CN118018550A - 一种基于PaaS平台的安全管控方法及系统 - Google Patents

一种基于PaaS平台的安全管控方法及系统 Download PDF

Info

Publication number
CN118018550A
CN118018550A CN202410417604.XA CN202410417604A CN118018550A CN 118018550 A CN118018550 A CN 118018550A CN 202410417604 A CN202410417604 A CN 202410417604A CN 118018550 A CN118018550 A CN 118018550A
Authority
CN
China
Prior art keywords
cloud server
information
abnormal
server
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410417604.XA
Other languages
English (en)
Other versions
CN118018550B (zh
Inventor
梁文清
杨阳
袁磊
王志杰
张伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HEBEI GOLDEN LOCK SAFETY ENGINEERING CO LTD
Original Assignee
HEBEI GOLDEN LOCK SAFETY ENGINEERING CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HEBEI GOLDEN LOCK SAFETY ENGINEERING CO LTD filed Critical HEBEI GOLDEN LOCK SAFETY ENGINEERING CO LTD
Priority to CN202410417604.XA priority Critical patent/CN118018550B/zh
Publication of CN118018550A publication Critical patent/CN118018550A/zh
Application granted granted Critical
Publication of CN118018550B publication Critical patent/CN118018550B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及平台服务管控技术领域,具体公开了一种基于PaaS平台的安全管控方法及系统,所述方法包括接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息;在预设的频率下,交替执行异常定位过程,计算每个云服务器的异常概率;基于所述异常概率更新云服务器中防火墙的防护级别;所述防护级别和异常概率呈正比。本发明将每个平台用户的特征抽象为矩阵,将平台用户与其客户之间的交互信息抽象为二维图,对平台用户进行聚类,比对其对应的二维图,确定异常用户,对交互信息进行聚类,比对其对应的矩阵,确定异常用户;这一过程中,异常判定是与同时刻的其他数据进行比对,与平台的波动无关,检测准确度变高。

