【技术实现步骤摘要】
本申请涉及新型电力系统,尤其涉及一种系统资源虚拟环境使用控制方法及装置。
技术介绍
1、在新型电力系统中,随着接入设备不断增多,且数量越来越庞大,设备的虚拟资源被攻击造成资源滥用的风险也会不断的增大。
2、目前,尤其是,例如,如果设备终端中的进程遭到恶意攻击(如遭遇到拒绝服务攻击),设备终端的cpu资源以及内存资源将会被滥用,从而严重的影响了电力系统中业务的正常进行。因此亟待设计一种对于系统资源进行使用控制的方法,以避免出现系统资源被滥用的情况。
技术实现思路
1、本申请提供一种系统资源虚拟环境使用控制方法及装置,主要目的在于提供对系统资源虚拟环境中进程的控制方案,以阻断恶意攻击,以解决虚拟系统资源被滥用的问题。
2、为了达到上述目的,本申请主要提供如下技术方案:
3、本申请第一方面提供了一种系统资源虚拟环境使用控制方法,该方法包括:
4、在当前时刻,获取终端设备上docker容器中进程对应的资源参数信息、网络参数信息和进程使用参数信息;所述资源参数信息至少包括:cpu使用占比和内存使用占比;所述网络参数信息至少包括:dns请求量、域名注册使用时间和域解析错误率;所述进程使用参数信息至少包括:进程的单位时间对应打开次数和单位时间对应使用时间;
5、根据所述资源参数信息、所述网络参数信息和所述进程使用参数信息,利用k-means算法对所述docker容器中进程进行聚类处理,得到聚类结果;
6、根据所述聚类结果,对
7、本申请第二方面提供了一种系统资源虚拟环境使用控制装置,该装置包括:
8、获取单元,用于在当前时刻,获取终端设备上docker容器中进程对应的资源参数信息、网络参数信息和进程使用参数信息;所述资源参数信息至少包括:cpu使用占比和内存使用占比;所述网络参数信息至少包括:dns请求量、域名注册使用时间和域解析错误率;所述进程使用参数信息至少包括:进程的单位时间对应打开次数和单位时间对应使用时间;
9、聚类处理单元,用于根据所述资源参数信息、所述网络参数信息和所述进程使用参数信息,利用k-means算法对所述docker容器中进程进行聚类处理,得到聚类结果;
10、控制单元,用于根据所述聚类结果,对所述docker容器中进程进行控制操作。
11、本申请第三方面提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上的系统资源虚拟环境使用控制方法。
12、本申请第四方面提供了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上的系统资源虚拟环境使用控制方法。
13、借由上述技术方案,本申请提供的技术方案至少具有下列优点:
14、本申请提供一种系统资源虚拟环境使用控制方法及装置,本申请首先在当前时刻获取终端设备上docker容器中进程对应的资源参数信息、网络参数信息和进程使用参数信息,再利用k-means算法对这些数据信息进行处理以实现对docker容器中进程进行聚类处理,得到聚类结果,继而相当于是将相似运行状态的进程归为一类并且得到多个分类,最后再基于这样分类,对每个分类中进程进行控制操作(如打开/关闭或者保持运行状态)。据此,应对由于设备虚拟资源被攻击导致资源被滥用的技术问题,本申请基于聚类处理将多个进程进行有效分类划分,并且由于每个分类下进程的运行状态都是相似的,从而针对每个分类下进行恶意攻击监测,如果发现存在恶意攻击可能,则可及时批量关闭分类下的所有进程,以及时阻断恶意攻击,以解决虚拟系统资源被滥用的问题。
15、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种系统资源虚拟环境使用控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述资源参数信息、所述网络参数信息和所述进程使用参数信息,利用k-means算法对所述docker容器中进程进行聚类处理,得到聚类结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述聚类结果,对所述docker容器中进程进行控制操作,包括:
4.根据权利要求3所述的方法,其特征在于,所述预置阈值区间的边界值为打开阈值和关闭阈值,所述关闭阈值大于所述打开阈值,所述利用预置阈值区间对所述目标聚类中心点对应关联的进程的个数进行衡量,以对所述目标聚类中心点对应关联的进程进行控制操作,包括:
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:
6.一种系统资源虚拟环境使用控制装置,其特征在于,所述装置包括:
7.根据权利要求6所述的装置,其特征在于,所述聚类处理单元包括:
8.根据权利要求6所述的装置,其特征在于,所述控制单元包括:
9.一种计算
10.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述的系统资源虚拟环境使用控制方法。
...【技术特征摘要】
1.一种系统资源虚拟环境使用控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述资源参数信息、所述网络参数信息和所述进程使用参数信息,利用k-means算法对所述docker容器中进程进行聚类处理,得到聚类结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述聚类结果,对所述docker容器中进程进行控制操作,包括:
4.根据权利要求3所述的方法,其特征在于,所述预置阈值区间的边界值为打开阈值和关闭阈值,所述关闭阈值大于所述打开阈值,所述利用预置阈值区间对所述目标聚类中心点对应关联的进程的个数进行衡量,以对所述目标聚类中心点对应关联的进程进行控制操作,包括:
5.根据权利要求1...
【专利技术属性】
技术研发人员:那琼澜,李信,邢宁哲,张实君,来骥,李硕,曾婧,徐相森,孟德,肖娜,彭柏,邢海瀛,张晓青,苏丹,李环媛,杨婧妍,
申请(专利权)人:国网冀北电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。