本發(fā)明涉及數(shù)據(jù)安全，尤其涉及基于容器云的業(yè)務(wù)數(shù)據(jù)管理方法及系統(tǒng)。

背景技術(shù)：

1、數(shù)據(jù)安全技術(shù)領(lǐng)域主要關(guān)注于保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改或破壞。這一領(lǐng)域包括數(shù)據(jù)加密、訪問控制、身份驗證、網(wǎng)絡(luò)安全策略和數(shù)據(jù)完整性維護(hù)等多種技術(shù)和實(shí)踐。數(shù)據(jù)安全的實(shí)施對于防止數(shù)據(jù)泄露、保護(hù)個人隱私以及維護(hù)組織的信譽(yù)和合規(guī)性至關(guān)重要。隨著技術(shù)的進(jìn)步和數(shù)據(jù)生成量的增加，數(shù)據(jù)安全領(lǐng)域持續(xù)發(fā)展，包括引入更先進(jìn)的加密技術(shù)、云安全解決方案和人工智能驅(qū)動的安全工具。

2、其中，業(yè)務(wù)數(shù)據(jù)管理方法是一個涉及在組織中有效管理和使用數(shù)據(jù)的策略和技術(shù)的主題，包括數(shù)據(jù)收集、存儲、訪問和分析的各個方面，確保數(shù)據(jù)的準(zhǔn)確性和可用性以支持業(yè)務(wù)決策和運(yùn)營效率。該主題的用途在于幫助企業(yè)更好地理解和利用其數(shù)據(jù)資源，優(yōu)化業(yè)務(wù)流程，提高決策質(zhì)量，同時確保數(shù)據(jù)的安全和符合相關(guān)法規(guī)要求。業(yè)務(wù)數(shù)據(jù)管理通過建立清晰的數(shù)據(jù)治理框架、實(shí)施數(shù)據(jù)質(zhì)量控制和提供跨部門數(shù)據(jù)訪問來實(shí)現(xiàn)這些目標(biāo)。

3、現(xiàn)有數(shù)據(jù)安全技術(shù)雖然在防護(hù)數(shù)據(jù)泄露和保障個人隱私方面取得進(jìn)展，但在處理大規(guī)模分布式網(wǎng)絡(luò)環(huán)境中的實(shí)時數(shù)據(jù)監(jiān)控和動態(tài)安全管理方面存在明顯不足。傳統(tǒng)方法中難以針對廣泛分散的數(shù)據(jù)流進(jìn)行有效的實(shí)時監(jiān)控和即時分析，這在快速變化的網(wǎng)絡(luò)環(huán)境中影響了響應(yīng)速度和數(shù)據(jù)管理的時效性。此外，現(xiàn)有技術(shù)依賴于靜態(tài)安全規(guī)則進(jìn)行數(shù)據(jù)流異常檢測，面對復(fù)雜多變的傳輸和訪問模式時，這種方法往往難以捕捉到細(xì)微的異?；蜻m應(yīng)新的威脅模式。這些不足可能導(dǎo)致數(shù)據(jù)完整性和安全性問題，影響系統(tǒng)的整體運(yùn)行效率和防護(hù)能力。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是解決現(xiàn)有技術(shù)中存在的缺點(diǎn)，而提出的基于容器云的業(yè)務(wù)數(shù)據(jù)管理方法及系統(tǒng)。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：基于容器云的業(yè)務(wù)數(shù)據(jù)管理方法，包括以下步驟：

3、s1：收集容器云中的業(yè)務(wù)數(shù)據(jù)流與網(wǎng)絡(luò)狀態(tài)，分析多節(jié)點(diǎn)間數(shù)據(jù)傳輸安全記錄，計算數(shù)據(jù)傳輸頻率和持續(xù)時間，篩選活躍和非活躍數(shù)據(jù)通道，得到網(wǎng)絡(luò)行為模式；

4、s2：基于所述網(wǎng)絡(luò)行為模式，分析節(jié)點(diǎn)間數(shù)據(jù)訪問模式，識別高流量和關(guān)鍵依賴的節(jié)點(diǎn)，通過建立網(wǎng)絡(luò)流量與節(jié)點(diǎn)依賴性關(guān)系，得到關(guān)鍵依賴圖；

5、s3：對所述關(guān)鍵依賴圖進(jìn)行分析，通過比較多個節(jié)點(diǎn)自身當(dāng)前數(shù)據(jù)完整性與歷史數(shù)據(jù)流的偏差，識別數(shù)據(jù)流中的異常增減和流向改變，記錄偏差值，得到異常行為指標(biāo)；