Description

一种基于PaaS平台的安全管控方法及系统
技术领域
本发明涉及平台服务管控技术领域,具体是一种基于PaaS平台的安全管控方法及系统。
背景技术
平台即服务(PaaS)是一种云计算模型,其中第三方提供商通过互联网向用户提供硬件和软件工具(通常是应用程序开发所需的工具)。PaaS提供商在其自己的基础架构上托管硬件和软件。
现有的PaaS平台在提供服务时,有时候会因为自身原因产生波动,当平台产生波动时,平台上的用户能够检测出异常波动,一旦检测出异常波动,便会进入应急管理阶段,实际上,这种应急管理阶段是无效的,因此,如何由PaaS平台提供一种更为准确的全局安全管控方案是本发明技术方案想要解决的技术问题。
发明内容
本发明的目的在于提供一种基于PaaS平台的安全管控方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于PaaS平台的安全管控方法,所述方法包括:
接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器;所述需求信息用于表征服务端提供服务时需要的资源模块;
接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息;
在预设的频率下,交替执行异常定位过程,计算每个云服务器的异常概率;
基于所述异常概率更新云服务器中防火墙的防护级别;所述防护级别和异常概率呈正比;
其中,交替执行异常定位过程内容包括:
以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器;
以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器。
作为本发明进一步的方案:所述接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器的步骤包括:
接收服务端上传的需求信息;所述需求信息的数据为表格,表格中包括输入项、输出项和需求级别项;
对需求信息中的每一行,由输入项和输出项在PaaS平台中匹配模块,得到模块集,根据需求级别项在模块集中选取至少一个目标模块;
获取服务端的预算信息,根据所述预算信息组合并封装选取到的目标模块,构建云服务器;
其中,PaaS平台中的所有模块基于输入、输出和性能级别三个参数进行存储;性能级别与需求级别同源。
作为本发明进一步的方案:所述接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息的步骤包括:
接收服务端上传的管控请求,向服务端发送管控权限获取申请,接收服务端授予的管控权限;
基于管控权限在云服务器中的每个模块中插入监听端口,获取账号归属地、账号安全度和交互数据量;
获取PaaS平台中所有模块,构建平台矩阵,平台矩阵中含有与各个模块对应的子块;
基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息。
作为本发明进一步的方案:所述基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息的步骤包括:
读取平台矩阵,根据云服务器中的模块激活平台矩阵中的子块,得到云服务器矩阵;
根据账号归属地对账号安全度和交互数据量进行分类,根据分类结果切分云服务器中对应的子块;
由账号安全度确定色值通道,根据交互数据量确定填充值,基于色值通道将填充值插入切分后的子块,得到交互信息;
填充规则为:
;式中,/>为点/>处在T通道下的填充值,T的取值包括R、G和B,由账号安全度达到的最大安全度阈值确定,每一个安全度阈值对应的通道预先设定;/>为第k个账号在T通道下的填充值,/>为第k个账号的账号归属地在子块中的对应位置与点/>的距离,账号归属地与子块中各像素点的对应关系预先设定;L为账号总数;
;D为第k个账号的交互数据量,/>为历史记录中的最大数据量,/>为历史数据中的最小数据量。
作为本发明进一步的方案:所述以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器的内容包括:
获取每个云服务器的云服务器矩阵,由1表示激活的子块,由0表示未激活的子块对云服务器矩阵进行简化;
对简化后的矩阵进行异或运算,根据异或运算结果中为1的元素的数量占比对云服务器进行分类;
对同一类云服务器的交互信息进行比对,确定异常交互信息;
获取异常交互信息对应的云服务器,作为异常云服务器。
作为本发明进一步的方案:所述以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器的内容包括:
读取交互信息,对交互信息进行频域转换;
对频域转换后的交互信息进行比对,对交互信息进行分类;
对同一类交互信息的云服务器进行比对,确定异常云服务器;
对频域转换后的交互信息进行比对的步骤包括:
