【技术实现步骤摘要】
一种基于Docker容器及图计算的节点安全性预测方法
本专利技术涉及节点安全性预测,特别是涉及一种基于Docker容器及图计算的节点安全性预测方法。
技术介绍
边缘计算是将云端的计算能力扩展到靠近用户端的边缘侧的一种新兴技术,其具有低时延、安全性、轻量级等优势。但是网络边缘侧由于更加贴近终端也更容易受到终端攻击,所以边缘计算系统本身安全性也不容忽视。Docker技术是基于“沙箱机制”的一种容器技术,具有标准化、可移植、安全隔离性等各个优点吗,高度契合了边缘计算的现有需求,基于Docker技术支持的边缘计算可以实现低开销下的高安全性能。随着边缘计算的发展,海量异构节点接入边缘计算设备,各个节点之上数据存储各异,应用程序不同等问题也给节点安全性判断带来了很大挑战。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种基于Docker容器及图计算的节点安全性预测方法,通过边缘侧节点收集被监控节点上安装的Docker容器的监控运行指标并统计监控软件发送的节点告警邮件以判断节点安全性,然后建立节点图模型对无监控节点的安全性进行预测,方便于边缘计算系统中无监控节点的安全性初步判断。本专利技术的目的是通过以下技术方案来实现的:一种基于Docker容器及图计算的节点安全性预测方法,包括以下步骤:S1.在同一边缘计算网络下选定边缘侧节点,形成边缘侧节点集XE,同时选定部分终端节点,形成终端节点集XT;所述终端节点集XT中包含n个被监控的节点和m个未被监控的节点;设n个被监控的节点构 ...
【技术保护点】
1.一种基于Docker容器及图计算的节点安全性预测方法,其特征在于:包括以下步骤:/nS1.在同一边缘计算网络下选定边缘侧节点,形成边缘侧节点集X
【技术特征摘要】
1.一种基于Docker容器及图计算的节点安全性预测方法,其特征在于:包括以下步骤:
S1.在同一边缘计算网络下选定边缘侧节点,形成边缘侧节点集XE,同时选定部分终端节点,形成终端节点集XT;
所述终端节点集XT中包含n个被监控的节点和m个未被监控的节点;设n个被监控的节点构成被监控节点集XA={A1,A2,A3…An};m个未被监控的节点构成无监控节点集XB={B1,B2,B3…Bm},则:
XT=XA∪XB;
S2.在被监控节点集XA中每个节点上都安装i个Docker容器并运行,在边缘侧节点集XE安装Docker容器监控软件Prometheus,采集被监控节点集内n个节点的监控指标,每个节点的监控指标包括共i×k项Docker容器监控指标,被监控节点集XA中,第j个节点的监控指标表示如下:
其中j=1,2,…,n;表示在第j个节点上第h个Docker容器的k项监控指标,中的表示的第t个指标,h=1,2,…,i;t=1,2,…,k;
S3.对被监控节点集XA中第j个节点的k项指标进行多次数据采集,统计多次采集结果中每项指标的最大值,认为在正常态运行的容器指标不会超过该最大值,将这个最大值作为阈值,最终得到各个容器的指标最大阈值:
其中j=1,2,…,n,表示第h个Docker容器的指标最大阈值,中的表示第h个Docker容器的第t个指标最大阈值;
S4.配置Prometheus监控软件告警规则,当第j个节点中任一容器的任一指标超过最大阈值时,边缘监控节点上的Prometheus向指定邮箱发送告警邮件;
S5.统计一定时间内指定邮箱接收到的第j个节点的告警邮件数量α,并据此添加标签信息;
S6.在j=1,2,…,n时重复执行步骤S3~S5,得到被监控节点集XA中所有被监控节点的监控指标以及安全标签集合;
S7.根据边缘计算网络下各个节点之间连接关系,使用Neo4j数据库构建图模型,将监控数据导入节点并且为被监控节点XA={A1,A2,A3…An}添加标签,建立各节点之间的连接网络并导出数据集;
S8.在图模型内使用标签传播算法,预测无监控节点的安全性;
S9.重复步骤S8,多次统计无监控节点的标签分布,对XB集合内节点标签取概率最大值判定该节点的当前安全性。
2.根据权利要求1所述的...
【专利技术属性】
技术研发人员:徐鑫辰,文红,赵润晖,雷文鑫,吴思慧,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。