6、s4：基于所述異常行為指標(biāo)，調(diào)整受影響的網(wǎng)絡(luò)切片配置，重設(shè)數(shù)據(jù)存儲安全措施，更新網(wǎng)絡(luò)切片的安全策略，記錄多項調(diào)整的操作和結(jié)果，建立策略調(diào)整日志，進(jìn)行容器云數(shù)據(jù)存儲。

7、作為本發(fā)明的進(jìn)一步方案，所述計算數(shù)據(jù)傳輸頻率和持續(xù)時間的步驟具體為：

8、s111：收集容器云的業(yè)務(wù)數(shù)據(jù)流和網(wǎng)絡(luò)狀態(tài)，篩選數(shù)據(jù)傳輸記錄的元數(shù)據(jù)，從篩選的元數(shù)據(jù)中，提取數(shù)據(jù)傳輸?shù)臅r間戳和持續(xù)時間信息，計算每個數(shù)據(jù)通道的傳輸開始和結(jié)束時間差，得到每個數(shù)據(jù)通道的持續(xù)時間，參照公式如下：

9、，

10、其中，為數(shù)據(jù)通道的持續(xù)時間，和分別是數(shù)據(jù)傳輸?shù)慕Y(jié)束和開始時間，t表示時間間隔；

11、s112：計算數(shù)據(jù)傳輸頻率，f為在單位時間內(nèi)完成的數(shù)據(jù)傳輸次數(shù)，參照公式如下：

12、，

13、進(jìn)而匯總每個數(shù)據(jù)通道的數(shù)據(jù)傳輸頻率和持續(xù)時間；

14、其中，f為數(shù)據(jù)傳輸頻率，表示第i次傳輸?shù)臄?shù)據(jù)量，t為總觀測時間，為數(shù)據(jù)通道的持續(xù)時間，為權(quán)重系數(shù)，為一個保證計算穩(wěn)定性的系數(shù)，為衰減系數(shù)，為指數(shù)衰減。

15、作為本發(fā)明的進(jìn)一步方案，所述篩選活躍和非活躍數(shù)據(jù)通道的步驟具體為：

16、s121：利用所述數(shù)據(jù)傳輸頻率和持續(xù)時間的計算結(jié)果，設(shè)置活躍閾值和非活躍閾值，其中，高于平均數(shù)據(jù)傳輸頻率，低于平均數(shù)據(jù)傳輸頻率；

17、s122：對于每個數(shù)據(jù)通道，比較數(shù)據(jù)傳輸頻率f，若f大于，則標(biāo)記為活躍通道，若f小于，則標(biāo)記為非活躍通道；

18、s123：統(tǒng)計所述數(shù)據(jù)通道的標(biāo)記結(jié)果，得到網(wǎng)絡(luò)中的活躍和非活躍數(shù)據(jù)通道數(shù)量，參照公式如下：

19、，

20、，

21、其中，為活躍數(shù)據(jù)通道數(shù)量，為非活躍數(shù)據(jù)通道數(shù)量，表示第i個數(shù)據(jù)通道的數(shù)據(jù)傳輸頻率，為活躍閾值，設(shè)定為高于平均數(shù)據(jù)傳輸頻率的值，為非活躍閾值，設(shè)定為低于平均數(shù)據(jù)傳輸頻率的值，、為改進(jìn)的指示函數(shù)，、為靈活性參數(shù)。

22、作為本發(fā)明的進(jìn)一步方案，所述網(wǎng)絡(luò)行為模式的獲取步驟具體為：

23、s131：分析所述活躍和非活躍數(shù)據(jù)通道，監(jiān)控差異化類型數(shù)據(jù)通道的行為特征和傳輸模式，對活躍數(shù)據(jù)通道進(jìn)行時間序列分析，提取關(guān)鍵活動時間段和高峰傳輸時段，非活躍數(shù)據(jù)通道則分析頻率數(shù)據(jù)；

24、s132：基于所述時間序列和頻率數(shù)據(jù)，構(gòu)建網(wǎng)絡(luò)行為模式，參照公式下：

25、，

26、其中，p表示整個網(wǎng)絡(luò)的行為模式，和分別是活躍和非活躍數(shù)據(jù)通道的頻率指標(biāo)，、是權(quán)重因子，、是比例因子，、分別是增長率和衰減率，、是活躍（a）和非活躍（n）數(shù)據(jù)通道的頻率指標(biāo)，、是指數(shù)函數(shù)。