由高斯密度函数对频域转换后的交互信息进行拟合,得到拟合函数,比对拟合函数的参数,作为交互信息的比对结果。
作为本发明进一步的方案:计算每个云服务器的异常概率的步骤包括:
实时统计每个云服务器在一个周期内的异常次数;
根据频率计算一个周期内的总次数,计算异常次数和总次数的比值,作为异常概率。
本发明技术方案还提供了一种基于PaaS平台的安全管控系统,所述系统包括:
云服务器构建模块,包括接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器;所述需求信息用于表征服务端提供服务时需要的资源模块;
交互信息监听模块,用于接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息;
异常定位模块,用于在预设的频率下,交替执行异常定位过程,计算每个云服务器的异常概率;
防护级别调节模块,用于基于所述异常概率更新云服务器中防火墙的防护级别;所述防护级别和异常概率呈正比;
其中,交替执行异常定位过程内容包括:
以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器;
以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器。
作为本发明进一步的方案:所述云服务器构建模块包括:
需求信息接收单元,用于接收服务端上传的需求信息;所述需求信息的数据为表格,表格中包括输入项、输出项和需求级别项;
模块匹配单元,用于对需求信息中的每一行,由输入项和输出项在PaaS平台中匹配模块,得到模块集,根据需求级别项在模块集中选取至少一个目标模块;
构建执行单元,用于获取服务端的预算信息,根据所述预算信息组合并封装选取到的目标模块,构建云服务器;
其中,PaaS平台中的所有模块基于输入、输出和性能级别三个参数进行存储;性能级别与需求级别同源。
作为本发明进一步的方案:所述交互信息监听模块包括:
权限获取单元,用于接收服务端上传的管控请求,向服务端发送管控权限获取申请,接收服务端授予的管控权限;
数据采集单元,用于基于管控权限在云服务器中的每个模块中插入监听端口,获取账号归属地、账号安全度和交互数据量;
矩阵构建单元,用于获取PaaS平台中所有模块,构建平台矩阵,平台矩阵中含有与各个模块对应的子块;
统计单元,用于基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息。
与现有技术相比,本发明的有益效果是:本发明将每个平台用户的特征抽象为矩阵,将平台用户与其客户之间的交互信息抽象为二维图,对平台用户进行聚类,比对其对应的二维图,确定异常用户,对交互信息进行聚类,比对其对应的矩阵,确定异常用户;这一过程中,异常判定是与同时刻的其他数据进行比对,与平台的波动无关,检测准确度变高。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为基于PaaS平台的安全管控方法的流程框图。
图2为基于PaaS平台的安全管控系统的组成结构框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为基于PaaS平台的安全管控方法的流程框图,本发明实施例中,一种基于PaaS平台的安全管控方法,所述方法包括:
步骤S100:接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器;所述需求信息用于表征服务端提供服务时需要的资源模块;
对每一个服务端,接收服务端上传的需求信息,所述需求信息表示服务端在向用户提供服务时,需要哪些资源模块,这些资源模块都内置于平台;进一步的,获取服务端发送的预算信息,在可行的资源模块进行选取组合,可以得到更适配服务端的模块组合方案,构建适配服务端的云服务器。
步骤S200:接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息;
服务端租用平台的资源,构建完成云服务器后,由服务端确定是否需要进行管控,如果需要,就授权平台方管控权限,此时,平台会代为监听云服务器为用户提供服务的过程;其中,平台的监听过程和服务端的监听过程相互独立,互不影响,服务端可以随时收回权限,权限一经收回,平台便无法监听交互信息。
步骤S300:在预设的频率下,交替执行异常定位过程,计算每个云服务器的异常概率;
本申请提供一种特殊的监听过程,首先,由平台方确定一个频率,所述频率表示单位时间内进行多少次获取识别过程(异常定位过程),由此确定每个云服务器的异常概率。其中,异常定位过程是相互交替的,交替执行异常定位过程内容包括:
以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器;
以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器。
