一種基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法及裝置制造方法及圖紙

技術(shù)編號：43804580 閱讀：7 留言：0更新日期：2024-12-27 13:22

本申請?zhí)峁┮环N基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法及裝置，涉及邊緣計算技術(shù)領(lǐng)域，方法包括：當檢測到核心網(wǎng)絡存在安全威脅時，根據(jù)所述安全威脅的類型，生成防御策略；獲取邊緣計算節(jié)點資源池中各邊緣計算節(jié)點的節(jié)點特征；根據(jù)各所述邊緣計算節(jié)點的節(jié)點特征和所述安全威脅的類型，從所述邊緣計算節(jié)點資源池中選取多個邊緣計算節(jié)點，得到多個目標邊緣計算節(jié)點；結(jié)合所述防御策略和各所述目標邊緣計算節(jié)點的節(jié)點狀態(tài)，給各所述目標邊緣計算節(jié)點分配防御任務。本申請具有的技術(shù)效果是：提高整個網(wǎng)絡系統(tǒng)的安全防御能力。

全部詳細技術(shù)資料下載

【技術(shù)實現(xiàn)步驟摘要】

本申請涉及邊緣計算，具體涉及一種基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法及裝置。

技術(shù)介紹

1、隨著網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡安全問題日益突出。核心網(wǎng)絡的安全穩(wěn)定對于整個網(wǎng)絡系統(tǒng)的正常運行至關(guān)重要。網(wǎng)絡攻擊的類型和規(guī)模不斷變化和升級，傳統(tǒng)的網(wǎng)絡安全防御措施面臨巨大的挑戰(zhàn)。核心網(wǎng)絡作為網(wǎng)絡系統(tǒng)的中樞，其安全性直接影響到整個網(wǎng)絡的運行和數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

2、為了解決上述問題，現(xiàn)有的網(wǎng)絡安全解決方案通常采用中心化的防御機制，雖然這種方式在一定程度上能夠集中管理和控制網(wǎng)絡的安全防護措施，但是中心化的防御機制依賴于單一或少量的核心節(jié)點進行集中處理，當攻擊規(guī)模擴大時，這些核心節(jié)點容易超負荷運行，導致整個網(wǎng)絡系統(tǒng)的防御能力下降。

技術(shù)實現(xiàn)思路

1、本申請?zhí)峁┮环N基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法及裝置，用于提高整個網(wǎng)絡系統(tǒng)的安全防御能力。

2、第一方面，本申請?zhí)峁┝艘环N基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，所述方法包括：當檢測到核心網(wǎng)絡存在安全威脅時，根據(jù)所述安全威脅的類型，生成防御策略；獲取邊緣計算節(jié)點資源池中各邊緣計算節(jié)點的節(jié)點特征；根據(jù)各所述邊緣計算節(jié)點的節(jié)點特征和所述安全威脅的類型，從所述邊緣計算節(jié)點資源池中選取多個邊緣計算節(jié)點，得到多個目標邊緣計算節(jié)點；結(jié)合所述防御策略和各所述目標邊緣計算節(jié)點的節(jié)點狀態(tài)，給各所述目標邊緣計算節(jié)點分配防御任務。

3、通過采用上述技術(shù)方案，當檢測到安全威脅時，可以根據(jù)威脅類型生成相應的優(yōu)化防御策略；獲取邊緣計算節(jié)點資源狀態(tài)，根據(jù)節(jié)點

4、可選的，根據(jù)所述安全威脅的類型，生成防御策略，包括：根據(jù)所述安全威脅的類型，從防御策略庫中選取與所述安全威脅的類型對應的防御策略，所述防御策略包括攻擊檢測、流量清洗、安全隔離和反制措施中的至少一種。

5、通過采用上述技術(shù)方案，通過結(jié)合安全威脅類型來生成針對性防御策略，可以使得防御策略更加符合實際威脅情況，提高防御效果。預設(shè)的防御策略庫充分考慮了各類已知威脅類型，可以快速響應選擇對應策略。選取的防御策略覆蓋了攻擊檢測、流量控制、隔離反制等關(guān)鍵環(huán)節(jié)，形成全面的防御體系。這樣可以對不同類型威脅實施有針對性的防御措施，提高防御的精確性和有效性。

