【技术实现步骤摘要】
本专利技术涉及数据安全,尤其涉及基于容器云的业务数据管理方法及系统。
技术介绍
1、数据安全
主要关注于保护数据不被未经授权的访问、使用、披露、破坏、修改或破坏。这一领域包括数据加密、访问控制、身份验证、网络安全策略和数据完整性维护等多种技术和实践。数据安全的实施对于防止数据泄露、保护个人隐私以及维护组织的信誉和合规性至关重要。随着技术的进步和数据生成量的增加,数据安全领域持续发展,包括引入更先进的加密技术、云安全解决方案和人工智能驱动的安全工具。
2、其中,业务数据管理方法是一个涉及在组织中有效管理和使用数据的策略和技术的主题,包括数据收集、存储、访问和分析的各个方面,确保数据的准确性和可用性以支持业务决策和运营效率。该主题的用途在于帮助企业更好地理解和利用其数据资源,优化业务流程,提高决策质量,同时确保数据的安全和符合相关法规要求。业务数据管理通过建立清晰的数据治理框架、实施数据质量控制和提供跨部门数据访问来实现这些目标。
3、现有数据安全技术虽然在防护数据泄露和保障个人隐私方面取得进展,但在处理大规模分布式网络环境中的实时数据监控和动态安全管理方面存在明显不足。传统方法中难以针对广泛分散的数据流进行有效的实时监控和即时分析,这在快速变化的网络环境中影响了响应速度和数据管理的时效性。此外,现有技术依赖于静态安全规则进行数据流异常检测,面对复杂多变的传输和访问模式时,这种方法往往难以捕捉到细微的异常或适应新的威胁模式。这些不足可能导致数据完整性和安全性问题,影响系统的整体运行效率和防护能力。>
技术实现思路
1、本专利技术的目的是解决现有技术中存在的缺点,而提出的基于容器云的业务数据管理方法及系统。
2、为了实现上述目的,本专利技术采用了如下技术方案:基于容器云的业务数据管理方法,包括以下步骤:
3、s1:收集容器云中的业务数据流与网络状态,分析多节点间数据传输安全记录,计算数据传输频率和持续时间,筛选活跃和非活跃数据通道,得到网络行为模式;
4、s2:基于所述网络行为模式,分析节点间数据访问模式,识别高流量和关键依赖的节点,通过建立网络流量与节点依赖性关系,得到关键依赖图;
5、s3:对所述关键依赖图进行分析,通过比较多个节点自身当前数据完整性与历史数据流的偏差,识别数据流中的异常增减和流向改变,记录偏差值,得到异常行为指标;
6、s4:基于所述异常行为指标,调整受影响的网络切片配置,重设数据存储安全措施,更新网络切片的安全策略,记录多项调整的操作和结果,建立策略调整日志,进行容器云数据存储。
7、作为本专利技术的进一步方案,所述计算数据传输频率和持续时间的步骤具体为:
8、s111:收集容器云的业务数据流和网络状态,筛选数据传输记录的元数据,从筛选的元数据中,提取数据传输的时间戳和持续时间信息,计算每个数据通道的传输开始和结束时间差,得到每个数据通道的持续时间,参照公式如下:
9、,
10、其中,为数据通道的持续时间,和分别是数据传输的结束和开始时间,t表示时间间隔;
11、s112:计算数据传输频率,f为在单位时间内完成的数据传输次数,参照公式如下:
12、,
13、进而汇总每个数据通道的数据传输频率和持续时间;
14、其中,f为数据传输频率,表示第i次传输的数据量,t为总观测时间,为数据通道的持续时间,为权重系数,为一个保证计算稳定性的系数,为衰减系数,为指数衰减。
15、作为本专利技术的进一步方案,所述筛选活跃和非活跃数据通道的步骤具体为:
16、s121:利用所述数据传输频率和持续时间的计算结果,设置活跃阈值和非活跃阈值,其中,高于平均数据传输频率,低于平均数据传输频率;
17、s122:对于每个数据通道,比较数据传输频率f,若f大于,则标记为活跃通道,若f小于,则标记为非活跃通道;
18、s123:统计所述数据通道的标记结果,得到网络中的活跃和非活跃数据通道数量,参照公式如下:
19、,
20、,
21、其中,为活跃数据通道数量,为非活跃数据通道数量,表示第i个数据通道的数据传输频率,为活跃阈值,设定为高于平均数据传输频率的值,为非活跃阈值,设定为低于平均数据传输频率的值,、为改进的指示函数,、为灵活性参数。
22、作为本专利技术的进一步方案,所述网络行为模式的获取步骤具体为:
23、s131:分析所述活跃和非活跃数据通道,监控差异化类型数据通道的行为特征和传输模式,对活跃数据通道进行时间序列分析,提取关键活动时间段和高峰传输时段,非活跃数据通道则分析频率数据;
24、s132:基于所述时间序列和频率数据,构建网络行为模式,参照公式下:
25、,
26、其中,p表示整个网络的行为模式,和分别是活跃和非活跃数据通道的频率指标,、是权重因子,、是比例因子,、分别是增长率和衰减率,、是活跃(a)和非活跃(n)数据通道的频率指标,、是指数函数。
27、作为本专利技术的进一步方案,所述识别高流量和关键依赖的节点的步骤具体为:
28、s211:基于所述网络行为模式,识别数据访问模式,计算节点间的数据传输总量,设多节点为和,数据传输量为,对每个节点,计算总出流量和总入流量,参照公式如下:
29、,
30、,
31、其中,为节点的总出流量,为节点的总入流量,、代表节点到节点和节点到节点的数据传输量,和是根据节点间连接质量或重要性赋予的权重,和表示节点间的距离,是衰减系数;
32、s212:通过比较每个节点的和,设置阈值确定高流量节点,若或,则节点被分类为高流量节点,其中,为节点流量划分阈值;
33、通过分析节点间的数据传输总量,计算节点对其他节点的依赖程度,利用依赖关系计算,参照公式如下:
34、,
35、得到的的高依赖度表示为关键依赖节点;
36、其中,为节点的依赖度,表示节点间依赖强度的权重。
37、作为本专利技术的进一步方案,所述关键依赖图的获取步骤具体为:
38、s221:利用所述高流量节点和关键依赖节点信息,分析节点间的交互数据流量确定流量密集的关系,对每个节点对计算其对其他节点的流量贡献,参照公式如下:
39、,
40、其中,表示从节点到节点之间流量密集度的度量,是节点到的数据传输量,是节点的总出流量,是一个权重因子,根据流量贡献和节点重要性赋予的权重;
41、s222:通过比较每个节点对的值,设置一个阈值,若,则认为节点和之间存在流量密集关系,建立网络流量与节点依赖性关系,得到关键依赖图。
42、作为本专利技术的进一步方案,所述异常行为指标的获取步骤具体为:
43、s311:分析所述关键依赖图中的节点,计算当本文档来自技高网...
【技术保护点】
1.基于容器云的业务数据管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于容器云的业务数据管理方法,其特征在于,所述计算数据传输频率和持续时间的步骤具体为:
3.根据权利要求1所述的基于容器云的业务数据管理方法,其特征在于,所述筛选活跃和非活跃数据通道的步骤具体为:
4.根据权利要求1所述的基于容器云的业务数据管理方法,其特征在于,所述网络行为模式的获取步骤具体为:
5.根据权利要求1所述的基于容器云的业务数据管理方法,其特征在于,所述识别高流量和关键依赖的节点的步骤具体为:
6.根据权利要求5所述的基于容器云的业务数据管理方法,其特征在于,所述关键依赖图的获取步骤具体为:
7.根据权利要求1所述的基于容器云的业务数据管理方法,其特征在于,所述异常行为指标的获取步骤具体为:
8.根据权利要求1所述的基于容器云的业务数据管理方法,其特征在于,所述建立策略调整日志,进行容器云数据存储的步骤具体为:
9.基于容器云的业务数据管理系统,其特征在于,根据权利要求1-8任一项所述的
...【技术特征摘要】
1.基于容器云的业务数据管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于容器云的业务数据管理方法,其特征在于,所述计算数据传输频率和持续时间的步骤具体为:
3.根据权利要求1所述的基于容器云的业务数据管理方法,其特征在于,所述筛选活跃和非活跃数据通道的步骤具体为:
4.根据权利要求1所述的基于容器云的业务数据管理方法,其特征在于,所述网络行为模式的获取步骤具体为:
5.根据权利要求1所述的基于容器云的业务数据管理方法,其特征在于,所述识别高流量和关键...
【专利技术属性】
技术研发人员:张凤超,崔斌,孙建忠,刘兵,
申请(专利权)人:北京中电汇通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。