在本发明技术方案的一个实例中,提供了两个角度的异常定位过程,这两个角度的异常定位过程相互交替进行,其中一个是以云服务器为基准,将相同工作状况的服务端归为一类,对应的,其交互信息也应该是相似的,计算每个交互信息与同类交互信息的差异,即可确定异常交互信息,此时,异常交互信息对应的云服务器就是异常云服务器。另一个是直接以交互信息为基准,将相似的交互信息归为一类,对应的,其云服务器也应该是相似的,将各个云服务器与同类的其他云服务器进行比对,可以确定出异常云服务器。
不断交替执行,可以从两个角度确定出异常云服务器,在一段时间内,频率已知,总次数可以计算得到,此时根据异常云服务器的数量比上总次数,可以得到每个云服务器的异常概率。
步骤S400:基于所述异常概率更新云服务器中防火墙的防护级别;所述防护级别和异常概率呈正比;
最后,异常概率越高,就要将防火墙的防护级别调得更高,也即,所述防护级别与异常概率呈正比。
值得一提的是,本申请最终确定的防护级别是一段时间内的防护级别,随着时间的变化,每个云服务器出现异常的次数发生变化,得到的异常概率也是实时更新的,因此,防护级别属于动态防护级别。
作为本发明技术方案的一个优选实施例,对步骤S100进行了限定,所述接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器的步骤包括:
接收服务端上传的需求信息;所述需求信息的数据为表格,表格中包括输入项、输出项和需求级别项;
对需求信息中的每一行,由输入项和输出项在PaaS平台中匹配模块,得到模块集,根据需求级别项在模块集中选取至少一个目标模块;
获取服务端的预算信息,根据所述预算信息组合并封装选取到的目标模块,构建云服务器;
其中,PaaS平台中的所有模块基于输入、输出和性能级别三个参数进行存储;性能级别与需求级别同源。
在本发明技术方案的一个实例中,根据模块的输入和输出确定模块的标签,进一步的,具有同一输入和输出的模块有很多,即使面对同一输入,得到的输出的时间也可能是不同的,一般情况下,投入的资源量越多,模块的性能越高,本申请认为其级别越高。
基于上述过程,由服务端上传需求信息,需求信息中的数据项包括输入、输出和需求级别,由输入、输出和需求级别可以匹配到符合需求的模块,一个服务端的需求信息中有多个数据项,对每个数据项,平台都会提供至少一个模块;然后,由服务端输入预算信息,在每一个数据项对应的可选模块中具体确定一个模块并组合,可以得到云服务器。通俗地说,每个数据项都在多个选择中确定一个,得到的组合数不唯一,由预算信息在这些组合中确定最终的唯一组合。
其中,预算信息就是服务端会预测投入多少成本,对每一个模块来说,性能越高(模块的级别越高),成本也越高,在成本有限的前提下,选取性能最佳(平均级别最高或众数级别最高)的组合即可。
作为本发明技术方案的一个优选实施例,对步骤S200进行了限定,所述接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息的步骤包括:
接收服务端上传的管控请求,向服务端发送管控权限获取申请,接收服务端授予的管控权限;
基于管控权限在云服务器中的每个模块中插入监听端口,获取账号归属地、账号安全度和交互数据量;
获取PaaS平台中所有模块,构建平台矩阵,平台矩阵中含有与各个模块对应的子块;
基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息。
在本发明技术方案的一个实例中,权限获取过程是必要过程,服务端上传管控请求,平台接收到管控请求后,向服务端发送权限获取申请,接收服务端授予的管控权限;当具有管控权限后,在云服务器中的每个模块中插入监听端口,所述监听端口用于获取账号归属地、账号安全度和交互数据量并上传至平台。
这些数据的数据结构是多源的,统计过程非常困难,本申请提供了一种二维化的统计方案,首先,获取PaaS平台中所有模块,构建一个平台矩阵;所述平台矩阵中含有尺寸相同的子块,每个子块与每个模块对应;对每个模块来说,当获取到账号归属地、账号安全度和交互数据量后,将数据插入对应的子块即可。
其中,账号归属地和账号安全度属于账户的自有属性,交互数据量的数据结构不唯一,在获取时,需要进行规范化。
进一步的,所述基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息的步骤包括:
读取平台矩阵,根据云服务器中的模块激活平台矩阵中的子块,得到云服务器矩阵;
根据账号归属地对账号安全度和交互数据量进行分类,根据分类结果切分云服务器中对应的子块;
由账号安全度确定色值通道,根据交互数据量确定填充值,基于色值通道将填充值插入切分后的子块,得到交互信息;
填充规则为:
;式中,/>为点/>处在T通道下的填充值,T的取值包括R、G和B,由账号安全度达到的最大安全度阈值确定,每一个安全度阈值对应的通道预先设定;/>为第k个账号在T通道下的填充值,/>为第k个账号的账号归属地在子块中的对应位置与点/>的距离,账号归属地与子块中各像素点的对应关系预先设定;L为账号总数;
