一种基于时序的云计算智能安全系统技术方案

本发明专利技术涉及一种基于时序的云计算智能安全系统，包括：缓存模块、分析模块、模拟模块、拦截模块，缓存模块对数据流进行缓存，分析模块对数据流进行分析，模拟模块根据分析结果模拟数据流对系统的影响，拦截模块根据模拟模块模拟结果进行数据流的拦截，缓存模块包括有若干虚拟缓存空间，虚拟缓存空间标定有时序序列，缓存模块根据数据流的时序信号进行数据流拆分并对数据流进行基于时序对应的虚拟缓存存储，分析模块基于时序信号进行数据流中数据节点对应的作用位置判断以及对数据流整体导向的判断，模拟模块根据分析模块的分析结果模拟数据流对系统模块的影响进程，拦截模块针对影响过程进行对数据流的拦截。

A Cloud Computing Intelligent Security System Based on Time Series

The present invention relates to a time series-based cloud computing intelligent security system, which includes: cache module, analysis module, simulation module and interception module. The cache module caches the data stream, and the analysis module analyses the data stream. The simulation module simulates the influence of the data stream on the system according to the analysis result, and the interception module according to the analysis result. The simulation results of the simulation module intercept the data stream. The cache module includes several virtual caching spaces. The virtual caching space is calibrated with time series sequence. The cache module divides the data stream according to the time sequence signal of the data stream and stores the data stream in virtual caching based on the time sequence correspondence. The analysis module is based on the time sequence signal. The simulation module simulates the impact process of the data flow on the system module according to the analysis results of the analysis module. The interception module intercepts the data flow according to the impact process.

