【技术实现步骤摘要】
本说明书涉及计算机,尤其涉及一种安全检测方法、装置、存储介质及电子设备。
技术介绍
1、在现代信息社会中,大数据技术已成为企业和组织不可或缺的工具。为了高效地庞大的数据量,常见的许多大数据处理框架都采用了分布式系统架构,这样的架构设计使得数据能够在多个计算节点间进行拆分处理,实现了计算任务的并行化,显著提升了处理速度和效率。
2、随着大数据技术的发展以及用户安全意识的提高,密态大数据框架逐渐形成,该架构主要由三个角色组成:平台方、数据提供方和数据使用方。平台方负责提供集群计算能力和数据存储服务;数据提供方则提供原始数据;而数据使用方则是希望利用这些数据进行分析和计算的一方。为了使“平台方在提供计算资源的同时,无法窥视数据内容”,大数据处理框架被放入可信执行环境(trusted execution environment,tee),确保这些计算任务能够正确执行,且原始数据不会被篡改或窥探。
3、然而,在现有技术中,许多密态大数据框架仍存在着安全隐患。虽然密态大数据框架在执行计算任务时无法被直接窥探到原始数据,但恶意...
【技术保护点】
1.一种安全检测方法,所述方法应用于分布式计算系统,所述分布式计算系统包括设置于可信执行环境下的主节点和若干个从节点,每个从节点包含若干个计算进程,所述方法包括:
2.如权利要求1所述的方法,将所述测试数据发送给所述从节点,使所述从节点的计算进程缓存所述数据分区中包含的测试数据,具体包括:
3.如权利要求1所述的方法,确定所述各从节点的计算进程执行所述查询任务时的数据流动信息,具体包括:
4.如权利要求1所述的方法,根据所述数据流动信息,确定该测试数据被缓存到的计算进程,具体包括:
5.如权利要求4所述的方法,根据各计算...
【技术特征摘要】
1.一种安全检测方法,所述方法应用于分布式计算系统,所述分布式计算系统包括设置于可信执行环境下的主节点和若干个从节点,每个从节点包含若干个计算进程,所述方法包括:
2.如权利要求1所述的方法,将所述测试数据发送给所述从节点,使所述从节点的计算进程缓存所述数据分区中包含的测试数据,具体包括:
3.如权利要求1所述的方法,确定所述各从节点的计算进程执行所述查询任务时的数据流动信息,具体包括:
4.如权利要求1所述的方法,根据所述数据流动信息,确定该测试数据被缓存到的计算进程,具体包括:
5.如权利要求4所述的方法,根据各计算进程在执行所述查询任务时数据通信量的大小,确定该测试数据被缓存到的计算进程,具体包括:
6.如权利要求1所述的方法,根据各测试数据被缓存到的计算进程,判断是否能够确定所述数据分区的划分条件,具体包括:
7.如权利要求1所述的方法,在响应于成功确定出所述数据分区的划分条件,确定所述分布式系统存在安全隐患之前,所述方法还包括:
8.一种安全检测装置,所述装置应用于分布式计算系统,所述分布式计算系统包括设置于可信执行环境下的主节点和若干个从节点,每个从节点包含若干个计算进程,所述装置包括:
9.如权利要求8所述的装置,所述缓存模块,具体用于向所述主节点提交数据缓存请求,使所述主节点建立缓存任务,并向所述从节点分发所述缓存任务,每个缓存任务用于缓存一个数据分区中包含的测试数据;所述从节点接收所述缓存任务,并获取与所述缓存任务对应的数据分区中包含的测试数据;所述从节点调用计算进程执行所述缓存任务,使所述计算进程缓存与所述缓存任务对应的数据分区中包含的测试数据...
【专利技术属性】
技术研发人员:潘无穷,李宏钊,
申请(专利权)人:蚂蚁科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。