System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及安全防护,尤其涉及一种基于超融合的云服务安全防护系统及方法。
技术介绍
1、融合就是将两个或多个组件组合到一个单元中,组件可以是硬件或软件,融合分为物理融合和超融合两种,超融合的架构是基于标准通用的硬件平台,通过软件定义实现计算、存储以及网络融合,实现以虚拟化为中心的软件定义数据中心的技术架构,而随着互联网和信息技术的发展以及大数据时代的到来,云计算取得了快速的发展,云服务虽然大大地降低了存储、算力等方面的成本,但是云服务潜在的安全问题逐渐凸显,随之也产生了安全问题。
2、但是现有的云服务安全防护系统无法对安全性进行数字化评估,并根据评估结果进行相应的优化,无法使云服务安全防护系统更好地进行安全防护,因此需要一种基于云服务的安全防护系统,从网络层、主机层以及应用层三个方面,全面地进行数字化分析,进而提高云服务安全防护系统的防护能力。
技术实现思路
1、本专利技术提供了一种基于超融合的云服务安全防护系统及方法,目的在于从网络层、主机层以及应用层三个方面,全面地进行数字化分析,对安全性进行数字化评估,并根据评估结果进行相应的优化,进而提高云服务安全防护系统的防护能力。
2、为了实现上述目的,本专利技术提供了以下技术方案:一种基于超融合的云服务安全防护系统,包括虚拟机创建模块、资源分配模块、数据采集模块、数据预处理模块、网络层分析模块、主机层分析模块、应用层分析模块、综合分析模块、优化模块以及人机交互模块;
3、所述虚拟机创建模块用于在物
4、所述资源分配模块用于接收资源分配指令,并向各虚拟机分配独立的资源数据进行工作;
5、所述数据采集模块用于对n个虚拟机的目标数据进行采集,而后传输至数据预处理模块,所述数据采集模块包括网络层数据采集单元、主机层数据采集单元以及应用层数据采集单元;
6、所述数据预处理模块用于接收数据采集模块的目标数据后,对目标数据进行预处理操作,得到能够直接使用的目标数据,所述数据预处理模块包括网络层数据预处理单元、主机层数据预处理单元以及应用层数据预处理单元;
7、所述网络层分析模块用于接收数据预处理模块中网络层数据预处理单元的数据,进行分析计算,得出第i个虚拟机的网络层安全防护系数βi,并传输至综合分析模块;
8、所述主机层分析模块用于接收数据预处理模块中主机层数据预处理单元的数据,进行分析计算,得出第i个虚拟机的主机层安全防护系数γi,并传输至综合分析模块;
9、所述应用层分析模块用过接收数据预处理模块中应用层数据预处理单元的数据,进行分析计算,得出第i个虚拟机的应用层安全防护系数θi,并传输至综合分析模块;
10、所述综合分析模块用于接收网络层分析模块、主机层分析模块以及应用层分析模块的数据,对第i个虚拟机的综合安全防护情况进行分析计算,得出综合安全防护指数ρi,并传输至优化模块与人机交互模块;
11、所述优化模块用于接收综合分析模块的数据后进行优化分析,并根据优化结果向资源分配模块传输优化指令;
12、所述人机交互模块用于接收综合分析模块的数据后进行人机交互。
13、可选的,所述目标数据包括网络层数据、主机层数据以及应用层数据,所述网络层数据包括数据传输时长、数据传输容量、恶意报文数量以及网络被攻击次数,所述主机层数据包括报文差错数量、检测出来的报文差错数量、主机存储容量以及历史被攻击次数,所述应用层数据包括应用软件总数量、恶意应用软件数量以及反病毒软件数量。
14、可选的,所述网络层数据采集单元用于对网络层数据进行采集后传输至网络层数据预处理单元,所述主机层数据采集单元用于对主机层数据进行采集后传输至主机层数据预处理单元,所述应用层数据用于对应用层数据进行采集后传输至应用层数据预处理单元。
15、可选的,所述网络层数据预处理单元用于接收网络层数据采集单元的数据,进行预处理后传输至网络层分析模块,所述主机层数据预处理单元用于接收主机层数据采集单元的数据,进行预处理后传输至主机层分析模块,所述应用层数据预处理单元用于接收应用层数据采集单元的数据,进行预处理后传输至应用层分析模块。
16、可选的,所述网络层分析模块对第i个虚拟机的网络层安全防护系数βi进行分析计算包括以下步骤:
17、步骤s1:基于网络层数据采集单元采集的网络层数据,计算数据基础参数:其中,ai为第i个虚拟机的数据基础参数,ai为第i个虚拟机的数据传输时长,bi为第i个虚拟机的数据传输容量,vi为第i个虚拟机的数据传输速率;
18、步骤s2:基于网络层数据采集单元采集的网络层数据,计算网络层数据安全基数:其中,bi为第i个虚拟机的网络层数据安全基数,ci为第i个虚拟机的恶意报文数量,di为第i个虚拟机的网络被攻击次数;
19、步骤s3:基于步骤s1与步骤s2的数据,计算第i个虚拟机的网络层安全防护系数:βi=k1ai+k2bi,其中,k1为ai的比例系数常数,k2为bi的比例系数常数,其中,k1与k2满足k1+k2=1,且k1与k2均大于0。
20、可选的,所述主机层分析模块对第i个虚拟机的主机层安全防护系数γi进行计算的公式为:其中,ei为第i个虚拟机的报文差错数量,f为物理服务器的主机存储容量,e′i为第i个虚拟机检测出来的报文差错数量,hi为第i个虚拟机的报文总数量,gi为第i个虚拟机主机层的历史被攻击次数。
21、可选的,所述应用层分析模块对第i个虚拟机的应用层安全防护系数θi进行计算的公式为:其中,l为反病毒软件数量,i为恶意应用软件数量,j为应用软件总数量,m为任意常数,m为应用软件下载频率。
22、可选的,所述综合分析模块对第i个虚拟机的综合安全防护指数进行计算的公式为:ρi=λ1βi+λ2γi+λ3θi,其中,λ1为第一权重系数,λ2为第二权重系数,λ3为第三权重系数,λ1、λ2以及λ3均为正常数且满足λ1+λ2+λ3=1。
23、一种基于超融合的云服务安全防护方法,包括以下步骤:
24、步骤b1:在物理服务器上创建n个虚拟机,并依次标记为1、2、3…,i,…n;
25、步骤b2:向各虚拟机分配独立的资源数据进行工作;
26、步骤b3:对数据进行采集:对n个虚拟机的目标数据进行采集,而后执行步骤b4;
27、步骤b4:对步骤b3的数据进行预处理操作,而后同时执行步骤b5、步骤b6以及步骤b7;
28、步骤b5:对步骤b4预处理后的数据进行分析计算,得出第i个虚拟机的网络层安全防护系数βi,而后执行步骤b8;
29、步骤b6:对步骤b4预处理后的数据进行分析计算,得出第i个虚拟机的主机层安全防护系数γi,而后执行步骤b8;
30、步骤b7:对步骤b4预处理后的本文档来自技高网...