【技术实现步骤摘要】
一种基于时序的云计算智能安全系统
本专利技术涉及云计算安全领域，尤其涉及一种基于时序的云计算智能安全系统。
技术介绍
随着信息技术的不断发展，云计算成为一种继分布式计算、并行计算、网格计算等之后的新计算方式，可以为用户提供资源租用、服务外包、应用托管等服务，由于其简便、经济、易扩展性等优点迅速成为信息技术发展的热点。但在给用户带来方便的同时，也对用户的信息安全、资产安全和隐私安全造成了极大的挑战。目前,云计算安全已成为云计算发展过程中急需解决的问题，其关键性和紧迫性已不容忽视。云计算虚拟环境中，在物理服务器内部存在多个虚拟机，每个虚拟机承载不同业务系统；同时，同一物理服务器内部的不同虚拟机间的流量可以通过内部的虚拟网络层直接通信，不再通过外部的物理防火墙，使得原有的物理安全边界在虚拟化环境下发生改变，因此原有的安全防护机制失效了。因此，开展云计算虚拟化安全管控的工作变得尤为紧迫和必要，从而保障云计算环境下，业务系统稳定、安全的运行。
技术实现思路
专利技术目的：针对开展云计算虚拟化安全管控的工作变得尤为紧迫和必要，从而保障云计算环境下，业务系统稳定、安全的运行的问题，本专利技术提供一种基于时序的云计算智能安全系统。技术方案：一种基于时序的云计算智能安全系统，包括：缓存模块、分析模块、模拟模块、拦截模块，所述缓存模块连接所述分析模块，所述分析模块连接所述模拟模块，所述模拟模块连接所述拦截模块，所述缓存模块对数据流进行缓存，所述分析模块对所述数据流进行分析，所述模拟模块根据分析结果模拟数据流对系统的影响，所述拦截模块根据模拟模块模拟结果进行数据流的拦截，所述缓存模块包括有若干虚拟缓存空间，所述虚拟缓存空间标定有时序序列，所述缓存模块根据所述数据流的时序信号进行数据流拆分并对数据流进行基于时序对应的虚拟缓存存储，所述分析模块基于时序信号进行数据流中数据节点对应的作用位置判断以及对数据流整体导向的判断，所述模拟模块根据所述分析模块的分析结果模拟数据流对系统模块的影响进程，所述拦截模块针对所述影响过程进行对数据流的拦截。作为本专利技术的一种优选方式，所述虚拟缓存空间的时序序列为临时时序序列，所述缓存模块根据数据流的时序信息进行虚拟缓存空间的临时时序序列的编制。作为本专利技术的一种优选方式，所述虚拟缓存空间之间设置有虚拟隔离墙，所述虚拟隔离墙在虚拟缓存空间之间起到分隔的作用，所述缓存模块根据时序信息进行虚拟缓存空间的移位，所述虚拟缓存空间标定的时序序列同时进行相同的移位。作为本专利技术的一种优选方式，所述分析模块中包含时钟信号辨别区块，所述辨别区块辨别时钟信号并与整体时序信号进行对照进而做出数据流中数据节点对应的作用位置判断以及对数据流整体导向的判断。作为本专利技术的一种优选方式，所述拦截模块包含识别区块，所述识别区块识别当前数据流的时序信号以及当前数据流的时钟信号进行数据流的确认并针对数据流进行拦截。作为本专利技术的一种优选方式，所述拦截模块还包含导向区块，所述虚拟缓存空间包括容灾空间，所述导向区块用于将数据流导向至容灾空间，所述容灾空间用于数据流容灾。作为本专利技术的一种优选方式，还包括日志管理模块，所述日志管理模块分别连接所述缓存模块、分析模块、模拟模块以及拦截模块，所述日志管理模块针对所述缓存模块、分析模块、模拟模块以及拦截模块对于数据流的处理以及数据流本体进行日志记录。作为本专利技术的一种优选方式，所述日志管理模块根据日志记录中基于时序信息的数据流处理进程、模拟进程以及导向进程进行缓存模块、模拟模块以及拦截模块的日志反馈。作为本专利技术的一种优选方式，所述缓存模块根据所述日志反馈进行虚拟缓存空间移位进程的调整，所述模拟模块根据所述日志反馈进行错误模拟情况的排除。本专利技术实现以下有益效果：能够明确的将安全平台模块划分割成大量空间，并对大量的分割空间进行阵列的排布以及调整，基于时序信息实现适应云计算动态化环境下的安全策略的动态配置，防御外部空间对分割空间的恶意攻击，保障云环境下系统安全。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开的原理。图1为系统框架图；图2为实施例一步骤图；图3为实施例二步骤图；图4为实施例三步骤图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。实施例一：参考图为图1、图2。一种基于时序的云计算智能安全系统，包括：缓存模块1、分析模块2、模拟模块3、拦截模块4，所述缓存模块1连接所述分析模块2，所述分析模块2连接所述模拟模块3，所述模拟模块3连接所述拦截模块4，所述缓存模块1对数据流进行缓存，所述分析模块2对所述数据流进行分析，所述模拟模块3根据分析结果模拟数据流对系统的影响，所述拦截模块4根据模拟模块3模拟结果进行数据流的拦截，所述缓存模块1包括有若干虚拟缓存空间，所述虚拟缓存空间标定有时序序列，所述缓存模块1根据所述数据流的时序信号进行数据流拆分并对数据流进行基于时序对应的虚拟缓存存储，所述分析模块2基于时序信号进行数据流中数据节点对应的作用位置判断以及对数据流整体导向的判断，所述模拟模块3根据所述分析模块2的分析结果模拟数据流对系统模块的影响进程，所述拦截模块4针对所述影响过程进行对数据流的拦截。作为本专利技术的一种优选方式，所述虚拟缓存空间的时序序列为临时时序序列，所述缓存模块1根据数据流的时序信息进行虚拟缓存空间的临时时序序列的编制。作为本专利技术的一种优选方式，所述虚拟缓存空间之间设置有虚拟隔离墙，所述虚拟隔离墙在虚拟缓存空间之间起到分隔的作用，所述缓存模块1根据时序信息进行虚拟缓存空间的移位，所述虚拟缓存空间标定的时序序列同时进行相同的移位。在具体实施过程中，系统中的分析模块2对数据流进行数据流的时序信号的获取，并将时序信号的信号波形发送至缓存模块1，缓存模块1根据时序信号的信号波形进行缓存模块1中虚拟缓存空间的时序标定，即具有时序标定的虚拟缓存空间为时序信号的信号波形上相应时序标定的位置，并且，以时序标定的区分进行数据流在某个时序节点对应的虚拟缓存空间的判断。在系统检测到有数据流进行传输时，分析模块2获取数据流的时序信号以及时序信号的波形图，并对时序信号进行分析，获取时序信号每一段的持续时间，并将结果传输至缓存模块1，分析模块2同时根据时序信号的节点进行数据流节点的划分，缓存模块1根据时序信号的上升沿与下降沿判断时序信号的切换，并根据切换点进行虚拟缓存空间的时序序列的标定，模拟模块3根据数据流的时序信号的上升沿以及下降沿的切换重新判断时序信号的信号节点，并与缓存模块1对虚拟缓存空间的时序标定进行对照，模拟模块3根据时序标定的对照进行数据流传输的进程的模拟，模拟结果为在某一个时序信号的信号节点处，数据流中相应的数据流节点对应的作用位置，该作用位置为该数据流节点下一个目标虚拟缓存空间，模拟模块3将该目标虚拟缓存空间的时序序列的标定传输至分析模块2，分析模块2根据模拟模块3传输的结果与缓存模块1中实际传输过程进行对比，根据时序序列的标定以及实际时序节点是否一致判断数据流的安全性，若是，则安全；若否，则不安全，当判断为不安全时，缓存模块1在时序信号本文档来自技高网...