;D为第k个账号的交互数据量,/>为历史记录中的最大数据量,/>为历史数据中的最小数据量。
平台矩阵对应平台中的所有模块,而每个服务端仅包含有限的几个模块,因此,服务端对应的矩阵是平台矩阵的一个子集,为了保证尺寸的一致性,本申请采用在平台矩阵中激活子块的方式,这使得所有服务端对应的云服务器矩阵都具有相同尺寸。
然后,根据账号归属地对账号安全度和交互数据量,对该数据对应的子块进行二次切分,并确定最终的填充位置,由账号安全度确定色值通道(包括R、G和B三种),由交互数据量确定填充量,调节子块中的像素点参数即可。总结地说,账号归属地用于确定填充位置,账号安全度用于确定填充何种色值,交互数据量用于确定具体的填充值。
关于填充规则,由于交互数据量是一个时间段内的数据量,因此,填充得到的交互信息也是相同时段内的交互信息,其工作过程具体说明如下:
一个云服务器在一段时间内与L个账号发生交互,每个账号都会对整个子块造成影响,将第k个账号的交互数据量与交互数据量的容差(历史记录中的最大值和最小值)比对,可以转换为色值,然后,由账号归属地确定填充的中心,计算中心与点的距离,可以得到该账号对点/>的影响;在此基础上,由账号安全度确定影响的是哪个通道,叠加在点的对应通道上即可;不断重复此过程,可以得到所有账号对点/>的影响,单个影响的最大值是255,将所有影响比上L,可以将最终的数值转换至[0,255]之间,可以直接显示。
作为本发明技术方案的一个优选实施例,所述以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器的内容包括:
获取每个云服务器的云服务器矩阵,由1表示激活的子块,由0表示未激活的子块对云服务器矩阵进行简化;
对简化后的矩阵进行异或运算,根据异或运算结果中为1的元素的数量占比对云服务器进行分类;
对同一类云服务器的交互信息进行比对,确定异常交互信息;
获取异常交互信息对应的云服务器,作为异常云服务器。
本申请共涉及到两类数据的比对过程,一是云服务器的矩阵比对过程,二是交互信息的比对过程,两种不同角度的分类过程均需要用到两种比对过程,上述内容中提供了以云服务器为基准,确定异常交互信息的方案,其工作过程为,读取云服务器矩阵,云服务器矩阵就是简单的模块激活情况,由1表示激活的子块,由0表示未激活的子块对云服务器矩阵进行简化,可以将云服务器转换为零一矩阵,比对零一矩阵,可以对云服务器进行归类,读取同类云服务器的交互信息,对交互信息进行比对,可以确定异常的交互信息,读取异常的交互信息对应的云服务器,作为异常云服务器。
作为本发明技术方案的一个优选实施例,所述以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器的内容包括:
读取交互信息,对交互信息进行频域转换;
对频域转换后的交互信息进行比对,对交互信息进行分类;
对同一类交互信息的云服务器进行比对,确定异常云服务器;
对频域转换后的交互信息进行比对的步骤包括:
由高斯密度函数对频域转换后的交互信息进行拟合,得到拟合函数,比对拟合函数的参数,作为交互信息的比对结果。
上述内容提供了一种交互信息的比对过程,交互信息经过二维化以后,填充在一张二维图中,对填充数据后的二维图进行频域转换,然后在频域中对数据进行比对,即可对交互信息进行分类;由此,对交互信息进行分类,读取同类交互信息对应的云服务器,比对云服务器矩阵,可以确定异常云服务器。
具体的,关于比对过程,它本质上是计算两个数据的相似度,两个数据的相似度较高,它们就是一类的,两个数据相似度较低,它们之间就是不同的。基于此,上述内容的工作原理为:
比对云服务器矩阵,将相似的云服务器归为一类,查询同类云服务器的交互信息,比对这些交互信息,选取出与众不同的交互信息,得到异常交互信息(将其云服务器作为异常云服务器)。
比对交互信息,将相似的交互信息归为一类,查询同类交互信息的云服务器,比对云服务器矩阵,选取与众不同的云服务器矩阵,进而定位异常云服务器。
其中,云服务器矩阵的其中一种比对方式为基于Jaccard系数的比对方式,计算两个云服务器矩阵的交集(对每个元素进行与运算),统计数值为一的元素数量,计算两个云服务器的并集(对每个元素进行或运算),统计数值为一的元素数量,计算两个数值的比值,比值越大,相似度越高。
交互信息是频域图,图像的频域图的含义是,每种色值的像素点数量,这是一个数组,其中一种比对方式是基于余弦相似度的比对方式,也即,将两个数组视为向量,计算两个向量之间的夹角的余弦值,余弦值为1表示完全正相关,余弦值为-1表示完全负相关,余弦值为0表示独立。
作为本发明技术方案的一个优选实施例,计算每个云服务器的异常概率的步骤包括:
实时统计每个云服务器在一个周期内的异常次数;
根据频率计算一个周期内的总次数,计算异常次数和总次数的比值,作为异常概率。
异常概率本质上是比值,频率已知,一个时间周期的时间是已知的,频率乘以时间周期,得到总次数,计算每个云服务器的异常次数和总次数的比值,将其转换为百分数,作为异常概率。
