【技术实现步骤摘要】
一种基于云原生的AI检测自适应方法和系统
[0001]本专利技术涉及云原生
,尤其涉及一种基于云原生的AI检测自适应方法和系统。
技术介绍
[0002]应用于网络安全领域的产品形态多数是以单台物理服务器搭配软件部署的形式交付销售。在这种场景下,多数用于威胁检测的AI检测模型都是直接部署在物理服务器上,通过开启多个进程或线程来实现AI模型的实时检测。
[0003]在实际应用中,现有的模式存在以下不足:1.无法实现资源的精确隔离,多进程的调度无法精确地实现CPU和内存的分配和调度,线程无法分配资源来进行隔离。2.在实际运行过程中,需要提供提前分析现网的数据量的大小,来预先分配不同模型的个数,这样的模式比较死板,如果分配的资源过多会造成资源浪费,如果分配的资源太少,在运行的过程中会出现性能瓶颈,且如果遇到接入的数据量大小不均匀,会出现波峰波谷的情况,则无论怎么分配都会遇到问题。3.当有多个模型都运行在一个框架下时,由于不同模型的启动个数是成比例调配的,但是不同的AI检测模式使用的算法不尽相同,导致检测的速度也都不同,...
【技术保护点】
【技术特征摘要】
1.一种基于云原生的AI检测自适应方法,其特征在于,所述方法,包括:步骤S1:获取原始日志数据,根据不同协议将获取的原始日志数据分配至不同的队列中;步骤S2:采用不同模型检测容器从对应的队列中获取数据进行检测,将检测结果发送至对应的告警通道;步骤S3:监测各队列中数据的被检测情况,根据被检测情况制定控制策略调整运行的模型检测容器。2.根据权利要求1所述的基于云原生的AI检测自适应方法,其特征在于,步骤S1中的原始日志数据为四层或七层协议原始日志数据。3.根据权利要求1所述的基于云原生的AI检测自适应方法,其特征在于,步骤S2中,采用不同模型检测容器从对应的队列中获取数据进行检测,包括:为同一种检测模式的模型检测容器创建容器检测组,通过容器检测组的模型检测容器从对应的队列中获取数据进行检测。4.根据权利要求1所述的基于云原生的AI检测自适应方法,其特征在于,步骤S3,包括:监测各队列的原始数据导入速度以及与所述队列对应的容器检测组的数据检测速度,根据所述原始数据导入速度与数据检测速度的差值变化制定控制策略,并根据控制策略调整模型检测容器的数量。5.根据权利要求4所述的基于云原生的AI检测自适应方法,其特征在于,步骤S3,包括:当所述原始数据导入速度与数据检测速度的差值大于零时,增加模型检测容器的数量,直到所述原始数据导入速度与数据检测速度相等;当所述原始数据导入速度与数据检测速度的差值小于零时,减少模型检测容器的数量,直到所述原始数据导入速度与数据检测速度相等;当所述原始数据导入速度与数据检测速度的差值等于零时,保持模型检测容器的数量不变。6.一种基于云原生的AI检测自适应系统,所述系统,包括:数据导入模块...
【专利技术属性】
技术研发人员:李冬,
申请(专利权)人:中电云数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。