27、作為本發(fā)明的進(jìn)一步方案，所述識別高流量和關(guān)鍵依賴的節(jié)點(diǎn)的步驟具體為：

28、s211：基于所述網(wǎng)絡(luò)行為模式，識別數(shù)據(jù)訪問模式，計算節(jié)點(diǎn)間的數(shù)據(jù)傳輸總量，設(shè)多節(jié)點(diǎn)為和，數(shù)據(jù)傳輸量為，對每個節(jié)點(diǎn)，計算總出流量和總?cè)肓髁?，參照公式如下?/p>

29、，

30、，

31、其中，為節(jié)點(diǎn)的總出流量，為節(jié)點(diǎn)的總?cè)肓髁?，、代表?jié)點(diǎn)到節(jié)點(diǎn)和節(jié)點(diǎn)到節(jié)點(diǎn)的數(shù)據(jù)傳輸量，和是根據(jù)節(jié)點(diǎn)間連接質(zhì)量或重要性賦予的權(quán)重，和表示節(jié)點(diǎn)間的距離，是衰減系數(shù)；

32、s212：通過比較每個節(jié)點(diǎn)的和，設(shè)置閾值確定高流量節(jié)點(diǎn)，若或，則節(jié)點(diǎn)被分類為高流量節(jié)點(diǎn)，其中，為節(jié)點(diǎn)流量劃分閾值；

33、通過分析節(jié)點(diǎn)間的數(shù)據(jù)傳輸總量，計算節(jié)點(diǎn)對其他節(jié)點(diǎn)的依賴程度，利用依賴關(guān)系計算，參照公式如下：

34、，

35、得到的的高依賴度表示為關(guān)鍵依賴節(jié)點(diǎn)；

36、其中，為節(jié)點(diǎn)的依賴度，表示節(jié)點(diǎn)間依賴強(qiáng)度的權(quán)重。

37、作為本發(fā)明的進(jìn)一步方案，所述關(guān)鍵依賴圖的獲取步驟具體為：

38、s221：利用所述高流量節(jié)點(diǎn)和關(guān)鍵依賴節(jié)點(diǎn)信息，分析節(jié)點(diǎn)間的交互數(shù)據(jù)流量確定流量密集的關(guān)系，對每個節(jié)點(diǎn)對計算其對其他節(jié)點(diǎn)的流量貢獻(xiàn)，參照公式如下：

39、，

40、其中，表示從節(jié)點(diǎn)到節(jié)點(diǎn)之間流量密集度的度量，是節(jié)點(diǎn)到的數(shù)據(jù)傳輸量，是節(jié)點(diǎn)的總出流量，是一個權(quán)重因子，根據(jù)流量貢獻(xiàn)和節(jié)點(diǎn)重要性賦予的權(quán)重；

41、s222：通過比較每個節(jié)點(diǎn)對的值，設(shè)置一個閾值，若，則認(rèn)為節(jié)點(diǎn)和之間存在流量密集關(guān)系，建立網(wǎng)絡(luò)流量與節(jié)點(diǎn)依賴性關(guān)系，得到關(guān)鍵依賴圖。

42、作為本發(fā)明的進(jìn)一步方案，所述異常行為指標(biāo)的獲取步驟具體為：

43、s311：分析所述關(guān)鍵依賴圖中的節(jié)點(diǎn)，計算當(dāng)前數(shù)據(jù)完整性，設(shè)定每個節(jié)點(diǎn)的當(dāng)前數(shù)據(jù)完整性為，通過實(shí)時監(jiān)控得到的實(shí)時數(shù)據(jù)量和預(yù)期數(shù)據(jù)量計算，參照公式如下：

44、，

45、其中，為節(jié)點(diǎn)的當(dāng)前數(shù)據(jù)完整性，是調(diào)整參數(shù)，為節(jié)點(diǎn)在當(dāng)前時刻t的實(shí)時數(shù)據(jù)量，為節(jié)點(diǎn)在當(dāng)前時刻t的預(yù)期數(shù)據(jù)量；

46、s312：基于過去周期內(nèi)相同節(jié)點(diǎn)的數(shù)據(jù)平均完整性，計算歷史數(shù)據(jù)流完整性，參照公式如下：

47、，

48、其中，為歷史數(shù)據(jù)流完整性，是增強(qiáng)歷史數(shù)據(jù)的影響力的參數(shù)；

49、s313：對比所述數(shù)據(jù)完整性與歷史數(shù)據(jù)流完整性，計算偏差值，為當(dāng)前數(shù)據(jù)完整性和歷史數(shù)據(jù)流完整性之間的差值，參照公式如下：

50、，

51、其中，是偏差值的調(diào)整系數(shù)，是當(dāng)前數(shù)據(jù)完整性與歷史數(shù)據(jù)流完整性之間的偏差值，通過參數(shù)進(jìn)行調(diào)整；