图2为基于PaaS平台的安全管控系统的组成结构框图,本发明实施例中,一种基于PaaS平台的安全管控系统,所述系统10包括:
云服务器构建模块11,包括接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器;所述需求信息用于表征服务端提供服务时需要的资源模块;
交互信息监听模块12,用于接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息;
异常定位模块13,用于在预设的频率下,交替执行异常定位过程,计算每个云服务器的异常概率;
防护级别调节模块14,用于基于所述异常概率更新云服务器中防火墙的防护级别;所述防护级别和异常概率呈正比;
其中,交替执行异常定位过程内容包括:
以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器;
以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器。
进一步的,所述云服务器构建模块11包括:
需求信息接收单元,用于接收服务端上传的需求信息;所述需求信息的数据为表格,表格中包括输入项、输出项和需求级别项;
模块匹配单元,用于对需求信息中的每一行,由输入项和输出项在PaaS平台中匹配模块,得到模块集,根据需求级别项在模块集中选取至少一个目标模块;
构建执行单元,用于获取服务端的预算信息,根据所述预算信息组合并封装选取到的目标模块,构建云服务器;
其中,PaaS平台中的所有模块基于输入、输出和性能级别三个参数进行存储;性能级别与需求级别同源。
具体的,所述交互信息监听模块12包括:
权限获取单元,用于接收服务端上传的管控请求,向服务端发送管控权限获取申请,接收服务端授予的管控权限;
数据采集单元,用于基于管控权限在云服务器中的每个模块中插入监听端口,获取账号归属地、账号安全度和交互数据量;
矩阵构建单元,用于获取PaaS平台中所有模块,构建平台矩阵,平台矩阵中含有与各个模块对应的子块;
统计单元,用于基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于PaaS平台的安全管控方法,其特征在于,所述方法包括:
接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器;所述需求信息用于表征服务端提供服务时需要的资源模块;
接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息;
在预设的频率下,交替执行异常定位过程,计算每个云服务器的异常概率;
基于所述异常概率更新云服务器中防火墙的防护级别;所述防护级别和异常概率呈正比;
其中,交替执行异常定位过程内容包括:
以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器;
以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器。
2.根据权利要求1所述的基于PaaS平台的安全管控方法,其特征在于,所述接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器的步骤包括:
接收服务端上传的需求信息;所述需求信息的数据为表格,表格中包括输入项、输出项和需求级别项;
对需求信息中的每一行,由输入项和输出项在PaaS平台中匹配模块,得到模块集,根据需求级别项在模块集中选取至少一个目标模块;
获取服务端的预算信息,根据所述预算信息组合并封装选取到的目标模块,构建云服务器;
其中,PaaS平台中的所有模块基于输入、输出和性能级别三个参数进行存储;性能级别与需求级别同源。
3.根据权利要求1所述的基于PaaS平台的安全管控方法,其特征在于,所述接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息的步骤包括:
接收服务端上传的管控请求,向服务端发送管控权限获取申请,接收服务端授予的管控权限;
基于管控权限在云服务器中的每个模块中插入监听端口,获取账号归属地、账号安全度和交互数据量;
获取PaaS平台中所有模块,构建平台矩阵,平台矩阵中含有与各个模块对应的子块;
基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息。
4.根据权利要求3所述的基于PaaS平台的安全管控方法,其特征在于,所述基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息的步骤包括:
读取平台矩阵,根据云服务器中的模块激活平台矩阵中的子块,得到云服务器矩阵;
根据账号归属地对账号安全度和交互数据量进行分类,根据分类结果切分云服务器中对应的子块;
由账号安全度确定色值通道,根据交互数据量确定填充值,基于色值通道将填充值插入切分后的子块,得到交互信息;
