一种用于处理网络威胁的动态资源分配系统、电子设备及存储介质技术方案

技术编号：42043583 阅读：9 留言：0更新日期：2024-07-16 23:26

本发明专利技术提供一种用于处理网络威胁的动态资源分配系统、电子设备及存储介质，其中，系统包括：资源指标采集模块获取服务插件实例资源分配情况指标与服务插件实例资源使用情况指标；资源数据分析与评估模块得到CPU负载等级、内存负载等级、响应时间等级、趋势性和平稳性指标的标签，并根据指标和标签训练评估预测模型；资源调度策略模块根据预测模型得到模型输出结果及权重函数；根据输出结果的权重函数，构造扩容策略函数和缩容策略函数；资源控制器根据策略函数，实施资源扩容或缩容的配置变更；资源调度策略模块判断扩容或缩容的配置变更效果。本发明专利技术具有保障服务处理插件有效运行；提升服务处理的响应速度；保障网络威胁业务正常开展。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络安全，尤其涉及一种用于处理网络威胁的动态资源分配系统、电子设备及存储介质。

技术介绍

1、随着信息技术的迅速发展和网络应用的普及，网络安全威胁已成为不可忽视的问题。这些威胁不断进化，形式多样，包括但不限于apt（高级持续性威胁）、ddos（分布式拒绝服务）、网络钓鱼（phishing）、勒索软件（ransomware）、恶意软件（malware）、内部威胁（insider threats）、零日攻击（zero-day attack）、中间人攻击（man-in-the-middleattack, mitm）等。它们可能导致信息泄露、资金损失。因此，有效地管理和应对这些网络安全威胁是保护数字资产的重要任务。

2、为了应对这些挑战，业界和学术界提出了诸多方案和处理办法，并最终以服务插件为载体，实现对不同威胁的处理能力。而对应处理的服务插件在进行实际运行时，一方面观察闲置服务插件占用了大量计算资源，一方面关键服务插件所需要的计算资源不足，形成了矛盾和冲突。

3、随着云计算的快速发展和微服务架构的日益普及，kubernetes已成为容器化应用的主要编排平台。kubernetes提供了强大的应用编排功能，用于在动态环境中管理和扩展应用程序。然而在这样的环境下如何确保服务插件的可靠性和性能仍然是一大挑战。容器的弹性扩缩容是kubernetes提供的一项关键能力，可以根据应用程序需求自动调整资源分配。但是其自带的弹性扩缩容策略无法适应用户请求量突增或复杂的工作负载场景，使得服务插件的服务质量容易出现变差甚至不可用的问题。

4、目前主流的kubernetes弹性伸缩策略主要是通过监测容器集群中各实例资源使用情况，自动增加或减少集群中资源数量，来实现弹性扩缩容。当资源利用率高于预设的阈值时，弹性伸缩策略会自动增加 pod 数量，反之当资源利用率低于预设的阈值时，弹性伸缩策略会自动缩减pod数量，以减少资源的使用。此机制在应用于网络威胁业务场景计算时，会存在以下弊端：

5、动态分配滞后性：监测cpu、内存等指标，存在一定滞后性，面临突发激增的流量时存在响应延迟、扩缩容不足等情况，并引起服务质量变差甚至不可用。

6、阈值设置无参照：设置有效阈值，需要对服务插件的性能使用有深入的了解，使得kubernetes 难以判定在何时对容器集群进行扩缩容，也难以确定需要扩容多少数量才能满足不断变化的负载。

技术实现思路

1、为解决上述技术问题，本专利技术提出一种用于处理网络威胁的动态资源分配系统、电子设备及存储介质的技术方案，以解决上述技术问题。

2、本专利技术第一方面公开了一种用于处理网络威胁的动态资源分配系统；所述系统包括：

3、资源指标采集模块、资源数据分析与评估模块、资源调度策略模块和资源控制器；

4、所述资源指标采集模块通过周期性调用kubernetes资源监控插件接口，获取服务插件实例资源分配情况指标：cpu分配量和内存分配量与服务插件实例资源使用情况指标：cpu使用量、内存使用量和请求响应时间；

5、所述资源数据分析与评估模块通过分析所述cpu分配量、内存分配量、cpu使用量、内存使用量和请求响应时间，得到cpu负载等级、内存负载等级、响应时间等级、趋势性和平稳性指标的标签；

6、所述资源数据分析与评估模块构建预测模型，并以cpu使用量平均占比、内存使用量平均占比和请求响应时间为模型输入，以cpu使用等级、内存使用等级、响应时间等级、趋势性指标、平稳性指标和资源调度策略模块的扩容或缩容的配置变更效果为模型标签，训练和评估所述预测模型；

7、所述资源调度策略模块获取实时采集到的cpu使用量、内存使用量和请求响应时间；将所述实时采集到的cpu使用量、内存使用量和请求响应时间输入预测模型，得到模型输出结果：cpu使用等级、内存使用等级、响应时间等级、趋势性指标、平稳性指标；

8、所述资源调度策略模块根据cpu使用等级定义cpu负载权重函数，根据内存使用等级定义内存负载权重函数，根据响应时间等级定义响应时间权重函数，根据趋势性指标定义趋势性权重函数，根据平稳性指标定义平稳性权重函数；

9、所述资源调度策略模块根据所述cpu负载权重函数、内存负载权重函数、响应时间权重函数、趋势性权重函数和平稳性权重函数，构造扩容策略函数和缩容策略函数；根据所述扩容策略函数或缩容策略函数给出最终实例数；

