一种云数据中心虚拟化节点网络安全预警方法技术

本发明专利技术涉及数字信息传输技术领域，具体涉及一种云数据中心虚拟化节点网络安全预警方法。该方法通过对节点设备网闸处的实时数据的特征进行提取，每个数据特征对应一个安全性能稳定系数的评价。对安全性能稳定系数进行不同优先级的监测及控制，实现对节点设备网闸处的实时数据的阻止、限流和分配导流，并且对异常攻击数据进行预警。本发明专利技术实施例通过对云数据中心虚拟化节点网络中节点设备网闸处进行特征提取并分析，通过对实时数据的阻止、限流、导流和预警，在保证网络整体性能的同时，提高了网络的安全性。网络的安全性。网络的安全性。

A network security early warning method for virtual nodes in cloud data center

【技术实现步骤摘要】
一种云数据中心虚拟化节点网络安全预警方法


[0001]本专利技术涉及数字信息传输
，具体涉及一种云数据中心虚拟化节点网络安全预警方法。

技术介绍

[0002]目前大量企业在内部会搭建虚拟化节点的在线会议等用途的媒体服务器，从而实现迅速上线和扩容的特性。对于虚拟化节点的负载而言，主要是基于Docker应用容器化命令将应用数据整合至容器中并应用，或者基于ECS等服务进行弹性虚拟化。这种虚拟化节点会搭配若干个出入口节点设备且每个节点设备处都设置网闸，利用网闸对数据的接入进行控制，实现负载均衡和防护。
[0003]对于虚拟化节点的媒体服务器而言，用户数据报协议（UDP）的数据连接占比较大。相较于动态码率自适应技术、网页即时通信技术、私有业务协议等技术的应用，UDP的数据流量一般是处于饱和式发送，此现象下容易出现隐藏在云数据中心内网的UDP Flood攻击，难以进行智能化预警，无法避免出现内网异常包的攻击导致的服务器质量下降问题。对于UDP Flood攻击而言，常见的攻击方法是利用大量UDP小包冲击服务器，导致节点设备瘫痪，因为UDP应用协议之间差异极大，因此对UDP Flood进行针对性防护较为困难。

技术实现思路

[0004]为了解决上述技术问题，本专利技术的目的在于提供一种云数据中心虚拟化节点网络安全预警方法，所采用的技术方案具体如下：本专利技术提出了一种云数据中心虚拟化节点网络安全预警方法，所述方法包括：根据不同预设采样频率采集接入节点设备的实时数据的标签数量、时间戳混乱程度和流量大小；在不同预设采样时间段内的连续的所述采样频率采集的数据构成标签数量序列、时间戳混乱程度序列和流量大小序列；根据所述标签数量序列的平均标签数量的大小获得数量大小评分；获得所述标签数量序列中元素的递增趋势程度，根据所述递增趋势程度获得趋势危险程度；根据所述数量大小评分和所述趋势危险程度获得第一安全性能稳定系数；根据所述时间戳混乱程度序列中大于预设标准时间戳混乱程度的元素数量获得第一异常时长；根据所述第一异常时长和所述第一安全性能稳定系数获得第二安全性能稳定系数；根据所述流量大小序列中大于预设标准流量大小的元素数量获得第二异常时长，根据所述第二异常时长和所述流量大小序列的波动性获得第三安全性能稳定系数；若所述第一安全性能稳定系数小于预设第一阈值，则阻止所述实时数据对应的IP在预设阻止时间段内的接入并将IP上传至预警平台，对所述阻止时间段内所述第一安全性能稳定系数进行监测，若所述第一安全性能稳定系数增长且大于预设第二阈值，则停止阻止并进行所述第二安全性能稳定系数的监测；若所述第二安全性能稳定系数小于预设第三阈值，则对所述实时数据进行限流处理，若限流后的所述第二安全性能稳定系数与限流前
的第二安全性能稳定系数的差异小于预设差异阈值，则发出预警信号；反之，则根据所述实时数据当前的所述第二安全性能稳定系数和所述第三安全性能稳定系数对所述节点设备进行匹配，获得匹配节点设备并将所述实时数据向所述匹配节点设备进行导流；若匹配失败，则发出预警信号。
[0005]进一步地，所述时间戳混乱程度的获取方法包括：在预设时间窗口内对所述实时数据进行抓包分析，获得多个小包数据；每个所述小包数据对应一个时间戳，以所述小包数据的时间戳方差作为所述时间戳混乱程度。
[0006]进一步地，所述根据所述标签数量序列的平均标签数量的大小获得数量大小评分包括：根据数量大小评分公式获得所述数量大小评分，所述数量大小评分公式包括：其中，为所述数量大小评分，为所述平均标签数量，为第一公式修正系数，为双曲正切归一化函数。
[0007]进一步地，所述获得所述标签数量序列中元素的递增趋势程度，根据所述递增趋势程度获得趋势危险程度包括：根据趋势危险程度公式获得所述趋势危险程度，所述趋势危险程度公式包括：其中，为所述趋势危险程度，为所述标签数量序列中的最大值；为所述标签数量序列中的最小值；为所述标签数量序列；为序列元素位置获取函数；为极差计算函数；为以自然常数为底的指数函数；为输出符号函数，所述输出符号函数中为正值则输出1，为负值则输出
‑
1；为序列元素数量获取函数；为所述标签数量序列中第个元素；为所述标签数量序列中第个元素。
[0008]进一步地，所述根据所述数量大小评分和所述趋势危险程度获得第一安全性能稳定系数包括：根据第一安全性能稳定系数公式获得所述第一安全性能稳定系数，所述第一安全性能稳定系数公式包括：其中，为所述第一安全性能稳定系数，为所述数量大小评分，为所述趋势危险程度。
[0009]进一步地，所述根据所述第一异常时长和所述第一安全性能稳定系数获得第二安全性能稳定系数包括：根据第二安全性能稳定系数公式获得所述第二安全性能稳定系数，所述第二安全性能稳定系数公式包括：其中，为所述第二安全性能稳定系数，为所述时间戳混乱程度序列，为所述标准时间戳混乱程度，为异常时长统计函数，为第二公式修正系数，为以自然常数为底的指数函数，为所述第一安全性能稳定系数，为最大值提取函数。
[0010]进一步地，所述根据所述第二异常时长和所述流量大小序列的波动性获得第三安全性能稳定系数包括：统计四个连续的所述流量大小序列的所述第二异常时长，根据第三安全性能稳定系数公式获得所述第三安全性能稳定系数，所述第三安全性能稳定系数公式包括：其中，为所述第三安全性能稳定系数，为以自然常数为底的指数函数，为第个所述流量大小序列，为所述标准流量大小，为异常时长统计函数，为所述第二公式修正系数，为双曲正切归一化函数，为方差计算函数，为第三公式修正系数。
[0011]进一步地，所述对所述实时数据进行限流处理包括：根据流量控制公式获得限流命令，所述流量控制公式包括：其中，为限流后流量大小，为限流前流量大小，为所述第二安全性能稳定系数，为第四公式修正系数，为自然常数。
[0012]进一步地，所述根据所述实时数据当前的所述第二安全性能稳定系数和所述第三安全性能稳定系数对所述节点设备进行匹配包括：利用K
‑
M匹配算法对所述实时数据与所述节点设备进行匹配，根据匹配边权值获取函数获得所述实时数据与不同所述节点设备的匹配边权值；所述匹配边权值获取函数包括：其中，为所述匹配边权值，为当前所述实时数据所在的节点设备处的所
述第三安全性能稳定系数，为节点设备处的所述第三安全性能稳定系数，为节点设备处的所述第二安全性能稳定系数；为绝对值函数；若最大匹配边权值大于预设边权值阈值，则匹配成功，所述最大匹配边权值对应的所述节点设备为所述实时数据的所述匹配节点设备；若所述最大匹配边权值小于或者等于所述预设边权值阈值，则匹配失败。
[0013]本专利技术具有如下有益效果：本专利技术实施例对接入节点设备的实时数据的特征进行提取，利用UDP Flood攻击的特性，通过标签数量、时间戳混乱程度和流量大小作为实时数据的数据特征，对三个数据特征的分析，获得三个安全性能稳定系数，通过对三个安全性能稳定系数设置不同优先级的监测和控制方法，对实时数据进行有效的拦截处理，并根据实时数据响本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云数据中心虚拟化节点网络安全预警方法，其特征在于，所述方法包括：根据不同预设采样频率采集接入节点设备的实时数据的标签数量、时间戳混乱程度和流量大小；在不同预设采样时间段内的连续的所述采样频率采集的数据构成标签数量序列、时间戳混乱程度序列和流量大小序列；根据所述标签数量序列的平均标签数量的大小获得数量大小评分；获得所述标签数量序列中元素的递增趋势程度，根据所述递增趋势程度获得趋势危险程度；根据所述数量大小评分和所述趋势危险程度获得第一安全性能稳定系数；根据所述时间戳混乱程度序列中大于预设标准时间戳混乱程度的元素数量获得第一异常时长；根据所述第一异常时长和所述第一安全性能稳定系数获得第二安全性能稳定系数；根据所述流量大小序列中大于预设标准流量大小的元素数量获得第二异常时长，根据所述第二异常时长和所述流量大小序列的波动性获得第三安全性能稳定系数；若所述第一安全性能稳定系数小于预设第一阈值，则阻止所述实时数据对应的IP在预设阻止时间段内的接入并将IP上传至预警平台，对所述阻止时间段内所述第一安全性能稳定系数进行监测，若所述第一安全性能稳定系数增长且大于预设第二阈值，则停止阻止并进行所述第二安全性能稳定系数的监测；若所述第二安全性能稳定系数小于预设第三阈值，则对所述实时数据进行限流处理，若限流后的所述第二安全性能稳定系数与限流前的第二安全性能稳定系数的差异小于预设差异阈值，则发出预警信号；反之，则根据所述实时数据当前的所述第二安全性能稳定系数和所述第三安全性能稳定系数对所述节点设备进行匹配，获得匹配节点设备并将所述实时数据向所述匹配节点设备进行导流；若匹配失败，则发出预警信号。2.根据权利要求1所述的一种云数据中心虚拟化节点网络安全预警方法，其特征在于，所述时间戳混乱程度的获取方法包括：在预设时间窗口内对所述实时数据进行抓包分析，获得多个小包数据；每个所述小包数据对应一个时间戳，以所述小包数据的时间戳方差作为所述时间戳混乱程度。3.根据权利要求1所述的一种云数据中心虚拟化节点网络安全预警方法，其特征在于，所述根据所述标签数量序列的平均标签数量的大小获得数量大小评分包括：根据数量大小评分公式获得所述数量大小评分，所述数量大小评分公式包括：其中，为所述数量大小评分，为所述平均标签数量，为第一公式修正系数，为双曲正切归一化函数。4.根据权利要求1所述的一种云数据中心虚拟化节点网络安全预警方法，其特征在于，所述获得所述标签数量序列中元素的递增趋势程度，根据所述递增趋势程度获得趋势危险程度包括：根据趋势危险程度公式获得所述趋势危险程度，所述趋势危险程度公式包括：
其中，为所述趋势危险程度，为所述标签数量序列中的最大值；为所述标签数量序列中的最小值；为所述标签数量序列；为序列元素位置获取函数；为极差计算函数；为以自然常数为底的指数函数；为输出符号函数，所述输出符号函数中为正值则输出1，...

【专利技术属性】
技术研发人员：赵薇，周昱晨，刘小萌，刘绪崇，童宇，
申请(专利权)人：湖南警察学院，
类型：发明
国别省市：