填充规则为:
;式中,/>为点/>处在T通道下的填充值,T的取值包括R、G和B,由账号安全度达到的最大安全度阈值确定,每一个安全度阈值对应的通道预先设定;为第k个账号在T通道下的填充值,/>为第k个账号的账号归属地在子块中的对应位置与点/>的距离,账号归属地与子块中各像素点的对应关系预先设定;L为账号总数;
;D为第k个账号的交互数据量,/>为历史记录中的最大数据量,为历史数据中的最小数据量。
5.根据权利要求1所述的基于PaaS平台的安全管控方法,其特征在于,所述以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器的内容包括:
获取每个云服务器的云服务器矩阵,由1表示激活的子块,由0表示未激活的子块对云服务器矩阵进行简化;
对简化后的矩阵进行异或运算,根据异或运算结果中为1的元素的数量占比对云服务器进行分类;
对同一类云服务器的交互信息进行比对,确定异常交互信息;
获取异常交互信息对应的云服务器,作为异常云服务器。
6.根据权利要求5所述的基于PaaS平台的安全管控方法,其特征在于,所述以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器的内容包括:
读取交互信息,对交互信息进行频域转换;
对频域转换后的交互信息进行比对,对交互信息进行分类;
对同一类交互信息的云服务器进行比对,确定异常云服务器;
对频域转换后的交互信息进行比对的步骤包括:
由高斯密度函数对频域转换后的交互信息进行拟合,得到拟合函数,比对拟合函数的参数,作为交互信息的比对结果。
7.根据权利要求6所述的基于PaaS平台的安全管控方法,其特征在于,计算每个云服务器的异常概率的步骤包括:
实时统计每个云服务器在一个周期内的异常次数;
根据频率计算一个周期内的总次数,计算异常次数和总次数的比值,作为异常概率。
8.一种基于PaaS平台的安全管控系统,其特征在于,所述系统包括:
云服务器构建模块,包括接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器;所述需求信息用于表征服务端提供服务时需要的资源模块;
交互信息监听模块,用于接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息;
异常定位模块,用于在预设的频率下,交替执行异常定位过程,计算每个云服务器的异常概率;
防护级别调节模块,用于基于所述异常概率更新云服务器中防火墙的防护级别;所述防护级别和异常概率呈正比;
其中,交替执行异常定位过程内容包括:
以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器;
以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器。
9.根据权利要求8所述的基于PaaS平台的安全管控系统,其特征在于,所述云服务器构建模块包括:
需求信息接收单元,用于接收服务端上传的需求信息;所述需求信息的数据为表格,表格中包括输入项、输出项和需求级别项;
模块匹配单元,用于对需求信息中的每一行,由输入项和输出项在PaaS平台中匹配模块,得到模块集,根据需求级别项在模块集中选取至少一个目标模块;
构建执行单元,用于获取服务端的预算信息,根据所述预算信息组合并封装选取到的目标模块,构建云服务器;
其中,PaaS平台中的所有模块基于输入、输出和性能级别三个参数进行存储;性能级别与需求级别同源。
10.根据权利要求9所述的基于PaaS平台的安全管控系统,其特征在于,所述交互信息监听模块包括:
权限获取单元,用于接收服务端上传的管控请求,向服务端发送管控权限获取申请,接收服务端授予的管控权限;
数据采集单元,用于基于管控权限在云服务器中的每个模块中插入监听端口,获取账号归属地、账号安全度和交互数据量;
矩阵构建单元,用于获取PaaS平台中所有模块,构建平台矩阵,平台矩阵中含有与各个模块对应的子块;
统计单元,用于基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息。
CN202410417604.XA 2024-04-09 2024-04-09 一种基于PaaS平台的安全管控方法及系统 Active CN118018550B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410417604.XA CN118018550B (zh) 2024-04-09 2024-04-09 一种基于PaaS平台的安全管控方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410417604.XA CN118018550B (zh) 2024-04-09 2024-04-09 一种基于PaaS平台的安全管控方法及系统