6、可選的，所述節(jié)點特征包括計算能力、存儲容量、網(wǎng)絡帶寬及地理位置，所述根據(jù)各所述邊緣計算節(jié)點的節(jié)點特征和所述安全威脅的類型，從所述邊緣計算節(jié)點資源池中選取多個邊緣計算節(jié)點，包括：根據(jù)各所述邊緣計算節(jié)點的所述計算能力、所述存儲容量及所述網(wǎng)絡帶寬，確定各所述邊緣計算節(jié)點的性能指數(shù)；根據(jù)所述安全威脅的攻擊流量大小，確定防御所述安全威脅的所述邊緣計算節(jié)點的性能閾值；將所述性能指數(shù)高于所述性能閾值的邊緣計算節(jié)點作為候選邊緣計算節(jié)點；獲取各所述候選邊緣計算節(jié)點的所述地理位置，根據(jù)各所述候選邊緣計算節(jié)點的所述地理位置，從所述候選邊緣計算節(jié)點中選取多個邊緣計算節(jié)點作為目標邊緣計算節(jié)點。

7、通過采用上述技術(shù)方案，計算節(jié)點的性能指數(shù)，并與安全威脅的攻擊流量大小相匹配，篩選出性能達標的候選節(jié)點。再綜合考慮候選節(jié)點的地理分布，選擇節(jié)點位置分散的目標邊緣計算節(jié)點。這種選擇機制充分考慮了節(jié)點硬件性能、網(wǎng)絡帶寬及位置分布情況，可以選擇出性能優(yōu)異且位置合理的節(jié)點進行防御。既滿足了應對大流量攻擊的硬件要求，也實現(xiàn)了區(qū)域防御的分布部署需求。最后形成一個綜合指標優(yōu)化且位置分散的目標邊緣計算節(jié)點集群，可以發(fā)揮節(jié)點的最大防御能力，增強網(wǎng)絡的防御范圍，提高對安全威脅的應對效果。

8、可選的，所述根據(jù)各所述邊緣計算節(jié)點的所述計算能力、所述存儲容量及所述網(wǎng)絡帶寬，確定各所述邊緣計算節(jié)點的性能指數(shù)，包括：獲取各所述邊緣計算節(jié)點的計算能力參數(shù)、存儲容量參數(shù)及網(wǎng)絡帶寬參數(shù)；將各所述邊緣計算節(jié)點的計算能力參數(shù)、存儲容量參數(shù)及網(wǎng)絡帶寬參數(shù)代入性能指數(shù)計算公式，確定各所述邊緣計算節(jié)點的性能指數(shù)；其中，所述性能指數(shù)計算公式為：

9、

10、式中，pii為第i個邊緣計算節(jié)點的性能指數(shù)，ci為第i個邊緣計算節(jié)點的計算能力參數(shù)，cmin為所有邊緣計算節(jié)點的計算能力參數(shù)中的最小值，cmax為所有邊緣計算節(jié)點的計算能力參數(shù)中的最大值，si為第i個邊緣計算節(jié)點的存儲容量參數(shù)，smin為所有邊緣計算節(jié)點的存儲容量參數(shù)中的最小值，smax為所有邊緣計算節(jié)點的存儲容量參數(shù)中的最大值，bi為第i個邊緣計算節(jié)點的網(wǎng)絡帶寬參數(shù)，bmin為所有邊緣計算節(jié)點的網(wǎng)絡帶寬參數(shù)中的最小值，bmax為所有邊緣計算節(jié)點的網(wǎng)絡帶寬參數(shù)中的最大值，ωc、ωs及ωb均為權(quán)重系數(shù)。

11、通過采用上述技術(shù)方案，。

12、可選的，所述節(jié)點狀態(tài)包括防御資源占用率和防御任務執(zhí)行進度，所述結(jié)合所述防御策略和各所述目標邊緣計算節(jié)點的節(jié)點狀態(tài)，給各所述目標邊緣計算節(jié)點分配防御任務，包括：獲取各所述目標邊緣計算節(jié)點的所述防御資源占用率和所述防御任務執(zhí)行進度；根據(jù)所述防御策略，確定各類防御任務的優(yōu)先級；從所述目標邊緣計算節(jié)點中選取所述防御資源占用率低于預設(shè)閾值且防御任務執(zhí)行進度最快的第一邊緣計算節(jié)點，將優(yōu)先級最高的防御任務分配給所述第一邊緣計算節(jié)點；從剩余的所述目標邊緣計算節(jié)點中選取所述防御資源占用率低于所述預設(shè)閾值且所述防御任務執(zhí)行進度最快的第二邊緣計算節(jié)點，將優(yōu)先級次高的防御任務分配給所述第二邊緣計算節(jié)點，直至所述防御策略中所有防御任務分配完畢。

