一种基于Docker容器及图计算的节点安全性预测方法技术

本发明专利技术公开了一种基于Docker容器及图计算的节点安全性预测方法，包括以下步骤：S1.形成边缘侧节点集X

【技术实现步骤摘要】
一种基于Docker容器及图计算的节点安全性预测方法
本专利技术涉及节点安全性预测，特别是涉及一种基于Docker容器及图计算的节点安全性预测方法。
技术介绍
边缘计算是将云端的计算能力扩展到靠近用户端的边缘侧的一种新兴技术，其具有低时延、安全性、轻量级等优势。但是网络边缘侧由于更加贴近终端也更容易受到终端攻击，所以边缘计算系统本身安全性也不容忽视。Docker技术是基于“沙箱机制”的一种容器技术，具有标准化、可移植、安全隔离性等各个优点吗，高度契合了边缘计算的现有需求，基于Docker技术支持的边缘计算可以实现低开销下的高安全性能。随着边缘计算的发展，海量异构节点接入边缘计算设备，各个节点之上数据存储各异，应用程序不同等问题也给节点安全性判断带来了很大挑战。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种基于Docker容器及图计算的节点安全性预测方法，通过边缘侧节点收集被监控节点上安装的Docker容器的监控运行指标并统计监控软件发送的节点告警邮件以判断节点安全性，然后建立节点图模型对无监控节点的安全性进行预测，方便于边缘计算系统中无监控节点的安全性初步判断。本专利技术的目的是通过以下技术方案来实现的：一种基于Docker容器及图计算的节点安全性预测方法，包括以下步骤：S1.在同一边缘计算网络下选定边缘侧节点，形成边缘侧节点集XE，同时选定部分终端节点，形成终端节点集XT；所述终端节点集XT中包含n个被监控的节点和m个未被监控的节点；设n个被监控的节点构成被监控节点集XA＝{A1,A2,A3…An}；m个未被监控的节点构成无监控节点集XB＝{B1,B2,B3…Bm}，则：XT＝XA∪XB；S2.在被监控节点集XA中每个节点上都安装i个Docker容器并运行，在边缘侧节点集XE安装Docker容器监控软件Prometheus，采集被监控节点集内n个节点的监控指标，每个节点的监控指标包括共i×k项Docker容器监控指标，被监控节点集XA中，第j个节点的监控指标表示如下：其中j＝1,2,…,n；表示在第j个节点上第h个Docker容器的k项监控指标，中的表示的第t个指标，h＝1,2,…,i；t＝1,2,…,k；S3.对被监控节点集XA中第j个节点的k项指标进行多次数据采集，统计多次采集结果中每项指标的最大值，认为在正常态运行的容器指标不会超过该最大值，将这个最大值作为阈值，最终得到各个容器的指标最大阈值：其中j＝1,2,…,n，表示第h个Docker容器的指标最大阈值，中的表示第h个Docker容器的第t个指标最大阈值；S4.配置Prometheus监控软件告警规则，当第j个节点中任一容器的任一指标超过最大阈值时，边缘监控节点上的Prometheus向指定邮箱发送告警邮件；S5.统计一定时间(如最近24小时)内指定邮箱接收到的第j个节点的告警邮件数量α,并据此添加标签信息；所述步骤S5包括：统计一定时间内指定邮箱内节点告警邮件数量α，并设定多个临界值{a,b,c,d,e,…,β,γ}，当α∈(0,a)时判定节点处于安全状态为节点添加标签0；α∈(a,b)时判定节点处于风险状态一，为节点添加标签1；依次类推，当α∈(β,γ)判定节点属于危险状态，为节点添加标签p。S6.在j＝1,2,…,n时重复执行步骤S3～S5,得到被监控节点集XA中所有被监控节点的监控指标以及安全标签集合；所述步骤S6中，所有被监控节点的监控指标以及安全标签集合为：ε＝{(A1,x),(A2,x),(A3,x),…,(An,x)}n式中，j＝1,2,…,n，所以：其中，x∈[0,p]。S7.根据边缘计算网络下各个节点之间连接关系，使用Neo4j数据库构建图模型，将监控数据导入节点并且为被监控节点XA＝{A1,A2,A3…An}添加标签，建立各节点之间的连接网络并导出数据集；S8.在图模型内使用标签传播算法(LPA算法)，预测无监控节点的安全性：所述步骤S8包括：S801.已知无监控节点集为XB，监控节点集为XA，安全标签集为ε；则该问题转化为从数据集ε内获取XB内每个节点的对应标签，假设节点i和节点j之间的连接边权重为：节点之间边的连接权重决定了节点之间的数据相似度，权重越大，两个节点相似度越高，则标签更容易传播，因此定义一个N×N的概率转移矩阵P，P中第i行第j列的元素Pij用于描述标签从节点i传播到节点j的概率:总共有p个标签，所以定义一个n×p的标签矩阵YL用于表示已知的节点标签，再定义一个m×p的矩阵YU用于表示未知节点标签，将两个矩阵合并得到一个(m+n)×p的矩阵F＝[YL,YU]；S802.初始化，计算边的权重wij得到节点数据之间的相似程度；S803.根据步骤S802计算得到的边权重计算每个节点与相邻节点之间的标签传播概率；S804.对于矩阵F＝[YL,YU]，其中的矩阵YU是未知的，初始化矩阵YU的元素全为0；S805.对矩阵F进行更新，令每个节点按安全传播概率向周围节点传播标签值，更新自己的概率分布，得到矩阵F(1)：F(1)＝PF设更新后的矩阵限定已标注的数据，将已标注数据的概率分布重新置为初始值，即将F(1)中的重置为YL，得到S806.将作为新的F，并重复执行步骤S805～S806，直至F收敛。S9.重复步骤S8,多次统计无监控节点的标签分布，对XB集合内节点标签取概率最大值判定该节点的当前安全性。本专利技术的有益效果是：本专利技术通过边缘侧节点收集被监控节点上安装的Docker容器的监控运行指标并统计监控软件发送的节点告警邮件以判断节点安全性，然后建立节点图模型对无监控节点的安全性进行预测，方便于边缘计算系统中无监控节点的安全性初步判断。附图说明图1为本专利技术的方法流程图；图2为实施例中的Neo4j图模型；图3为实施例中节点安全性预测结果示意图。具体实施方式下面结合附图进一步详细描述本专利技术的技术方案，但本专利技术的保护范围不局限于以下所述。如图1所示，一种基于Docker容器及图计算的节点安全性预测方法，包括以下步骤：S1.在同一边缘计算网络下选定3个边缘侧节点以及12个终端节点，在本申请的实施例中，边缘节点及终端节点都采用Windows系统电脑模拟；S2.选取9个终端节点安装Docker容器，3个边缘侧节点安装Prometheus软件，在本申请的实施例中，每个节点只部署一个Docker容器。9个Docker容器中，部分为空容器，部分容器中运行循环执行的脚本以保证监控指标样本的多样性；在边缘节点的Prometheus软件上配置Docker容器监控指标，在本申请的实施例中，容器监控指标共选择5项，包括CPU占用率，内存占本文档来自技高网...