Publications (2)

Publication Number Publication Date
CN118018550A true CN118018550A (zh) 2024-05-10
CN118018550B CN118018550B (zh) 2024-06-11

Family

ID=90954296

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410417604.XA Active CN118018550B (zh) 2024-04-09 2024-04-09 一种基于PaaS平台的安全管控方法及系统

Country Status (1)

Country Link
CN (1) CN118018550B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112257069A (zh) * 2020-10-20 2021-01-22 福建奇点时空数字科技有限公司 一种基于流量数据分析的服务器安全事件审计方法
CN112291266A (zh) * 2020-11-17 2021-01-29 珠海大横琴科技发展有限公司 一种数据处理的方法和装置
CN112291264A (zh) * 2020-11-17 2021-01-29 珠海大横琴科技发展有限公司 一种安全控制的方法和装置
CN113468530A (zh) * 2021-07-01 2021-10-01 南京工业大学 基于云计算的风险管理安全实时监控方法
CN115934305A (zh) * 2021-08-31 2023-04-07 中国移动通信集团浙江有限公司 云平台的管理方法、服务器及计算机可读存储介质
CN116939589A (zh) * 2023-07-27 2023-10-24 陕西服装工程学院 一种基于校园无线网的学生上网监控系统
CN117370701A (zh) * 2023-10-23 2024-01-09 中国工商银行股份有限公司 浏览器风险检测方法、装置、计算机设备和存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112257069A (zh) * 2020-10-20 2021-01-22 福建奇点时空数字科技有限公司 一种基于流量数据分析的服务器安全事件审计方法
CN112291266A (zh) * 2020-11-17 2021-01-29 珠海大横琴科技发展有限公司 一种数据处理的方法和装置
CN112291264A (zh) * 2020-11-17 2021-01-29 珠海大横琴科技发展有限公司 一种安全控制的方法和装置
CN113468530A (zh) * 2021-07-01 2021-10-01 南京工业大学 基于云计算的风险管理安全实时监控方法
CN115934305A (zh) * 2021-08-31 2023-04-07 中国移动通信集团浙江有限公司 云平台的管理方法、服务器及计算机可读存储介质
CN116939589A (zh) * 2023-07-27 2023-10-24 陕西服装工程学院 一种基于校园无线网的学生上网监控系统
CN117370701A (zh) * 2023-10-23 2024-01-09 中国工商银行股份有限公司 浏览器风险检测方法、装置、计算机设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李忠成; 高惠燕; 张文祥: "边缘计算中改进ELM的高效入侵检测算法", 《计算机测量与控制》, 19 April 2021 (2021-04-19), pages 223 - 228 *

Also Published As

Publication number Publication date
CN118018550B (zh) 2024-06-11

Similar Documents

Publication Publication Date Title
CN109636607B (zh) 基于模型部署的业务数据处理方法、装置和计算机设备
CN109993233B (zh) 基于机器学习来预测数据审核目标的方法及系统
CN112420187B (zh) 一种基于迁移联邦学习的医疗疾病分析方法
WO2017013529A1 (en) System and method for determining credit worthiness of a user
CN114021168B (zh) 基于联邦学习的地铁基坑开挖风险识别方法及装置
CN112711757B (zh) 一种基于大数据平台的数据安全集中管控方法及系统
CN109034232B (zh) 城市规划条件核实成果报告的自动化输出系统及控制方法
CN114612018B (zh) 一种内控风险监测方法、系统和可读存储介质
Jiang et al. Towards quality aware information integration in distributed sensing systems
CN113159866A (zh) 一种大数据环境下网络用户信任度评估模型构建方法
Han et al. Data valuation for vertical federated learning: An information-theoretic approach
CN111767192A (zh) 基于人工智能的业务数据检测方法、装置、设备和介质
CN113807415B (zh) 联邦特征选择方法、装置、计算机设备和存储介质
CN113383328A (zh) 一种用于高效处理汇集数据的云平台和方法
CN118018550B (zh) 一种基于PaaS平台的安全管控方法及系统
CN112333291B (zh) 一种文件防重传方法
CN115115369A (zh) 数据处理方法、装置、设备及存储介质
US20230156043A1 (en) System and method of supporting decision-making for security management
CN116384502B (zh) 联邦学习中参与方价值贡献计算方法、装置、设备及介质
CN112333155B (zh) 一种异常流量的检测方法、系统、电子设备及存储介质
CN112712368B (zh) 一种基于大数据的云安全账户管理方法及云安全平台
CN111309993B (zh) 企业资产数据画像的生成方法及系统
CN113468497A (zh) 一种基于物联网的信息保护系统
Yong‐lian Multi‐feature data mining for CT image recognition
CN117114858B (zh) 基于aviator表达式的计算检查公式的配置化实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant