【技术实现步骤摘要】
本专利技术涉及网络数据处理领域,具体是大数据计算机网络智能防护装置。
技术介绍
1、随着大数据时代的来临,计算机网络的应用日益广泛,与此同时,网络安全问题也变得日益突出。面对日益复杂和多变的网络攻击手段,传统的网络安全防护方法已经难以应对。
2、现有的计算机网络防护技术主要包括防火墙、入侵检测系统、病毒防护等,这些技术在一定程度上可以保护网络的安全。然而,随着网络攻击手段的不断升级和复杂化,这些传统防护手段逐渐暴露出以下不足:防火墙等静态防护手段无法应对不断变化的网络攻击手段,易被攻击者绕过;入侵检测系统等动态防护手段虽然可以实时监测网络流量,但误报率较高,且对于复杂攻击行为的识别能力有限;传统防护手段缺乏对大数据的处理能力,尤其是面对ddos攻击,难以有效应对。
3、因此,如何能够实时监测网络流量,自动识别和拦截网络攻击行为,提高网络安全的防护能力和效率,是本领域技术人员需要研究的问题。
技术实现思路
1、本专利技术的目的在于克服现有技术的不足,提供大数据计算机网络智能防护装置,包括云端数据服务器、访问调度模块、数据处理模块和访问特征采集模块;
2、所述的云端数据服务器用于采集服务器访问数据,并得到服务器访问特征变化;根据服务器的访问资源生成服务器孪生访问容器;
3、所述的访问特征采集模块用于采集实时访问服务器的数据的访问特征;
4、所述的数据处理模块用于根据服务器访问特征和实时访问服务器的数据的访问特征,进行访问数据特
5、所述的访问调度模块用于根据数据处理模块得到访问数据特征差异,进行设备和网络调度。
6、进一步的,所述的云端数据服务器用于采集服务器访问数据,并得到服务器访问特征变化,包括:
7、云端数据服务器获取访问周期内服务器的访问数据,根据访问周期内的服务器访问数据,得到服务器访问特征,根据历史访问周期的服务器访问特征,得到服务器访问特征变化范围;
8、所述的服务器访问特征变化范围为历史访问周期的服务器访问特征的峰值的平均值。
9、进一步的,所述的根据访问周期内的服务器访问数据,得到服务器访问特征,包括:
10、根据访问周期内的服务器访问数据得到访问量集中特征、访问量变化率以及访问峰值;其中所述的访问量集中特征为:服务器访问数据的来源地区,以及同一来源地区的访问数据在周期内访问数据量的占比。
11、进一步的,所述的根据服务器的访问资源生成服务器孪生访问容器,包括:
12、云端数据服务器根据服务器的访问资源,生成服务器孪生访问容器,所述的服务器孪生访问容器用于服务器异常访问时,提供伪装访问;无需提供伪装访问时,服务器孪生访问容器进行休眠。
13、进一步的,所述的访问特征采集模块用于采集实时访问服务器的数据的访问特征,包括:
14、特征采集模块采集访问服务器的实时访问数据,并根据设置的时间粒度,得到时间粒度内的访问量集中特征、访问量变化率以及访问峰值。
15、进一步的,所述的数据处理模块用于根据服务器访问特征和实时访问服务器的数据的访问特征,进行访问数据特征判断,包括:
16、数据处理模块根据特征采集模块的时间粒度,得到同时间粒度的服务器访问特征,并将实时访问服务器的数据的访问特征与同时间粒度的服务器访问特征,进行访问数据特征对比,得到特征差异。
17、进一步的,所述的访问调度模块用于根据数据处理模块得到访问数据特征差异,进行设备和网络调度,包括:
18、实时访问服务器的数据的访问特征与同时间粒度的服务器访问特征对比一致,则访问调度模块不进行设备和网络调度;
19、实时访问服务器的数据的访问特征与同时间粒度的服务器访问特征对比不一致,则若实时访问服务器的数据的访问特征中的访问量变化率大于同时间粒度的对应的服务器访问特征,或访问峰值大于同时间粒度的对应的服务器访问特征,则访问调度模块根据访问量变化率或者访问峰值,对服务器进行扩容;
20、若实时访问服务器的数据的访问特征中的访问量集中特征小于同时间粒度的对应的服务器访问特征,且访问量变化率和访问峰值均上升,则访问调度模块将访问量集中特征中占比上升的同一来源地区的访问数据导流至服务器孪生访问容器,直到实时访问服务器的数据的访问特征中的访问量集中特征在服务器访问特征变化范围内,则休眠服务器孪生访问容器。
21、本专利技术的有益效果是:通过本专利技术所提供的技术方案,可以实现实时监测网络流量,自动识别和拦截网络攻击行为,提高网络安全的防护能力和效率,并且可以通过伪装访问欺骗网络攻击,使得网络攻击对正常服务的影响减弱。
本文档来自技高网...【技术保护点】
1.大数据计算机网络智能防护装置,其特征在于,包括云端数据服务器、访问调度模块、数据处理模块和访问特征采集模块;
2.根据权利要求1所述的大数据计算机网络智能防护装置,其特征在于,所述的云端数据服务器用于采集服务器访问数据,并得到服务器访问特征变化,包括:
3.根据权利要求2所述的大数据计算机网络智能防护装置,其特征在于,所述的根据访问周期内的服务器访问数据,得到服务器访问特征,包括:
4.根据权利要求3所述的大数据计算机网络智能防护装置,其特征在于,所述的根据服务器的访问资源生成服务器孪生访问容器,包括:
5.根据权利要求4所述的大数据计算机网络智能防护装置,其特征在于,所述的访问特征采集模块用于采集实时访问服务器的数据的访问特征,包括:
6.根据权利要求5所述的大数据计算机网络智能防护装置,其特征在于,所述的数据处理模块用于根据服务器访问特征和实时访问服务器的数据的访问特征,进行访问数据特征判断,包括:
7.根据权利要求6所述的大数据计算机网络智能防护装置,其特征在于,所述的访问调度模块用于根据数据处理模
...【技术特征摘要】
1.大数据计算机网络智能防护装置,其特征在于,包括云端数据服务器、访问调度模块、数据处理模块和访问特征采集模块;
2.根据权利要求1所述的大数据计算机网络智能防护装置,其特征在于,所述的云端数据服务器用于采集服务器访问数据,并得到服务器访问特征变化,包括:
3.根据权利要求2所述的大数据计算机网络智能防护装置,其特征在于,所述的根据访问周期内的服务器访问数据,得到服务器访问特征,包括:
4.根据权利要求3所述的大数据计算机网络智能防护装置,其特征在于,所述的根据服务器的访问资源生成...
【专利技术属性】
技术研发人员:曾肖肖,李景新,张博,高雅南,汪敏,王克宇,张颖,刘卓霖,郑冉,何洋菲,周小波,何勇男,谢俊新,高桁一,郑饦,郑仪,
申请(专利权)人:雅安数字经济运营有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。