【技术实现步骤摘要】
云网融合的网络与内容安全方法和系统
[0001]本申请涉及网络安全
,尤其涉及一种云网融合的网络与内容安全方法和系统。
技术介绍
[0002]云网融合打通了原有的云、网、边、端各自独立的安全架构,是当前云计算的发展方向之一,功能部署和资源管理纵向向下沉到网络层进行统一调度和控制。但是对数据的存储、云的计算、网的传输等过程中的安全风险却需要进行一体化的监测控制。
[0003]因此,急需一种针对性的云网融合的网络与内容安全方法和系统。
技术实现思路
[0004]本专利技术的目的在于提供一种云网融合的网络与内容安全方法和系统,解决现有云网融合需要进行一体化的监测控制的问题。
[0005]第一方面,本申请提供一种云网融合的网络与内容安全方法,所述方法包括:
[0006]实时采集云服务和网络服务的流量,对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联;
[0007]将所述数据关联后的流量拆分为若干个数据片段,按照服务所属的业务标识或用户标识将所述数据片段存储在容器阵列...
【技术保护点】
【技术特征摘要】
1.一种云网融合的网络与内容安全方法,其特征在于,所述方法包括:实时采集云服务和网络服务的流量,对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联;将所述数据关联后的流量拆分为若干个数据片段,按照服务所属的业务标识或用户标识将所述数据片段存储在容器阵列中,使用逻辑分析模型对所述数据片段进行分析,寻找其中可能存在的异常数据片段,将所述异常数据片段送入云端执行匹配,所述云端根据该异常数据片段的元信息和负载情况指定一个边缘计算对执行匹配操作,所述边缘计算对包括两个边缘计算单元;所述边缘计算对中的一个边缘计算单元对所述异常数据片段进行离散化处理,按照时域连续性采样,再转换得到灰度图像,提取所述灰度图像的图像特征,将该图像特征与云端数据库存储的参考特征匹配,得到第一匹配结果;所述边缘计算对中的另一个边缘计算单元从所述异常数据片段中提取出语句,将所述语句输入句法模型中,进行初步断句,得到词分量,将所述词分量与云端数据库存储的关键词匹配,得到第二匹配结果;综合第一匹配结果和第二匹配结果执行调度操作,调度计算函数和状态链模型,引入概率密度参数,得到所述异常数据片段到传播攻击的条件概率公式,经由神经网络模型计算该条件概率公式,计算得到最优的攻击传播线路;所述综合至少包括将第一匹配结果和第二匹配结果异或运算、或将第一匹配结果和第二匹配结果按比例累加;根据所述最优的攻击传播线路,获取源点和途径点的信息,根据记录的网络参数模拟所述源点和途径点的网络行为,从中提取特征属性,建立和训练源点关系模型;其中,所述源点关系模型包括该源点涉及的业务、用户和相应的权重值,定期收集该源点的业务信息、用户身份和操作,按照设定的权重值训练所述源点关系模型;获取登录所述源点的新业务或新用户,持续监测该源点的业务动向或用户操作,输入所述源点关系模型,判断该业务动向或用户操作是否会触发异常;将上述判断的结果上传云端。2.根据权利要求1所述的方法,其特征在于:当判断该业务动向或用户操作会触发异常时,标记所述业务或用户,拒绝所述业务或用户的所有访问行为。3.根据权利要求1所述的方法,其特征在于:所述寻找其中可能存在的异常数据片段,包括:结合当前数据片段的前后数据片段一起判断,当该当前数据片段的业务与前一个数据片段或后一个数据片段的业务不存在关联度时,即认定所述当前数据片段存在异常。4.根据权利要求2或3任一项所述的方法,其特征在于:所述深度的数据关联,包括:对采集的所述流量从时间序列、空间连接两重维度进行深度的数据关联,建立规则库,将怀疑攻击的源点信息与规则库中的信息进行对比,通过传播查询和追溯查...
【专利技术属性】
技术研发人员:曾祥禄,周瑞红,
申请(专利权)人:北京国瑞数智技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。