用于身份认证的微服务资源智能调度方法及系统技术方案

本发明专利技术公开了一种用于身份认证的微服务资源智能调度方法，包括步骤：实时对当前使用的微服务流量以及微服务资源进行监测；根据训练得到的预测模型对流量进行分析，预测下一身份认证时刻使用到的微服务的流量；根据预测结果，分配下一身份认证时刻使用到的微服务资源。本发明专利技术代替了传统人工配置资源的方式，能够全自动化、更智能对微服务的资源进行智能化调度和配置。调度和配置。调度和配置。

【技术实现步骤摘要】
用于身份认证的微服务资源智能调度方法及系统


[0001]本专利技术涉及信息安全
，特别是涉及用于身份认证的微服务资源智能调度方法及系统。

技术介绍

[0002]信息安全始终是信息时代的重要挑战，随着云计算、大数据、物联网、区块链等新兴技术的不断兴起，基于防火墙等这类“有边界”的安全边界逐渐瓦解，信息安全开始朝着“无边界”进行演变，基于“无边界”的网络信息时代，零信任安全逐渐进入人们的视野，成为解决新时代网络安全问题的新理念、新架构。
[0003]在信息安全的环境中，身份认证是应用最广泛、最基础也是最核心的信息安全。在零信任标准下的身份认证，由于微服务架构可以实现业务解耦和数据隔离，使用微服务进行身份认证，可以根据需要将身份认证的各个功能以独立的微服务形式进行组合，可以满足身份认证的不同场景和安全等级要求，使得采用微服务架构具有较大的优势。
[0004]基于不同的应用场景和安全等级要求，在速度、安全以及操作便捷性等综合评估下，使用的微服务也不同，因此设计的身份认证流程也不同，为了满足业务需要，使用的每一种微服务功能，都需要足够的资源进行支撑，因此，对于多流程的身份认证，如何预测流程中下一时刻，使用到什么微服务，哪些微服务是流量高峰，哪些微服务是流量低峰，从而实现资源的智能分配和调度，是目前需要解决的技术问题。

