本发明专利技术涉及一种基于时域的云计算智能安全系统,包括:安全平台模块、行为分析模块、容灾模块、统计分析模块、反应模块,安全平台模块、行为分析模块、容灾模块以及统计分析模块分别设置有时域数据,安全平台模块容纳平台储存空间,安全平台模块根据时域点进行分割空间的时域转换,行为分析模块根据时域数据进行时域点计算,行为分析模块根据时域点计算结果以及数据流对象与内容的识别结果进行数据流导向的模拟以及对比,容灾模块根据对比结果进行数据容灾,统计分析模块分别以时域以及分割空间为划分条件进行系统数据流分析以及容灾情况分析,反应模块根据系统数据流分析以及容灾情况分析进行时域情况以及分割空间的情报反馈。
【技术实现步骤摘要】
一种基于时域的云计算智能安全系统
本专利技术涉及云计算安全领域,尤其涉及一种基于时域的云计算智能安全系统。
技术介绍
随着信息技术的不断发展,云计算成为一种继分布式计算、并行计算、网格计算等之后的新计算方式,可以为用户提供资源租用、服务外包、应用托管等服务,由于其简便、经济、易扩展性等优点迅速成为信息技术发展的热点。但在给用户带来方便的同时,也对用户的信息安全、资产安全和隐私安全造成了极大的挑战。目前,云计算安全已成为云计算发展过程中急需解决的问题,其关键性和紧迫性已不容忽视。云计算虚拟环境中,在物理服务器内部存在多个虚拟机,每个虚拟机承载不同业务系统;同时,同一物理服务器内部的不同虚拟机间的流量可以通过内部的虚拟网络层直接通信,不再通过外部的物理防火墙,使得原有的物理安全边界在虚拟化环境下发生改变,因此原有的安全防护机制失效了。因此,开展云计算虚拟化安全管控的工作变得尤为紧迫和必要,从而保障云计算环境下,业务系统稳定、安全的运行。
技术实现思路
专利技术目的:针对开展云计算虚拟化安全管控的工作变得尤为紧迫和必要,从而保障云计算环境下,业务系统稳定、安全的运行的问题,本专利技术提供一种基于时域的云计算智能安全系统。技术方案:一种基于时域的云计算智能安全系统,包括:安全平台模块、行为分析模块、容灾模块、统计分析模块、反应模块,所述安全平台模块连接所述行为分析模块,所述行为分析模块分别连接所述容灾模块以及统计分析模块,所述反应模块连接所述统计分析模块,所述安全平台模块、行为分析模块、容灾模块以及统计分析模块分别设置有时域数据,所述安全平台模块容纳平台储存空间,所述安全平台模块将平台储存空间分割为若干分割空间,所述安全平台模块以时域为基准进行分割空间的时域调整时间点的计算,并根据时域点进行分割空间的时域转换,所述行为分析模块根据所述时域数据进行时域点计算,所述行为分析模块针对当前系统中的数据流进行数据流的对象识别以及内容识别,所述行为分析模块根据时域点计算结果以及数据流对象与内容的识别结果进行数据流导向的模拟以及对比,所述数据流导向的模拟结果为当前时域下该数据流导向的目标分割空间,所述数据流导向的对比为数据流实际导向以及模拟导向的对比,所述容灾模块根据对比结果进行数据容灾,所述统计分析模块分别以时域以及分割空间为划分条件进行系统数据流分析以及容灾情况分析,所述反应模块根据系统数据流分析以及容灾情况分析进行时域情况以及分割空间的情报反馈。作为本专利技术的一种优选方式,所述安全平台模块设置通常状态以及行为状态,所述通常状态为对已识别数据流传输的导向,行为状态为对未识别数据流传输的导向。作为本专利技术的一种优选方式,所述通常状态下所述分割空间之间数据流传输特征为连续性,所述行为状态下所述分割空间之间数据流传输特征为阻塞性。作为本专利技术的一种优选方式,所述反馈模块根据当前容灾结果进行针对性的分割空间的暂时性转换,所述转换为随机转换,所述安全平台没模块根据所述暂时性转换进行时域转换的调整。作为本专利技术的一种优选方式,所述安全系统还包括日志管理模块,所述日志管理模块分别连接所述行为分析模块以及容灾模块,所述日志管理模块根据所述识别模块在时域条件下获取的数据流信息以及所述容灾模块的数据容灾信息进行日志记录。作为本专利技术的一种优选方式,所述日志管理模块具有识别功能,所述识别功能分为对象识别、内容识别以及时域识别,所述对象识别以及内容识别作用于在所述日志管理模块中体现的容灾模块对应的数据容灾,所述时域识别分别作用于所述日志管理模块本身、对象识别以及内容识别。作为本专利技术的一种优选方式,所述日志管理模块根据所述时域识别得到的结果进行容灾模块的反馈,所述容灾模块根据所述反馈结果进行预容灾。作为本专利技术的一种优选方式,所述日志管理模块根据日志内容向所述安全平台模块进行安全反馈,所述安全平台模块根据所述安全反馈进行分割空间的调整方式的计算模拟。本专利技术实现以下有益效果:能够明确的将安全平台模块划分割成大量空间,并对大量的分割空间进行阵列的排布以及调整,基于时域信息实现适应云计算动态化环境下的安全策略的动态配置,防御外部空间对分割空间的恶意攻击,保障云环境下系统安全。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。图1为系统框架图;图2为系统工作步骤图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。实施例一:参考图为图1、图2。