13、通過采用上述技術(shù)方案，該性能指數(shù)計算公式充分考慮了邊緣計算節(jié)點的硬件配置，通過計算能力參數(shù)、存儲容量參數(shù)和網(wǎng)絡帶寬參數(shù)的歸一化處理，可以公平地評估不同邊緣節(jié)點的性能。計算公式采用線性加權(quán)法，可以通過調(diào)整權(quán)重系數(shù)的大小來強調(diào)對某一指標的偏好。這樣可以量化節(jié)點的綜合性能水平?；谠撔阅苤笖?shù)，可以排除掉一些性能達不到要求的邊緣節(jié)點，從而選擇出性能較強的計算節(jié)點。這種定量的性能評估機制，使節(jié)點的篩選更加客觀和準確，有利于選擇出真正適合防御任務的邊緣計算節(jié)點，從而提高防御效果。

14、可選的，所述給各所述目標邊緣計算節(jié)點分配防御任務之后，還包括：獲取各所述目標邊緣計算節(jié)點的實時負載參數(shù)；判斷各所述目標邊緣計算節(jié)點的所述實時負載參數(shù)是否超過預定的負載閾值；若存在異常目標邊緣計算節(jié)點的所述實時負載參數(shù)超過所述預定的負載閾值，則從所述邊緣計算節(jié)點資源池中選取一個或多個邊緣計算節(jié)點，將所述異常目標邊緣計算節(jié)點上的部分防御任務轉(zhuǎn)移至所述一個或多個邊緣計算節(jié)點，以實現(xiàn)各所述目標邊緣計算節(jié)點的負載均衡。

15、通過采用上述技術(shù)方案，通過實時監(jiān)測節(jié)點的負載參數(shù)，判斷負載是否超過預定閾值，對存在負載過高的異常節(jié)點進本文檔來自技高網(wǎng)...

【技術(shù)保護點】

1.一種基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，其特征在于，根據(jù)所述安全威脅的類型，生成防御策略，包括：

3.根據(jù)權(quán)利要求1所述的基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，其特征在于，所述節(jié)點特征包括計算能力、存儲容量、網(wǎng)絡帶寬及地理位置，所述根據(jù)各所述邊緣計算節(jié)點的節(jié)點特征和所述安全威脅的類型，從所述邊緣計算節(jié)點資源池中選取多個邊緣計算節(jié)點，包括：

4.根據(jù)權(quán)利要求3所述的基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，其特征在于，所述根據(jù)各所述邊緣計算節(jié)點的所述計算能力、所述存儲容量及所述網(wǎng)絡帶寬，確定各所述邊緣計算節(jié)點的性能指數(shù)，包括：

5.根據(jù)權(quán)利要求1所述的基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，其特征在于，所述節(jié)點狀態(tài)包括防御資源占用率和防御任務執(zhí)行進度，所述結(jié)合所述防御策略和各所述目標邊緣計算節(jié)點的節(jié)點狀態(tài)，給各所述目標邊緣計算節(jié)點分配防御任務，包括：

6.根據(jù)權(quán)利要求1所述的基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，其特征在于，所述給各所述目標邊緣計

7.根據(jù)權(quán)利要求1所述的基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，其特征在于，所述給各所述目標邊緣計算節(jié)點分配防御任務之后，還包括：

8.一種邊緣計算的網(wǎng)絡安全動態(tài)防御裝置，其特征在于，所述裝置包括：檢測模塊、獲取模塊、選取模塊及輸出模塊；其中，

9.一種電子設(shè)備，其特征在于，包括處理器、存儲器、用戶接口及網(wǎng)絡接口，所述存儲器用于存儲指令，所述用戶接口和網(wǎng)絡接口用于給其他設(shè)備通信，所述處理器用于執(zhí)行所述存儲器中存儲的指令，以使所述電子設(shè)備執(zhí)行如權(quán)利要求1-7任意一項所述的方法。

10.一種計算機可讀存儲介質(zhì)，其特征在于，存儲有能夠被處理器加載并執(zhí)行如權(quán)利要求1-7任意一項所述的方法的計算機程序。

...

【技術(shù)特征摘要】

1.一種基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，其特征在于，根據(jù)所述安全威脅的類型，生成防御策略，包括：

5.根據(jù)權(quán)利要求1所述的基于邊緣計算的網(wǎng)絡安全動態(tài)防御方法，其特征在于，所述節(jié)點狀態(tài)包括防御資源占用率和防御任務執(zhí)行進度，所述結(jié)合所述防御策略和各所述目標邊緣計算節(jié)點的節(jié)點...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：毛守焱，張博文，
申請(專利權(quán))人：北京派網(wǎng)科技有限公司，
類型：發(fā)明
國別省市：

全部詳細技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)