基于大数据的互联网威胁信息监测系统及方法技术方案

本发明专利技术公开了基于大数据的互联网威胁信息监测系统及方法，包括边缘层和平台层；所述平台层

【技术实现步骤摘要】
基于大数据的互联网威胁信息监测系统及方法


[0001]本专利技术涉及信息安全
，具体涉及基于大数据的互联网威胁信息监测系统及方法
。

技术介绍

[0002]随着
5G
网络的发展，针对高带宽
(eMBB)、
低时延
(URLLC)、
广连接
(mMTC)
的三大特特性需求，需要在边缘侧部署大量的边缘计算服务器
(
节点
)
计算存储资源，用于协助实现
5G
网络的以上三大特性要求
。
[0003]边缘节点可以实现与中心云平台的云边协同，也可以实现相邻边缘节点的相连互通
。
特别是针对低时延和广连接相关的场景，由于边缘节点数量巨大，边缘节点将更多的资源用于对接入的边缘侧终端信息的处理和相邻边缘节点间的资源分配与自适应调度，与中心云平台的交互频率不高，同时中心云平台也无法支撑大量边缘节点的频繁交互
。
因此，当边缘计算节点系统受到恶意攻击或者是自身故障失去与中心云平台的连接时，中心云平台不能及时发现，也不能及时获取到相关的故障或威胁检测的详细结果，影响运维人员对相关系统进行故障诊断
。
特别是边缘计算节点位于偏远地方时
(
如一些山区移动通信基站
)
，需要耗费大量的时间和人力到现场进行诊断检修，若不能不能及时获取到相关的故障或威胁检测的详细结果，将对边缘终端的业务应用
(
如靠边缘计算技术支撑的无人驾驶
)
造成重大影响
。

