【技術實現步驟摘要】
本專利技術屬于計算機科學和網絡,尤其涉及一種服務器集群異常檢測算法。
技術介紹
1、在當前的服務器集群環境中,安全性一直是一個持續關注的議題。傳統的安全手段,如防火墻、入侵檢測系統和訪問控制列表,雖然在一定程度上能夠提供保護,但難以應對日益復雜的網絡攻擊和不斷演進的惡意軟件。特別是在多租戶環境中,服務器集群的資源共享增加了系統的攻擊面,使得傳統安全策略變得更為有挑戰性。因此,對于服務器集群安全性的提升迫切需要一種更為先進和綜合的解決方案。目前,已有一些嘗試提高服務器集群安全性的方案,具體如下:
2、第一,容器化安全方案,將不同的應用程序封裝到獨立的容器中,以實現一定程度的隔離。然而,這些方案在動態權限管理和對多租戶環境的適應性方面可能存在不足,缺乏對系統整體風險的動態評估。
3、第二,虛擬化隔離方案,利用虛擬化技術劃分服務器資源,實現多個虛擬環境的隔離。但這些方案在精細隔離和動態權限管理方面可能不夠靈活,未能有效解決多租戶環境下的安全挑戰。
4、第三,基于網絡安全的解決方案,通過網絡安全手段,如入侵檢測系統和防火墻,試圖保護服務器集群。然而,這些方案可能在多租戶環境中存在性能瓶頸,并且對于新型威脅的應對速度可能較慢,由于可能引入較大的性能開銷,對于需要高性能的服務器集群來說,可能影響系統的響應速度和整體效能。
5、雖然上述方案在一定程度上提高了服務器集群的安全性,但它們在精細隔離、動態適應性和性能優化方面存在一些不足,多數現有方案在權限管理方面缺乏動態性,往往采用靜態的權限配置。這
6、因此,如何對現有的服務器集群異常檢測方法進行改進,以增強其適應性,提升靈活性以及對于新型威脅的應對速度,是目前亟需解決的技術問題。
技術實現思路
1、本專利技術的目的在于提供一種服務器集群異常檢測算法,對現有的服務器集群異常檢測方法進行改進,以增強其適應性,提升靈活性以及對于新型威脅的應對速度。
2、為解決上述技術問題,本專利技術采用的技術方案如下:
3、一種服務器集群異常檢測算法,包括以下步驟:
4、s1:創建動態隔離森林模型:通過虛擬機或者容器化方式,將服務器集群劃分為多個虛擬區域,每個虛擬區域為一個獨立的隔離森林;
5、s2:劃分多個隔離層次:在每個隔離森林中,劃分多個隔離層次,每個隔離層次對應服務器集群中的不同應用程序、服務或者租戶;
6、s3:創建動態權限管理系統進行風險評估:通過實時數據源和威脅情報,動態權限管理系統對當前網絡環境的風險進行評估;
7、s4:基于風險評估結果對每個隔離層次的權限進行調整;
8、s5:通過安全審計和日志記錄系統記錄服務器集群中的各種關鍵事件,并生成周期性報告;
9、s6:在多租戶環境中根據不同租戶的實際負載需求,動態調整計算資源、存儲資源和網絡資源的分配,建立其內部網絡結構和通信規則,并在多租戶環境下對每個租戶的數據進行隔離;
10、s7:創建安全監測模型,基于系統日志、網絡流量和用戶行為,通過安全監測模型識別威脅模式和異常活動。
11、優選的,步驟s1包括以下具體過程:
12、s11:將服務器集群劃分為多個虛擬區域,多個虛擬區域之間在物理硬件上共存,彼此之間相互隔離;
13、s12:為每個虛擬區域建立獨立的資源池,所述資源池包括計算資源、存儲資源和網絡資源,所述計算資源包括cpu和內存,所述存儲資源包括磁盤空間,所述網絡資源包括帶寬和ip地址。
14、優選的,在步驟s2中,包括以下具體過程:
15、s21:在每個隔離森林中,劃分多個隔離層次,創建不同隔離層次之間的網絡隔離,通過虛擬網絡或者網絡隔離限制各個隔離層次之間的直接通信;
16、s22:在每個隔離層次內,創建資源隔離,進行指定資源的獨享;創建數據隔離,將不同隔離層次內的數據相互隔離,數據包括數據庫、文件系統;創建進程隔離,在不同隔離層次內建立應用程序之間的隔離;
17、其中數據隔離通過數據加密以及設置訪問控制的方式實現。
18、優選的,步驟s3中包括以下具體過程:
19、s31:實時監測網絡威脅、用戶行為和身份驗證信息,并基于網絡威脅、用戶行為和身份驗證信息進行實時風險評估;
20、s32:根據身份驗證結果和風險評估結果,對每個隔離層次的權限進行自動調整,風險評估結果包括高風險、中風險、低風險;
21、s33:根據網絡和用戶行為的變化,動態調整每個隔離層次的權限。
22、優選的,在步驟s32中,當某隔離層次的風險評估結果為高風險,則將縮小該隔離層次的權限,當某隔離層次的風險評估結果為中風險,則將該隔離層次的權限不變,當某隔離層次的風險評估結果為低風險,則根據指定要求增加該隔離層次的權限;
23、步驟s33中,根據網絡和用戶行為的變化調整每個隔離層次的權限的過程為,在網絡中存在威脅增加或者用戶行為的風險較大時,縮小相應的隔離層次的權限。
24、優選的,步驟s5中包括以下具體過程:
25、s51:對服務器集群中發生的關鍵事件進行記錄,包括權限變更、用戶登錄、系統配置變更、異常事件;
26、s52:為每個關鍵事件添加唯一標識符,所述標識符為字符串;
27、s53:對權限變更、用戶登錄、系統配置變更、異常事件進行分析,判斷是否存在風險或異常的關鍵事件,若是,執行步驟s54;
28、s54:基于存在風險或異常的關鍵事件的標識符進行追溯,獲取該關鍵事件的發生的時間以及相關信息;
29、其中異常事件包括潛在的攻擊和惡意軟件活動。
30、優選的,步驟s7中,所述安全監測模型,為卷積神經網絡模型,通過服務器歷史系統日志、網絡流量、用戶行為和風險數據作為該安全監測數據基礎,通過歷史各項數據對該安全監測模塊進行訓練,再通過實時的系統日志、網絡流量、用戶行為作為輸入,輸出威脅模式和異常活動的風險數據。
31、優選的,還設置自動化安全策略更新機制,實時采集大數據中的威脅情報源,獲取最新的威脅情報信息,威脅情報包括已知攻擊模式、惡意ip地址、漏洞信息,并根據最新的威脅情報信息觸發對安全策略進行實時更新;同時在安全策略更新后,記錄每次安全策略的變更,并維護歷史版本。
32、本專利技術的有益效果包括:
33、本專利技術提供的服務器集群異常檢測算法,創建動態隔離森林模型,將服務器集群劃分為多個虛擬區域,每個虛擬區域為一個獨立的隔離森林;在每個隔離森林中,劃分多個隔離層次;對當前網絡環境的風險進行評估;基于風險評估結果對每個隔離層次的權限進行調整;通過安全審計和日志記錄系統記錄服務器集群中的各種關鍵事件,并生成周期性報告;根據實際負載需求,動態調整資源分配,本文檔來自技高網...
【技術保護點】
1.一種服務器集群異常檢測算法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種服務器集群異常檢測算法,其特征在于,步驟S1包括以下具體過程:
3.根據權利要求1所述的一種服務器集群異常檢測算法,其特征在于,在步驟S2中,包括以下具體過程:
4.根據權利要求1所述的一種服務器集群異常檢測算法,其特征在于,步驟S3中包括以下具體過程:
5.根據權利要求4所述的一種服務器集群異常檢測算法,其特征在于,在步驟S32中,當某隔離層次的風險評估結果為高風險,則將縮小該隔離層次的權限,當某隔離層次的風險評估結果為中風險,則將該隔離層次的權限不變,當某隔離層次的風險評估結果為低風險,則根據指定要求增加該隔離層次的權限;
6.根據權利要求1所述的一種服務器集群異常檢測算法,其特征在于,步驟S5中包括以下具體過程:
7.根據權利要求1所述的一種服務器集群異常檢測算法,其特征在于,步驟S7中,所述安全監測模型,為卷積神經網絡模型,通過服務器歷史系統日志、網絡流量、用戶行為和風險數據作為該安全監測數據基礎,通過歷史各項數據
8.根據權利要求1所述的一種服務器集群異常檢測算法,其特征在于,還設置自動化安全策略更新機制,實時采集大數據中的威脅情報源,獲取最新的威脅情報信息,威脅情報包括已知攻擊模式、惡意IP地址、漏洞信息,并根據最新的威脅情報信息觸發對安全策略進行實時更新;同時在安全策略更新后,記錄每次安全策略的變更,并維護歷史版本。
...【技術特征摘要】
1.一種服務器集群異常檢測算法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種服務器集群異常檢測算法,其特征在于,步驟s1包括以下具體過程:
3.根據權利要求1所述的一種服務器集群異常檢測算法,其特征在于,在步驟s2中,包括以下具體過程:
4.根據權利要求1所述的一種服務器集群異常檢測算法,其特征在于,步驟s3中包括以下具體過程:
5.根據權利要求4所述的一種服務器集群異常檢測算法,其特征在于,在步驟s32中,當某隔離層次的風險評估結果為高風險,則將縮小該隔離層次的權限,當某隔離層次的風險評估結果為中風險,則將該隔離層次的權限不變,當某隔離層次的風險評估結果為低風險,則根據指定要求增加該隔離層次的權限;
6.根據權利要求1所述的一種服務器...
【專利技術屬性】
技術研發人員:馬開心,余波,孫詩瑤,
申請(專利權)人:江蘇華鯤振宇智能科技有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。