【技术保护点】
1.一种基于时序的云计算智能安全系统，包括：缓存模块、分析模块、模拟模块、拦截模块，所述缓存模块连接所述分析模块，所述分析模块连接所述模拟模块，所述模拟模块连接所述拦截模块，所述缓存模块对数据流进行缓存，所述分析模块对所述数据流进行分析，所述模拟模块根据分析结果模拟数据流对系统的影响，所述拦截模块根据模拟模块模拟结果进行数据流的拦截，其特征在于：所述缓存模块包括有若干虚拟缓存空间，所述虚拟缓存空间标定有时序序列，所述缓存模块根据所述数据流的时序信号进行数据流拆分并对数据流进行基于时序对应的虚拟缓存存储，所述分析模块基于时序信号进行数据流中数据节点对应的作用位置判断以及对数据流整体导向的判断，所述模拟模块根据所述分析模块的分析结果模拟数据流对系统模块的影响进程，所述拦截模块针对所述影响过程进行对数据流的拦截。

【技术特征摘要】
1.一种基于时序的云计算智能安全系统，包括：缓存模块、分析模块、模拟模块、拦截模块，所述缓存模块连接所述分析模块，所述分析模块连接所述模拟模块，所述模拟模块连接所述拦截模块，所述缓存模块对数据流进行缓存，所述分析模块对所述数据流进行分析，所述模拟模块根据分析结果模拟数据流对系统的影响，所述拦截模块根据模拟模块模拟结果进行数据流的拦截，其特征在于：所述缓存模块包括有若干虚拟缓存空间，所述虚拟缓存空间标定有时序序列，所述缓存模块根据所述数据流的时序信号进行数据流拆分并对数据流进行基于时序对应的虚拟缓存存储，所述分析模块基于时序信号进行数据流中数据节点对应的作用位置判断以及对数据流整体导向的判断，所述模拟模块根据所述分析模块的分析结果模拟数据流对系统模块的影响进程，所述拦截模块针对所述影响过程进行对数据流的拦截。2.根据权利要求1所述的一种基于时序的云计算智能安全系统，其特征在于：所述虚拟缓存空间的时序序列为临时时序序列，所述缓存模块根据数据流的时序信息进行虚拟缓存空间的临时时序序列的编制。3.根据权利要求2所述的一种基于时序的云计算智能安全系统，其特征在于：所述虚拟缓存空间之间设置有虚拟隔离墙，所述虚拟隔离墙在虚拟缓存空间之间起到分隔的作用，所述缓存模块根据时序信息进行虚拟缓存空间的移位，所述虚拟缓存空间标定的时序序列同时进行相同的移位。4.根据权利要求1所述的一种基于时序的云计算智能安全系...

【专利技术属性】
技术研发人员：李峰，
申请(专利权)人：苏州若依玫信息技术有限公司，
类型：发明
国别省市：江苏,32