52、s314：設(shè)置異常判定閾值，若，則認(rèn)定為異常，記錄偏差值，得到異常行為指標(biāo)。

53、作為本發(fā)明的進(jìn)一步方案，所述建立策略調(diào)整日志，進(jìn)行容器云數(shù)據(jù)存儲的步驟具體為：

54、s411：收集異常行為指標(biāo)，應(yīng)用網(wǎng)絡(luò)切片調(diào)整公式：

55、，

56、更新配置；

57、其中，代表新的網(wǎng)絡(luò)切片配置，為原始配置，為異常行為指標(biāo)處理結(jié)果，、、是調(diào)整參數(shù)，用以反映異常指標(biāo)對配置影響的強(qiáng)度和適應(yīng)性，得到預(yù)調(diào)整的網(wǎng)絡(luò)切片配置；

58、s412：驗證預(yù)調(diào)整配置的適應(yīng)性和穩(wěn)定性，使用效果驗證公式：

59、，

60、其中，計算配置調(diào)整的相對變化，確立調(diào)整的網(wǎng)絡(luò)切片配置；

61、s413：依據(jù)調(diào)整過程和驗證結(jié)果，記錄每項配置的調(diào)整詳情和驗證數(shù)據(jù)，建立策略調(diào)整日志，進(jìn)行容器云數(shù)據(jù)存儲。

62、基于容器云的業(yè)務(wù)數(shù)據(jù)管理系統(tǒng)，所述基于容器云的業(yè)務(wù)數(shù)據(jù)管理系統(tǒng)用于執(zhí)行上述基于容器云的業(yè)務(wù)數(shù)據(jù)管理方法，所述系統(tǒng)包括：

63、數(shù)據(jù)收集與分析模塊通過容器云監(jiān)控，進(jìn)行業(yè)務(wù)數(shù)據(jù)流與網(wǎng)絡(luò)狀態(tài)的實(shí)時抓取，結(jié)合節(jié)點(diǎn)間通信數(shù)據(jù)，計算數(shù)據(jù)傳輸頻率與持續(xù)時間，并篩選活躍與非活躍數(shù)據(jù)通道，整合為網(wǎng)絡(luò)行為數(shù)據(jù)圖；

64、網(wǎng)絡(luò)行為分析模塊通過對所述網(wǎng)絡(luò)行為數(shù)據(jù)圖的分析，識別多節(jié)點(diǎn)間的數(shù)據(jù)訪問頻次與流量大小，識別并標(biāo)記出流量高的節(jié)點(diǎn)與關(guān)鍵依賴節(jié)點(diǎn)，建立網(wǎng)絡(luò)流量與節(jié)點(diǎn)依賴性關(guān)系，得到關(guān)鍵依賴圖；

65、異常行為分析模塊基于所述關(guān)鍵依賴圖，對比當(dāng)前節(jié)點(diǎn)數(shù)據(jù)的完整性與歷史記錄，識別數(shù)據(jù)流的異常增減和流向變化，記錄并分析偏差值，生成異常行為指標(biāo)；

66、安全策略調(diào)整模塊基于所述異常行為指標(biāo)，進(jìn)行網(wǎng)絡(luò)切片配置的優(yōu)化調(diào)整，更新數(shù)據(jù)存儲和傳輸?shù)陌踩胧?，記錄操作和調(diào)整結(jié)果，建立策略調(diào)整日志，進(jìn)行容器云數(shù)據(jù)存儲。

67、與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)和積極效果在于：

68、本發(fā)明中，通過分析容器云中的業(yè)務(wù)數(shù)據(jù)流和網(wǎng)絡(luò)狀態(tài)，實(shí)時監(jiān)測多節(jié)點(diǎn)間的數(shù)據(jù)傳輸安全記錄，有效地計算了數(shù)據(jù)傳輸頻率和持續(xù)時間，篩選出活躍與非活躍數(shù)據(jù)通道，進(jìn)一步洞察網(wǎng)絡(luò)行為模式。通過分析節(jié)點(diǎn)間的數(shù)據(jù)訪問模式和建立關(guān)鍵依賴圖，極大增強(qiáng)了網(wǎng)絡(luò)管理的可視化和預(yù)測能力，為網(wǎng)絡(luò)流量分布和依賴關(guān)系提供了更高的控制精度。此外，通過對關(guān)鍵依賴圖的分析，有效識別數(shù)據(jù)流中的異常增減和流向變化，及早發(fā)現(xiàn)安全風(fēng)險或數(shù)據(jù)完整性問題，進(jìn)而通過調(diào)整網(wǎng)絡(luò)切片配置和更新安全策略，提高了數(shù)據(jù)傳輸和存儲的安全性及適應(yīng)性。