本發(fā)明涉及數(shù)據(jù)安全,尤其涉及基于容器云的業(yè)務(wù)數(shù)據(jù)管理方法及系統(tǒng)。
背景技術(shù):
1、數(shù)據(jù)安全技術(shù)領(lǐng)域主要關(guān)注于保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改或破壞。這一領(lǐng)域包括數(shù)據(jù)加密、訪問控制、身份驗證、網(wǎng)絡(luò)安全策略和數(shù)據(jù)完整性維護(hù)等多種技術(shù)和實(shí)踐。數(shù)據(jù)安全的實(shí)施對于防止數(shù)據(jù)泄露、保護(hù)個人隱私以及維護(hù)組織的信譽(yù)和合規(guī)性至關(guān)重要。隨著技術(shù)的進(jìn)步和數(shù)據(jù)生成量的增加,數(shù)據(jù)安全領(lǐng)域持續(xù)發(fā)展,包括引入更先進(jìn)的加密技術(shù)、云安全解決方案和人工智能驅(qū)動的安全工具。
2、其中,業(yè)務(wù)數(shù)據(jù)管理方法是一個涉及在組織中有效管理和使用數(shù)據(jù)的策略和技術(shù)的主題,包括數(shù)據(jù)收集、存儲、訪問和分析的各個方面,確保數(shù)據(jù)的準(zhǔn)確性和可用性以支持業(yè)務(wù)決策和運(yùn)營效率。該主題的用途在于幫助企業(yè)更好地理解和利用其數(shù)據(jù)資源,優(yōu)化業(yè)務(wù)流程,提高決策質(zhì)量,同時確保數(shù)據(jù)的安全和符合相關(guān)法規(guī)要求。業(yè)務(wù)數(shù)據(jù)管理通過建立清晰的數(shù)據(jù)治理框架、實(shí)施數(shù)據(jù)質(zhì)量控制和提供跨部門數(shù)據(jù)訪問來實(shí)現(xiàn)這些目標(biāo)。
3、現(xiàn)有數(shù)據(jù)安全技術(shù)雖然在防護(hù)數(shù)據(jù)泄露和保障個人隱私方面取得進(jìn)展,但在處理大規(guī)模分布式網(wǎng)絡(luò)環(huán)境中的實(shí)時數(shù)據(jù)監(jiān)控和動態(tài)安全管理方面存在明顯不足。傳統(tǒng)方法中難以針對廣泛分散的數(shù)據(jù)流進(jìn)行有效的實(shí)時監(jiān)控和即時分析,這在快速變化的網(wǎng)絡(luò)環(huán)境中影響了響應(yīng)速度和數(shù)據(jù)管理的時效性。此外,現(xiàn)有技術(shù)依賴于靜態(tài)安全規(guī)則進(jìn)行數(shù)據(jù)流異常檢測,面對復(fù)雜多變的傳輸和訪問模式時,這種方法往往難以捕捉到細(xì)微的異?;蜻m應(yīng)新的威脅模式。這些不足可能導(dǎo)致數(shù)據(jù)完整性和安全性問題,影響系統(tǒng)的整體運(yùn)行效率和防護(hù)能力。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明的目的是解決現(xiàn)有技術(shù)中存在的缺點(diǎn),而提出的基于容器云的業(yè)務(wù)數(shù)據(jù)管理方法及系統(tǒng)。
2、為了實(shí)現(xiàn)上述目的,本發(fā)明采用了如下技術(shù)方案:基于容器云的業(yè)務(wù)數(shù)據(jù)管理方法,包括以下步驟:
3、s1:收集容器云中的業(yè)務(wù)數(shù)據(jù)流與網(wǎng)絡(luò)狀態(tài),分析多節(jié)點(diǎn)間數(shù)據(jù)傳輸安全記錄,計算數(shù)據(jù)傳輸頻率和持續(xù)時間,篩選活躍和非活躍數(shù)據(jù)通道,得到網(wǎng)絡(luò)行為模式;
4、s2:基于所述網(wǎng)絡(luò)行為模式,分析節(jié)點(diǎn)間數(shù)據(jù)訪問模式,識別高流量和關(guān)鍵依賴的節(jié)點(diǎn),通過建立網(wǎng)絡(luò)流量與節(jié)點(diǎn)依賴性關(guān)系,得到關(guān)鍵依賴圖;