【技术保护点】
1.一种基于超融合的云服务安全防护系统,其特征在于:包括虚拟机创建模块、资源分配模块、数据采集模块、数据预处理模块、网络层分析模块、主机层分析模块、应用层分析模块、综合分析模块、优化模块以及人机交互模块;
2.根据权利要求1所述的一种基于超融合的云服务安全防护系统,其特征在于:所述目标数据包括网络层数据、主机层数据以及应用层数据,所述网络层数据包括数据传输时长、数据传输容量、恶意报文数量以及网络被攻击次数,所述主机层数据包括报文差错数量、检测出来的报文差错数量、主机存储容量以及历史被攻击次数,所述应用层数据包括应用软件总数量、恶意应用软件数量以及反病毒软件数量。
3.根据权利要求1所述的一种基于超融合的云服务安全防护系统,其特征在于:所述网络层数据采集单元用于对网络层数据进行采集后传输至网络层数据预处理单元,所述主机层数据采集单元用于对主机层数据进行采集后传输至主机层数据预处理单元,所述应用层数据用于对应用层数据进行采集后传输至应用层数据预处理单元。
4.根据权利要求1所述的一种基于超融合的云服务安全防护系统,其特征在于:所述网络层数据预处理单
5.根据权利要求1所述的一种基于超融合的云服务安全防护系统,其特征在于:所述网络层分析模块对第i个虚拟机的网络层安全防护系数βi进行分析计算包括以下步骤:
6.根据权利要求1所述的一种基于超融合的云服务安全防护系统,其特征在于:所述主机层分析模块对第i个虚拟机的主机层安全防护系数γi进行计算的公式为:其中,ei为第i个虚拟机的报文差错数量,f为物理服务器的主机存储容量,e′i为第i个虚拟机检测出来的报文差错数量,hi为第i个虚拟机的报文总数量,gi为第i个虚拟机主机层的历史被攻击次数。
7.根据权利要求1所述的一种基于超融合的云服务安全防护系统,其特征在于:所述应用层分析模块对第i个虚拟机的应用层安全防护系数θi进行计算的公式为:其中,L为反病毒软件数量,I为恶意应用软件数量,J为应用软件总数量,M为任意常数,m为应用软件下载频率。
8.根据权利要求1所述的一种基于超融合的云服务安全防护系统,其特征在于:所述综合分析模块对第i个虚拟机的综合安全防护指数进行计算的公式为:ρi=λ1βi+λ2γi+λ3θi,其中,λ1为第一权重系数,λ2为第二权重系数,λ3为第三权重系数,λ1、λ2以及λ3均为正常数且满足λ1+λ2+λ3=1。
9.一种基于超融合的云服务安全防护方法,其特征在于:包括以下步骤:
...【技术特征摘要】
1.一种基于超融合的云服务安全防护系统,其特征在于:包括虚拟机创建模块、资源分配模块、数据采集模块、数据预处理模块、网络层分析模块、主机层分析模块、应用层分析模块、综合分析模块、优化模块以及人机交互模块;
2.根据权利要求1所述的一种基于超融合的云服务安全防护系统,其特征在于:所述目标数据包括网络层数据、主机层数据以及应用层数据,所述网络层数据包括数据传输时长、数据传输容量、恶意报文数量以及网络被攻击次数,所述主机层数据包括报文差错数量、检测出来的报文差错数量、主机存储容量以及历史被攻击次数,所述应用层数据包括应用软件总数量、恶意应用软件数量以及反病毒软件数量。
3.根据权利要求1所述的一种基于超融合的云服务安全防护系统,其特征在于:所述网络层数据采集单元用于对网络层数据进行采集后传输至网络层数据预处理单元,所述主机层数据采集单元用于对主机层数据进行采集后传输至主机层数据预处理单元,所述应用层数据用于对应用层数据进行采集后传输至应用层数据预处理单元。
4.根据权利要求1所述的一种基于超融合的云服务安全防护系统,其特征在于:所述网络层数据预处理单元用于接收网络层数据采集单元的数据,进行预处理后传输至网络层分析模块,所述主机层数据预处理单元用于接收主机层数据采集单元的数据,进行预处理后传输至主机层分析模块,所述应用层数据预处理单元用于接收应用层数据采集单元的数...
【专利技术属性】
技术研发人员:蒋清,毛海洋,
申请(专利权)人:江苏海辰云科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。