【技术保护点】
1.一种基于Docker容器及图计算的节点安全性预测方法，其特征在于：包括以下步骤：/nS1.在同一边缘计算网络下选定边缘侧节点，形成边缘侧节点集X

【技术特征摘要】
1.一种基于Docker容器及图计算的节点安全性预测方法，其特征在于：包括以下步骤：
S1.在同一边缘计算网络下选定边缘侧节点，形成边缘侧节点集XE，同时选定部分终端节点，形成终端节点集XT；
所述终端节点集XT中包含n个被监控的节点和m个未被监控的节点；设n个被监控的节点构成被监控节点集XA＝{A1,A2,A3…An}；m个未被监控的节点构成无监控节点集XB＝{B1,B2,B3…Bm}，则：
XT＝XA∪XB；
S2.在被监控节点集XA中每个节点上都安装i个Docker容器并运行，在边缘侧节点集XE安装Docker容器监控软件Prometheus，采集被监控节点集内n个节点的监控指标，每个节点的监控指标包括共i×k项Docker容器监控指标，被监控节点集XA中，第j个节点的监控指标表示如下：



其中j＝1,2,…,n；表示在第j个节点上第h个Docker容器的k项监控指标，中的表示的第t个指标，h＝1,2,…,i；t＝1,2,…,k；
S3.对被监控节点集XA中第j个节点的k项指标进行多次数据采集，统计多次采集结果中每项指标的最大值，认为在正常态运行的容器指标不会超过该最大值，将这个最大值作为阈值，最终得到各个容器的指标最大阈值：



其中j＝1,2,…,n，表示第h个Docker容器的指标最大阈值，中的表示第h个Docker容器的第t个指标最大阈值；
S4.配置Prometheus监控软件告警规则，当第j个节点中任一容器的任一指标超过最大阈值时，边缘监控节点上的Prometheus向指定邮箱发送告警邮件；
S5.统计一定时间内指定邮箱接收到的第j个节点的告警邮件数量α,并据此添加标签信息；
S6.在j＝1,2,…,n时重复执行步骤S3～S5,得到被监控节点集XA中所有被监控节点的监控指标以及安全标签集合；
S7.根据边缘计算网络下各个节点之间连接关系，使用Neo4j数据库构建图模型，将监控数据导入节点并且为被监控节点XA＝{A1,A2,A3…An}添加标签，建立各节点之间的连接网络并导出数据集；
S8.在图模型内使用标签传播算法，预测无监控节点的安全性；
S9.重复步骤S8,多次统计无监控节点的标签分布，对XB集合内节点标签取概率最大值判定该节点的当前安全性。


2.根据权利要求1所述的...

【专利技术属性】
技术研发人员：徐鑫辰，文红，赵润晖，雷文鑫，吴思慧，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川;51