技术实现思路

[0004]本专利技术提供基于大数据的互联网威胁信息监测系统及方法，以解决现有技术中存在的上述问题
。
[0005]本专利技术提供基于大数据的互联网威胁信息监测方法，包括：
[0006]S100
，每个边缘计算节点信号将中心云平台和至少一个边缘计算节点进行连接；每个边缘计算节点为与其信号连接的边缘计算节点的协同节点；所述边缘计算节点部署有监测单元；所述中心云平台部署有监测中心；所述中心云平台与所有边缘计算节点信号连接；所述监测中心与监测单元信号连接；
[0007]S200
，边缘计算节点的监测单元，对本边缘计算节点进行实时监测与数据分析，并对检测和诊断出的安全威胁和故障信息进行记录；
[0008]S300
，边缘计算节点的监测单元，与协同节点的监测单元进行通信，发送获取协同节点的系统故障信息和网络安全威胁信息的请求；协同节点的监测单元获取到该请求之后，将会把其获取的其所在节点的系统故障信息和网络安全威胁信息回复给请求单元；另外，边缘计算节点的监测单元请求获取其协同节点的系统故障信息和网络安全威胁信息，若发现请求网络中断，将网络中断结果作为协同节点的故障信息；
[0009]S400
，判断本边缘计算节点的监测单元是否获取有故障与安全威胁的信息，有则进入步骤
S500
，无则：边缘计算节点的一次系统故障与网络安全监测执行过程完成，接着进
入下一个监测周期；
[0010]S500
，边缘计算节点的监测单元将获取到的系统故障信息和网络安全威胁信息上报中心云平台的监测中心
。
[0011]优选的，所述
S100
中，协同节点的确定方法如下：选定每个边缘计算节点的物理相邻近的多个边缘计算节点，并保证每个边缘计算节点至少有两个或两个以上相邻的边缘计算节点；然后，通过数据轮询检测的方式，边缘计算节点向每个物理相邻的边缘计算节点发送网络测速数据请求并将测速结果进行平均计算，将其中两个平均测速结果最快的相邻的边缘计算节点作为该边缘计算节点协同监测的协同节点
。
[0012]优选的，还包括：
[0013]S600
，监测中心对上报信息与最近接收的数据进行对比，对上报信息的重复性进行判定；根据比对结果，如果重复表示该信息已经被其他的协同节点上报，将进入步骤
S700
；否则进入步骤
S800
；
[0014]S700
，对重复的信息直接丢弃不用处置；
[0015]S800
，将监测中心的上报信息更新进入中心云平台，并向用户发送监测结果告警信息；
[0016]S900
，边缘计算节点的一次系统故障与网络安全监测执行过程完成，接着进入下一个监测周期
。
[0017]优选的，所述
S600
中，针对监测发现的每个系统故障信息和网络安全威胁信息，通过边缘计算节点的唯一识别码
、
信息获取的时间
、
信息具体内容进行编码形成唯一指纹信息码；唯一指纹信息码包括边缘计算节点的唯一识别码
、
信息获取时间及信息具体内容，输出编码格式为：唯一识别码
‑
信息获取时间
‑
信息具体内容；
[0018]所述唯一识别码，用于识别上报信息的边缘计算节点，可以自行定义；
[0019]所述信息获取时间，以该边缘计算节点收集到协同节点的信息数据并处理完毕的当前日期时间为记录；
[0020]所述信息具体内容，用于表示具体的监测发现的每个系统故障信息和网络安全威胁信息，主要包含问题节点识别码，问题信息
。
[0021]优选的，所述
S600
，中，监测中心对上报信息的重复性进行判定的步骤如下：
[0022]依据边缘计算节点上报的唯一指纹信息码，提炼唯一指纹信息码的信息数据，将信息数据统一转化为带唯一标识符编号的数据格式，创建对应的特征库和特征值表；
[0023]根据信息数据的一个特征的值集合，找出与该特征具有相同特征值的其他信息数据，把这些其他信息数据称为同步信息数据；
[0024]设置定义信息数据集；
[0025]按照信息数据创建特征关系表，把所有特征划分为不同的特征库，每个特征库记录该特征所有的特征值并成表，每个特征值表里存放具有该特征值的所有信息数据的编号
。
[0026]本专利技术提供基于大数据的互联网威胁信息监测系统，包括：边缘计算节点和中心云平台；
[0027]每个边缘计算节点信号将中心云平台和至少一个边缘计算节点进行连接；每个边缘计算节点为与其信号连接的边缘计算节点的协同节点；所述边缘计算节点部署有监测单
元；所述中心云平台部署有监测中心；所述中心云平台与所有边缘计算节点信号连接；所述监测中心与监测单元信号连接；
[0028]边缘计算节点的监测单元，对本边缘计算节点进行实时监测与数据分析，并对检测和诊断出的安全威胁和故障信息进行记录；
[0029]边缘计算节点的监测单元，与协同节点的监测单元进行通信，发送获取协同节点的系统故障信息和网络安全威胁信息的请求；协同节点的监测单元获取到该请求之后，将会把其获本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
基于大数据的互联网威胁信息监测方法，其特征在于，包括：
S100
，每个边缘计算节点信号将中心云平台和至少一个边缘计算节点进行连接；每个边缘计算节点为与其信号连接的边缘计算节点的协同节点；所述边缘计算节点部署有监测单元；所述中心云平台部署有监测中心；所述中心云平台与所有边缘计算节点信号连接；所述监测中心与监测单元信号连接；
S200
，边缘计算节点的监测单元，对本边缘计算节点进行实时监测与数据分析，并对检测和诊断出的安全威胁和故障信息进行记录；
S300
，边缘计算节点的监测单元，与协同节点的监测单元进行通信，发送获取协同节点的系统故障信息和网络安全威胁信息的请求；协同节点的监测单元获取到该请求之后，将会把其获取的其所在节点的系统故障信息和网络安全威胁信息回复给请求单元；另外，边缘计算节点的监测单元请求获取其协同节点的系统故障信息和网络安全威胁信息，若发现请求网络中断，将网络中断结果作为协同节点的故障信息；
S400
，判断本边缘计算节点的监测单元是否获取有故障与安全威胁的信息，有则进入步骤
S500
，无则：边缘计算节点的一次系统故障与网络安全监测执行过程完成，接着进入下一个监测周期；
S500
，边缘计算节点的监测单元将获取到的系统故障信息和网络安全威胁信息上报中心云平台的监测中心
。2.
根据权利要求1所述的基于大数据的互联网威胁信息监测方法，其特征在于，所述
S100
中，协同节点的确定方法如下：选定每个边缘计算节点的物理相邻近的多个边缘计算节点，并保证每个边缘计算节点至少有两个或两个以上相邻的边缘计算节点；然后，通过数据轮询检测的方式，边缘计算节点向每个物理相邻的边缘计算节点发送网络测速数据请求并将测速结果进行平均计算，将其中两个平均测速结果最快的相邻的边缘计算节点作为该边缘计算节点协同监测的协同节点
。3.
根据权利要求1所述的基于大数据的互联网威胁信息监测方法，其特征在于，还包括：
S600
，监测中心对上报信息与最近接收的数据进行对比，对上报信息的重复性进行判定；根据比对结果，如果重复表示该信息已经被其他的协同节点上报，将进入步骤
S700
；否则进入步骤
S800
；
S700
，对重复的信息直接丢弃不用处置；
S800
，将监测中心的上报信息更新进入中心云平台，并向用户发送监测结果告警信息；
S900
，边缘计算节点的一次系统故障与网络安全监测执行过程完成，接着进入下一个监测周期
。4.
根据权利要求3所述的基于大数据的互联网威胁信息监测方法，其特征在于，所述
S600
中，针对监测发现的每个系统故障信息和网络安全威胁信息，通过边缘计算节点的唯一识别码
、
信息获取的时间
、
信息具体内容进行编码形成唯一指纹信息码；唯一指纹信息码包括边缘计算节点的唯一识别码
、
信息获取时间及信息具体内容，输出编码格式为：唯一识别码
‑
信息获取时间
‑
信息具体内容；所述唯一识别码，用于识别上报信息的边缘计算节点，可以自行定义；所述信息获取时间，以该边缘计算节点收集到协同节点的信息数据并处理完毕的当前
日期时间为记录；所述信息具体内容，用于表示具体的监测发现的每个系统故障信息和网络安全威胁信息，主要包含问题节点识别码，问题信息
。5.
根据权利要求3所述的基于大数据的互联网威胁信息监测方法，其特征在于，所述
S600
，中，监测中心对上报信息的重复性进行判定的步骤如下：依据边缘计算节点上报的唯一指纹信息码，提炼唯一指纹信息码的信息数据，将信息数据统一转化为带唯一标识符编号的数据格式，创建对应的特征库和特征值表；根据信息数据的一个特征的值集合，找出与该特征具有相同特征值的其他信息数据，把这些其他信息...

【专利技术属性】
技术研发人员：程武阳，华明山，雷申文，
申请(专利权)人：深圳建安润星安全技术有限公司，
类型：发明
国别省市：