技术实现思路

[0005]为克服上述现有技术存在的不足，本专利技术之目的在于提供一种用于身份认证的微服务资源智能调度方法及系统，能够自动对微服务的资源进行智能化地调度和分配。
[0006]为达上述及其它目的，本专利技术提出一种用于身份认证的微服务资源智能调度方法，包括步骤：
[0007]实时对当前使用的微服务流量以及微服务资源进行监测；
[0008]根据训练得到的预测模型对流量进行分析，预测下一身份认证时刻使用到的微服务的流量；
[0009]根据预测结果，分配下一身份认证时刻使用到的微服务资源。
[0010]进一步地，所述预测模型为隐马尔科夫矩阵模型。
[0011]进一步地，所述预测模型的训练方法，包括：
[0012]对日志数据进行结构化处理，并进行标注；
[0013]将标注好的日志数据输入到训练模型中，进行训练；
[0014]获得预测微服务的预测模型。
[0015]本专利技术还公开一种用于身份认证的微服务资源智能调度系统，包括：
[0016]监测单元，用以实时对当前使用的微服务流量以及微服务资源进行监测；
[0017]预测单元，用以对流量进行分析，预测下一身份认证时刻使用到的微服务的流量；
[0018]分配单元，用以根据预测结果，分配下一身份认证时刻使用到的微服务资源。
[0019]本专利技术还公开一种用于身份认证的微服务资源智能调度方法，包括：
[0020]训练阶段：包括对系统日志数据进行清洗以及结构化处理，并输入到训练模型中进行训练，获得预测模型；
[0021]上线阶段：预测模型对流量进行分析，预测下一身份认证时刻使用到的微服务的流量并进行调度。
[0022]进一步地，所述训练模型为隐马尔科夫矩阵模型。
[0023]本专利技术还公开一种电子设备，所述系统包括处理器以及存储器，
[0024]所述存储器用于存储可执行程序；
[0025]所述处理器用于执行所述可执行程序以实现上述任意一所述的方法。
[0026]与现有技术相比，本专利技术具有如下有益效果：
[0027]一、本专利技术利用机器学的方式代替了传统人工配置资源的方式，能够全自动化、更智能对微服务的资源进行智能化调度和配置。
[0028]二、本专利技术的训练模型使用隐马尔科夫矩阵模型来进行训练，隐马尔科夫矩阵模型可以通过学习日志中的数据，理解日志上下文的逻辑关系，从而解析日志各个行为之间的目的与关联性，完整地学习日志的内容，从而全自动更智能更准确预测下一流量的变化，从而进一步优化系统。
附图说明
[0029]图1为本专利技术实施例的一种用于身份认证的微服务资源智能调度方法流程示意图；
[0030]图2为本专利技术实施例的一种用于身份认证的微服务资源智能调度方法具体实施的流程示意图；
[0031]图3为本专利技术实施例提供的一种电子设备的结构示意图。
具体实施方式
[0032]下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本公开，而非对本公开的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本公开相关的部分而非全部结构。
[0033]在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图中将各步骤描述成顺序的处理，但是其中的许多步骤可以并行地、并发地或者同时实施。此外，各步骤的顺序可以被重新安排，当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图内的其它步骤。处理可以对应于方法、函数、规程、子例程、子程序等。
[0034]实施例一
[0035]图1为本专利技术实施例的一种用于身份认证的微服务资源智能调度方法流程示意图，包括如下S1、S2、S3步骤：
[0036]S1:实时对当前使用的微服务流量以及微服务资源进行监测。
[0037]零信任架构涉及的IT资源比较多，包括设备、数据库、应用系统、服务器等，由此构
建的身份认证业务流程、安全防护、风险评估、异常分析等等涉及的微服务功能非常多，当产品上线时候，不同用户使用需要的身份流程又不完全相同，因此，需要对当前使用的微服务流量以及提供的微服务资源的使用状态进行监控，获取基础信息，为优化系统提供数据材料。
[0038]S2:根据训练得到的预测模型对流量进行分析，预测下一身份认证时刻使用到的微服务的流量。
[0039]利用预测模型对流量进行分析，本实施例中的预测模型为隐马尔科夫矩阵模型。
[0040]本实施例中，隐马尔科夫矩阵模型训练的方法包括如下S10、S11、S12步骤：
[0041]S10:对日志数据进行结构化处理，并进行标注；
[0042]日志数据是分析信息的基础数据和重要数据，在本申请中，对日志数据进行操作或者处理，其包含的意思或者概念也包括对日志文件进行操作或者处理。通常来说，采集或者存储的日志数据，有的日志数据是结构化的日志数据，但大部分都是非结构化的日志数据或者日志文件，因此，对于非结构化的日志数据或者日志文件，需要对其进行结构化的处理。
[0043]进一步地，针对不同的数据挖掘或者分析的目的，不是所有的日志数据都需要全部进行处理，因此，作为本申请更优选的的一种实施方式，在进行结构化处理的过程中，包括先对日志数据进行数据清洗，数据清洗是数据分析过程中重要的一环，其结果质量直接关系到后面的模型训练以及数据分析结果。
[0044]具体的数据清洗包括格式内容的清洗以及逻辑错误的清洗，格式内容的清洗包括时间本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于身份认证的微服务资源智能调度方法，其特征在于，包括步骤：实时对当前使用的微服务流量以及微服务资源进行监测；根据训练得到的预测模型对流量进行分析，预测下一身份认证时刻使用到的微服务的流量；根据预测结果，分配下一身份认证时刻使用到的微服务资源。2.如权利要求1所述的微服务资源智能调度方法，其特征在于，所述预测模型为隐马尔科夫矩阵模型。3.如权利要求2所述的微服务资源智能调度方法，其特征在于，所述预测模型的训练方法，包括：对日志数据进行结构化处理，并进行标注；将标注好的日志数据输入到训练模型中，进行训练；获得预测微服务的预测模型。4.一种用于身份认证的微服务资源智能调度系统，其特征在于，包括：监测单元，用以实时对当前使用的微服务流量以及微服务资源进行监测；预测...

【专利技术属性】
技术研发人员：曹晟，张毅骏，谭翔，
申请(专利权)人：上海派拉软件股份有限公司，
类型：发明
国别省市：