本发明专利技术提供基于DCI的服务器集群用防泄漏安全监管系统,包括排序模块对服务器集群的服务器进行编号并排序,监测模块依次采集服务器的多项参数数据后建立服务器监测模型,并对所述服务器进行监测,并生成服务器监测系数;再排序模块依据所述服务器监测系数由大到小重新对服务器进行再排序,生成排序表;判定模块采集服务器的访问行为的多项参数数据后建立行为判定模型,按照排序表首位对对应的服务器进行行为判定,并生成行为判定结果;当行为判定结果为风险行为时,控制模块生成控制指令,控制服务器对风险行为进行防泄漏管理,系统通过各模块之间的协同作用,实现了对服务器集群的全面监管和风险防范,提高了服务器集群的安全性和稳定性。全性和稳定性。全性和稳定性。
【技术实现步骤摘要】
基于DCI的服务器集群用防泄漏安全监管系统
[0001]本专利技术涉及服务器安全监管领域,具体为基于DCI的服务器集群用防泄漏安全监管系统。
技术介绍
[0002]数据中心互联(Data Center Interconnect, DCI)是指连接多个数据中心,使其能够相互通信和协作的网络架构和技术。DCI的目标是在不同的数据中心之间建立高速、可靠的连接,以实现数据和应用程序的共享、备份、故障恢复以及负载均衡等功能。然而,现有技术在对基于DCI的服务器集群进行安全监管时,往往使用传统的服务器手段,通过访问控制、防火墙和入侵检测系统进行安全监管,没有考虑到对服务器集群中的服务器进行优先监管处理的问题,通过优先对风险较大的服务器进行监管和控制,解决对大量服务器数据进行有效处理的问题。
技术实现思路
[0003]本专利技术的目的在于克服现有技术的缺点与不足,提供基于DCI的服务器集群用防泄漏安全监管系统。
[0004]本专利技术的目的通过以下的技术方案实现:基于DCI的服务器集群用防泄漏安全监管系统,包括排序模块,监测模块,再排序模块,判定模块,控制模块;排序模块:对服务器集群的所有服务器进行编号并按照编号进行排序;监测模块:依次采集服务器的多项参数数据后建立服务器监测模型,根据所述服务器监测模型对所述服务器进行监测,并生成服务器监测系数;再排序模块:依据所述服务器监测系数由大到小重新对服务器进行再排序,生成排序表;判定模块:采集服务器的访问行为的多项参数数据后建立行为判定模型,按照排序表首位对对应的服务器进行行为判定,并生成行为判定结果,其中,所述行为判定结果为风险行为和非风险行为;控制模块:当行为判定结果为风险行为时,生成控制指令,控制服务器对风险行为进行防泄漏管理。
[0005]所述系统还包括日志模块,所述日志模块用于将服务器信息及对应的服务器监测系数、行为判定、控制指令生成日志。
[0006]所述监测模块采集服务器的多项参数数据,多项参数数据包括硬件参数以及软件参数,硬件参数包括CPU利用率、内存利用率、磁盘空间利用率,软件参数包括服务器数据流量、连接数、请求响应时间。
[0007]所述监测模块根据所述硬件参数和所述软件参数进行值运算建立服务器监测系数,表达式为:
;其中,为CPU利用率,为内存利用率,为磁盘空间利用率,为服务器数据流量,为连接数,为请求响应时间,和分别为硬件参数和软件参数的比例系数,且、均大于0。
[0008]于本专利技术中,还包括:所述服务器监测模型根据服务器监测系数对所述服务器进行监测,并计算生成服务器监测系数。
[0009]于本专利技术中,还包括:根据所述CPU利用率、所述内存利用率、所述磁盘空间利用率和所述数据流量、所述连接数、所述请求响应时间设置第一阈值,其中,所述第一阈值包括CPU利用率阈值、内存利用率阈值、磁盘空间利用率阈值和数据流量阈值、连接数阈值、请求响应时间阈值;根据服务器监测系数设置第二阈值;当服务器的多项参数数据大于所述第一阈值或服务器监测系数大于所述第二阈值时,直接进入判定模块。
[0010]于本专利技术中,所述判定模块采集服务器的访问行为的多项参数数据,访问行为的多项参数数据包括IP地址和用户标识、访问频率、行为数据流量、错误率。
[0011]于本专利技术中,所述判定模块以IP地址和用户标识为维度,根据所述访问频率、所述行为数据流量、所述错误率进行值运算建立行为判定系数,表达式为:;其中,为访问频率,为行为数据流量,为错误率,和分别为比例系数,且、均大于0。
[0012]于本专利技术中,还包括:所述判定模块根据行为判定系数对服务器的访问行为进行计算生成行为判定系数;根据所述行为判定系数与预设的行为判定阈值进行比对,当大于行为判定阈值时,判定结果为风险行为,否则判定结果为非风险行为。
[0013]于本专利技术中,还包括:获取访问行为的用户角色和权限;当访问行为越过用户角色和权限发起请求或获取数据时,判定为非正常行为。
[0014]本专利技术与现有技术相比,具有如下优点和有益效果:1、安全性提升:该系统通过监控服务器集群中服务器的多项参数数据和访问行为,能够及时发现异常行为和潜在风险,从而提升服务器集群的安全性,防止数据泄漏等问题。