一种基于时域的云计算智能安全系统,包括:安全平台模块1、行为分析模块2、容灾模块3、统计分析模块4、反应模块5,所述安全平台模块1连接所述行为分析模块2,所述行为分析模块2分别连接所述容灾模块3以及统计分析模块4,所述反应模块5连接所述统计分析模块4,所述安全平台模块1、行为分析模块2、容灾模块3以及统计分析模块4分别设置有时域数据,所述安全平台模块1容纳平台储存空间,所述安全平台模块1将平台储存空间分割为若干分割空间,所述安全平台模块1以时域为基准进行分割空间的时域调整时间点的计算,并根据时域点进行分割空间的时域转换,所述行为分析模块2根据所述时域数据进行时域点计算,所述行为分析模块2针对当前系统中的数据流进行数据流的对象识别以及内容识别,所述行为分析模块2根据时域点计算结果以及数据流对象与内容的识别结果进行数据流导向的模拟以及对比,所述数据流导向的模拟结果为当前时域下该数据流导向的目标分割空间,所述数据流导向的对比为数据流实际导向以及模拟导向的对比,所述容灾模块3根据对比结果进行数据容灾,所述统计分析模块4分别以时域以及分割空间为划分条件进行系统数据流分析以及容灾情况分析,所述反应模块5根据系统数据流分析以及容灾情况分析进行时域情况以及分割空间的情报反馈。作为本专利技术的一种优选方式,所述安全平台模块1设置通常状态以及行为状态,所述通常状态为对已识别数据流传输的导向,行为状态为对未识别数据流传输的导向。作为本专利技术的一种优选方式,所述通常状态下所述分割空间之间数据流传输特征为连续性,所述行为状态下所述分割空间之间数据流传输特征为阻塞性。作为本专利技术的一种优选方式,所述反馈模块根据当前容灾结果进行针对性的分割空间的暂时性转换,所述转换为随机转换,所述安全平台没模块根据所述暂时性转换进行时域转换的调整。在具体实施过程中,平台储存空间用于暂时对进入系统的数据流进行储存和输送,安全平台模块1将平台储存空间分割成为大量的分割空间,各分割空间对于数据储存的空间大小一致,分割空间可看成RAM,各分割空间之间通过防火墙进行隔离,安全平台模块1对各个分割空间进行数字编号,并且对各个分割空间所处的虚拟空间的位置进行数字编号,值得一提的是,分割空间的数字编号仅与分割空间关联且随分割空间在虚拟空间的转换而转换,分割空间所处的虚拟空间的位置的数字编号仅与虚拟空间被分割出的位置关联且分割出的位置在虚拟空间中的相对位置不变。设置于安全平台模块1的时域数据被随机分割为不同的时域点,安全平台模块1判断时域信号是否到达时域点,若是,则进行分割空间的转换,将分割空间的所处的虚拟空间的位置进行随机本文档来自技高网...
【技术保护点】
1.一种基于时域的云计算智能安全系统,包括:安全平台模块、行为分析模块、容灾模块、统计分析模块、反应模块,所述安全平台模块连接所述行为分析模块,所述行为分析模块分别连接所述容灾模块以及统计分析模块,所述反应模块连接所述统计分析模块,其特征在于:所述安全平台模块、行为分析模块、容灾模块以及统计分析模块分别设置有时域数据,所述安全平台模块容纳平台储存空间,所述安全平台模块将平台储存空间分割为若干分割空间,所述安全平台模块以时域为基准进行分割空间的时域调整时间点的计算,并根据时域点进行分割空间的时域转换,所述行为分析模块根据所述时域数据进行时域点计算,所述行为分析模块针对当前系统中的数据流进行数据流的对象识别以及内容识别,所述行为分析模块根据时域点计算结果以及数据流对象与内容的识别结果进行数据流导向的模拟以及对比,所述数据流导向的模拟结果为当前时域下该数据流导向的目标分割空间,所述数据流导向的对比为数据流实际导向以及模拟导向的对比,所述容灾模块根据对比结果进行数据容灾,所述统计分析模块分别以时域以及分割空间为划分条件进行系统数据流分析以及容灾情况分析,所述反应模块根据系统数据流分析以及容灾情况分析进行时域情况以及分割空间的情报反馈。...
【技术特征摘要】
1.一种基于时域的云计算智能安全系统,包括:安全平台模块、行为分析模块、容灾模块、统计分析模块、反应模块,所述安全平台模块连接所述行为分析模块,所述行为分析模块分别连接所述容灾模块以及统计分析模块,所述反应模块连接所述统计分析模块,其特征在于:所述安全平台模块、行为分析模块、容灾模块以及统计分析模块分别设置有时域数据,所述安全平台模块容纳平台储存空间,所述安全平台模块将平台储存空间分割为若干分割空间,所述安全平台模块以时域为基准进行分割空间的时域调整时间点的计算,并根据时域点进行分割空间的时域转换,所述行为分析模块根据所述时域数据进行时域点计算,所述行为分析模块针对当前系统中的数据流进行数据流的对象识别以及内容识别,所述行为分析模块根据时域点计算结果以及数据流对象与内容的识别结果进行数据流导向的模拟以及对比,所述数据流导向的模拟结果为当前时域下该数据流导向的目标分割空间,所述数据流导向的对比为数据流实际导向以及模拟导向的对比,所述容灾模块根据对比结果进行数据容灾,所述统计分析模块分别以时域以及分割空间为划分条件进行系统数据流分析以及容灾情况分析,所述反应模块根据系统数据流分析以及容灾情况分析进行时域情况以及分割空间的情报反馈。2.根据权利要求1所述的一种基于时域的云计算智能安全系统,其特征在于:所述安全平台模块设置通常状态以及行为状态,所述通常状态为对已识别数据流传输的导向,行为状态为对未识别数据流传输的导向。3.根据权利要求2所述的一种基于时域的...
【专利技术属性】
技术研发人员:李峰,
申请(专利权)人:苏州若依玫信息技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。