10、所述资源控制器根据所述最终实例数，实施资源的扩容或缩容的配置变更；

11、所述资源调度策略模块根据所述最终实例数，判断扩容或缩容的配置变更效果。

12、根据本专利技术第一方面的系统，所述资源数据分析与评估模块通过分析所述cpu分配量、内存分配量、cpu使用量、内存使用量和请求响应时间，得到cpu负载等级、内存负载等级、响应时间等级、趋势性和平稳性指标的标签包括：

13、根据cpu使用量和cpu分配量，得到cpu使用量平均占比；

14、根据内存使用量和内存分配量，得到内存使用量平均占比；

15、根据前一时刻的cpu使用量和当前时刻的cpu使用量，计算cpu变化速率；

16、根据前一时刻的内存使用量和当前时刻的内存使用量，计算内存变化速率；

17、根据前一时刻的请求响应时间和当前时刻的请求响应时间，计算请求响应时间变化速率；

18、根据所述cpu使用量平均占比，得到cpu负载等级；

19、根据所述内存使用量平均占比，得到内存负载等级；

20、根据所述请求响应时间变化速率和响应时间阈值比较，得到包括快速、中等和慢速的响应时间等级标签；

21、根据cpu变化速率、内存变化速率和请求响应时间变化速率，构造特征指标；

22、根据所述特征指标和特征阈值比较，得到包括上升、稳定和下降的趋势性标签；

23、在第一时间窗口内计算特征指标的第一平均值和第一标准差；然后，在第二时间窗口内计算特征指标的第二平均值和第二标准差；将第二平均值和第一平均值进行比较，计算得到平均值变化率；将第二标准差和第一平标准差进行比较，计算得到标准差变化率；

24、当所述平均值变化率和标准差变化率都超过统计阈值时，判断平稳性指标的标签为波动，反之，则判断平稳性指标的标签为稳定。

25、根据本专利技术第一方面的系统，所述根据所述cpu使用量平均占比，得到cpu负载等级，包括：

26、cpu负载等级= 1 / (1 + e^(-0.1 × (cpu使用量平均占比（t-1,t）- 50)))；

27、所述根据所述内存使用量平均占比，得到内存负载等级，包括：

28、内存负载等级= 1 / (1 + e^(-0.1 × (内存使用量平均占比（t-1,t）- 50)))；

29、其中，t表示当前时刻，t-1表示前一时刻。<本文档来自技高网...

【技术保护点】

1.一种用于处理网络威胁的动态资源分配系统，其特征在于，所述系统包括：资源指标采集模块、资源数据分析与评估模块、资源调度策略模块和资源控制器；

2.根据权利要求1所述的一种用于处理网络威胁的动态资源分配系统，其特征在于，所述资源数据分析与评估模块通过分析所述CPU分配量、内存分配量、CPU使用量、内存使用量和请求响应时间，得到CPU负载等级、内存负载等级、响应时间等级、趋势性和平稳性指标的标签包括：

3.根据权利要求2所述的一种用于处理网络威胁的动态资源分配系统，其特征在于，所述根据所述CPU使用量平均占比，得到CPU负载等级，包括：

4.根据权利要求2所述的一种用于处理网络威胁的动态资源分配系统，其特征在于，所述根据所述请求响应时间变化速率和响应时间阈值比较，得到包括快速、中等和慢速的响应时间等级标签，包括：

5.根据权利要求2所述的一种用于处理网络威胁的动态资源分配系统，其特征在于，所述根据CPU变化速率、内存变化速率和请求响应时间变化速率，构造特征指标，包括：

6.根据权利要求1所述的一种用于处理网络威胁的动态资源

7.根据权利要求1所述的一种用于处理网络威胁的动态资源分配系统，其特征在于，所述根据CPU使用等级定义CPU负载权重函数，包括：

8.根据权利要求7所述的一种用于处理网络威胁的动态资源分配系统，其特征在于，所述根据所述CPU负载权重函数、内存负载权重函数、响应时间权重函数、趋势性权重函数和平稳性权重函数，构造扩容策略函数和缩容策略函数，包括：

9.一种电子设备，其特征在于，包括存储器和处理器，所述存储器上存储有计算机程序，该计算机程序被所述处理器执行时，执行如权利要求1至8任意一项所述的一种用于处理网络威胁的动态资源分配系统中的方法。

10.一种存储介质，其特征在于，该存储介质存储的计算机程序，能够被一个或多个处理器执行，能够用来实现如权利要求1至8中任一项所述的一种用于处理网络威胁的动态资源分配系统中的方法。

...

【技术特征摘要】

2.根据权利要求1所述的一种用于处理网络威胁的动态资源分配系统，其特征在于，所述资源数据分析与评估模块通过分析所述cpu分配量、内存分配量、cpu使用量、内存使用量和请求响应时间，得到cpu负载等级、内存负载等级、响应时间等级、趋势性和平稳性指标的标签包括：

3.根据权利要求2所述的一种用于处理网络威胁的动态资源分配系统，其特征在于，所述根据所述cpu使用量平均占比，得到cpu负载等级，包括：

5.根据权利要求2所述的一种用于处理网络威胁的动态资源分配系统，其特征在于，所述根据cpu变化速率、内存变化速率和请求响应时间变化速率，构造特征指...

【专利技术属性】
技术研发人员：林美玉，孟楠，周成胜，谢玮，于传若，石悦，王桂温，赵勋，
申请(专利权)人：中国信息通信研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人