[0015]2、自动化监管:该系统通过排序模块,监测模块,再排序模块,判定模块,控制模块自动地实现了对服务器集群的访问行为进行监管和判定,减轻了管理员的负担,提高了安全性能;同时,通过日志模块记录服务器的监测数据、行为判定结果和控制指令,可以为系统管理员提供审计和追踪的能力。
[0016]3、实时响应:通过实时监测和判定,系统能够迅速响应异常情况,降低潜在风险造成的影响,保障业务的连续性。
附图说明
[0017]图1为本专利技术的一示例性实施例示出的基于DCI的服务器集群用防泄漏安全监管系统的结构图。
具体实施方式
[0018]下面结合实施例及附图对本专利技术作进一步详细的描述,但本专利技术的实施方式不限于此。
[0019]首先需要说明的是,数据中心互联(Data Center Interconnect, DCI)是指连接多个数据中心,使其能够相互通信和协作的网络架构和技术。DCI的目标是在不同的数据中心之间建立高速、可靠的连接,以实现数据和应用程序的共享、备份、故障恢复以及负载均衡等功能。
[0020]图1为本专利技术的一示例性实施例示出的基于DCI的服务器集群用防泄漏安全监管系统的结构图;如图1所示,本专利技术提供的基于DCI的服务器集群用防泄漏安全监管系统,包括排序模块,监测模块,再排序模块,判定模块,控制模块;排序模块:对服务器集群的所有服务器进行编号并按照编号进行排序;监测模块:依次采集服务器的多项参数数据后建立服务器监测模型,根据所述服务器监测模型对所述服务器进行监测,并生成服务器监测系数;再排序模块:依据所述服务器监测系数由大到小重新对服务器进行再排序,生成排序表;判定模块:采集服务器的访问行为的多项参数数据后建立行为判定模型,按照排序表首位对对应的服务器进行行为判定,并生成行为判定结果,其中,所述行为判定结果为风险行为和非风险行为;控制模块:当行为判定结果为风险行为时,生成控制指令,控制服务器对风险行为进行防泄漏管理。
[0021]具体的,通过排序模块对服务器集群的所有服务器进行编号并按照编号进行排序,这里的排序模块是对服务器集群中的服务器初次排序,编号和排序的顺序不影响后续模块的功能。通过监测模块依次采集服务器的多项参数数据后建立服务器监测模型,根据所述服务器监测模型对所述服务器进行监测,并生成服务器监测系数;当服务器集群内的服务器均获取对应的服务器监测系数时,按照服务器监测系数由大到小重新对服务器进行再排序,生成排序表。这里的服务器监测系数的大小表明了对服务器进行安全监管的优先级,当服务器监测系数越大时,表明优先级越高,优先进行安全监管;当服务器监测系数越
小时,表明优先级越低。此时,对优先级最高的服务器通过判定模块进行判定,判本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于DCI的服务器集群用防泄漏安全监管系统,其特征在于,包括排序模块,监测模块,再排序模块,判定模块,控制模块;排序模块:对服务器集群的所有服务器进行编号并按照编号进行排序;监测模块:依次采集服务器的多项参数数据后建立服务器监测模型,根据所述服务器监测模型对所述服务器进行监测,并生成服务器监测系数;再排序模块:依据所述服务器监测系数由大到小重新对服务器进行再排序,生成排序表;判定模块:采集服务器的访问行为的多项参数数据后建立行为判定模型,按照排序表首位对对应的服务器进行行为判定,并生成行为判定结果,其中,所述行为判定结果为风险行为和非风险行为;控制模块:当行为判定结果为风险行为时,生成控制指令,控制服务器对风险行为进行防泄漏管理。2.根据权利要求1所述的基于DCI的服务器集群用防泄漏安全监管系统,其特征在于,还包括日志模块,所述日志模块用于将服务器信息及对应的服务器监测系数、行为判定、控制指令生成日志。3.根据权利要求1所述的基于DCI的服务器集群用防泄漏安全监管系统,其特征在于,所述监测模块采集服务器的多项参数数据,多项参数数据包括硬件参数以及软件参数,硬件参数包括CPU利用率、内存利用率、磁盘空间利用率,软件参数包括服务器数据流量、连接数、请求响应时间。4.根据权利要求3所述的基于DCI的服务器集群用防泄漏安全监管系统,其特征在于,所述监测模块根据所述硬件参数和所述软件参数进行值运算建立服务器监测系数 ,表达式为:;其中,为CPU利用率,为内存利用率,为磁盘空间利用率,为服务器数据流量,为连接数,为请求响应时间,和分别为硬件参数和软件参数的比例系数,且、均大于0。5.根据权利要求4所述的基于DCI的服务器集群用防泄漏安全监管系统,其特征在于,还包括:所述服务器监测...
【专利技术属性】
技术研发人员:杨超见,陈泰保,刘学臣,
申请(专利权)人:广州芯泰通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。