5、s3:對所述關(guān)鍵依賴圖進(jìn)行分析,通過比較多個節(jié)點(diǎn)自身當(dāng)前數(shù)據(jù)完整性與歷史數(shù)據(jù)流的偏差,識別數(shù)據(jù)流中的異常增減和流向改變,記錄偏差值,得到異常行為指標(biāo);
6、s4:基于所述異常行為指標(biāo),調(diào)整受影響的網(wǎng)絡(luò)切片配置,重設(shè)數(shù)據(jù)存儲安全措施,更新網(wǎng)絡(luò)切片的安全策略,記錄多項調(diào)整的操作和結(jié)果,建立策略調(diào)整日志,進(jìn)行容器云數(shù)據(jù)存儲。
7、作為本發(fā)明的進(jìn)一步方案,所述計算數(shù)據(jù)傳輸頻率和持續(xù)時間的步驟具體為:
8、s111:收集容器云的業(yè)務(wù)數(shù)據(jù)流和網(wǎng)絡(luò)狀態(tài),篩選數(shù)據(jù)傳輸記錄的元數(shù)據(jù),從篩選的元數(shù)據(jù)中,提取數(shù)據(jù)傳輸?shù)臅r間戳和持續(xù)時間信息,計算每個數(shù)據(jù)通道的傳輸開始和結(jié)束時間差,得到每個數(shù)據(jù)通道的持續(xù)時間,參照公式如下:
9、,
10、其中,為數(shù)據(jù)通道的持續(xù)時間,和分別是數(shù)據(jù)傳輸?shù)慕Y(jié)束和開始時間,t表示時間間隔;
11、s112:計算數(shù)據(jù)傳輸頻率,f為在單位時間內(nèi)完成的數(shù)據(jù)傳輸次數(shù),參照公式如下:
12、,
13、進(jìn)而匯總每個數(shù)據(jù)通道的數(shù)據(jù)傳輸頻率和持續(xù)時間;
14、其中,f為數(shù)據(jù)傳輸頻率,表示第i次傳輸?shù)臄?shù)據(jù)量,t為總觀測時間,為數(shù)據(jù)通道的持續(xù)時間,為權(quán)重系數(shù),為一個保證計算穩(wěn)定性的系數(shù),為衰減系數(shù),為指數(shù)衰減。
15、作為本發(fā)明的進(jìn)一步方案,所述篩選活躍和非活躍數(shù)據(jù)通道的步驟具體為:
16、s121:利用所述數(shù)據(jù)傳輸頻率和持續(xù)時間的計算結(jié)果,設(shè)置活躍閾值和非活躍閾值,其中,高于平均數(shù)據(jù)傳輸頻率,低于平均數(shù)據(jù)傳輸頻率;
17、s122:對于每個數(shù)據(jù)通道,比較數(shù)據(jù)傳輸頻率f,若f大于,則標(biāo)記為活躍通道,若f小于,則標(biāo)記為非活躍通道;
18、s123:統(tǒng)計所述數(shù)據(jù)通道的標(biāo)記結(jié)果,得到網(wǎng)絡(luò)中的活躍和非活躍數(shù)據(jù)通道數(shù)量,參照公式如下:
19、,
20、,
21、其中,為活躍數(shù)據(jù)通道數(shù)量,為非活躍數(shù)據(jù)通道數(shù)量,表示第i個數(shù)據(jù)通道的數(shù)據(jù)傳輸頻率,為活躍閾值,設(shè)定為高于平均數(shù)據(jù)傳輸頻率的值,為非活躍閾值,設(shè)定為低于平均數(shù)據(jù)傳輸頻率的值,、為改進(jìn)的指示函數(shù),、為靈活性參數(shù)。
22、作為本發(fā)明的進(jìn)一步方案,所述網(wǎng)絡(luò)行為模式的獲取步驟具體為:
23、s131:分析所述活躍和非活躍數(shù)據(jù)通道,監(jiān)控差異化類型數(shù)據(jù)通道的行為特征和傳輸模式,對活躍數(shù)據(jù)通道進(jìn)行時間序列分析,提取關(guān)鍵活動時間段和高峰傳輸時段,非活躍數(shù)據(jù)通道則分析頻率數(shù)據(jù);
24、s132:基于所述時間序列和頻率數(shù)據(jù),構(gòu)建網(wǎng)絡(luò)行為模式,參照公式下:
25、,
26、其中,p表示整個網(wǎng)絡(luò)的行為模式,和分別是活躍和非活躍數(shù)據(jù)通道的頻率指標(biāo),、是權(quán)重因子,、是比例因子,、分別是增長率和衰減率,、是活躍(a)和非活躍(n)數(shù)據(jù)通道的頻率指標(biāo),、是指數(shù)函數(shù)。
27、作為本發(fā)明的進(jìn)一步方案,所述識別高流量和關(guān)鍵依賴的節(jié)點(diǎn)的步驟具體為:
28、s211:基于所述網(wǎng)絡(luò)行為模式,識別數(shù)據(jù)訪問模式,計算節(jié)點(diǎn)間的數(shù)據(jù)傳輸總量,設(shè)多節(jié)點(diǎn)為和,數(shù)據(jù)傳輸量為,對每個節(jié)點(diǎn),計算總出流量和總?cè)肓髁?,參照公式如下?/p>
29、,
30、,
31、其中,為節(jié)點(diǎn)的總出流量,為節(jié)點(diǎn)的總?cè)肓髁?,、代表?jié)點(diǎn)到節(jié)點(diǎn)和節(jié)點(diǎn)到節(jié)點(diǎn)的數(shù)據(jù)傳輸量,和是根據(jù)節(jié)點(diǎn)間連接質(zhì)量或重要性賦予的權(quán)重,和表示節(jié)點(diǎn)間的距離,是衰減系數(shù);
32、s212:通過比較每個節(jié)點(diǎn)的和,設(shè)置閾值確定高流量節(jié)點(diǎn),若或,則節(jié)點(diǎn)被分類為高流量節(jié)點(diǎn),其中,為節(jié)點(diǎn)流量劃分閾值;
33、通過分析節(jié)點(diǎn)間的數(shù)據(jù)傳輸總量,計算節(jié)點(diǎn)對其他節(jié)點(diǎn)的依賴程度,利用依賴關(guān)系計算,參照公式如下:
34、,
35、得到的的高依賴度表示為關(guān)鍵依賴節(jié)點(diǎn);
36、其中,為節(jié)點(diǎn)的依賴度,表示節(jié)點(diǎn)間依賴強(qiáng)度的權(quán)重。
37、作為本發(fā)明的進(jìn)一步方案,所述關(guān)鍵依賴圖的獲取步驟具體為:
38、s221:利用所述高流量節(jié)點(diǎn)和關(guān)鍵依賴節(jié)點(diǎn)信息,分析節(jié)點(diǎn)間的交互數(shù)據(jù)流量確定流量密集的關(guān)系,對每個節(jié)點(diǎn)對計算其對其他節(jié)點(diǎn)的流量貢獻(xiàn),參照公式如下:
39、,
40、其中,表示從節(jié)點(diǎn)到節(jié)點(diǎn)之間流量密集度的度量,是節(jié)點(diǎn)到的數(shù)據(jù)傳輸量,是節(jié)點(diǎn)的總出流量,是一個權(quán)重因子,根據(jù)流量貢獻(xiàn)和節(jié)點(diǎn)重要性賦予的權(quán)重;
41、s222:通過比較每個節(jié)點(diǎn)對的值,設(shè)置一個閾值,若,則認(rèn)為節(jié)點(diǎn)和之間存在流量密集關(guān)系,建立網(wǎng)絡(luò)流量與節(jié)點(diǎn)依賴性關(guān)系,得到關(guān)鍵依賴圖。
42、作為本發(fā)明的進(jìn)一步方案,所述異常行為指標(biāo)的獲取步驟具體為:
43、s311:分析所述關(guān)鍵依賴圖中的節(jié)點(diǎn),計算當(dāng)前數(shù)據(jù)完整性,設(shè)定每個節(jié)點(diǎn)的當(dāng)前數(shù)據(jù)完整性為,通過實(shí)時監(jiān)控得到的實(shí)時數(shù)據(jù)量和預(yù)期數(shù)據(jù)量計算,參照公式如下:
44、,
45、其中,為節(jié)點(diǎn)的當(dāng)前數(shù)據(jù)完整性,是調(diào)整參數(shù),為節(jié)點(diǎn)在當(dāng)前時刻t的實(shí)時數(shù)據(jù)量,為節(jié)點(diǎn)在當(dāng)前時刻t的預(yù)期數(shù)據(jù)量;
46、s312:基于過去周期內(nèi)相同節(jié)點(diǎn)的數(shù)據(jù)平均完整性,計算歷史數(shù)據(jù)流完整性,參照公式如下:
47、,
48、其中,為歷史數(shù)據(jù)流完整性,是增強(qiáng)歷史數(shù)據(jù)的影響力的參數(shù);
49、s313:對比所述數(shù)據(jù)完整性與歷史數(shù)據(jù)流完整性,計算偏差值,為當(dāng)前數(shù)據(jù)完整性和歷史數(shù)據(jù)流完整性之間的差值,參照公式如下:
50、,
51、其中,是偏差值的調(diào)整系數(shù),是當(dāng)前數(shù)據(jù)完整性與歷史數(shù)據(jù)流完整性之間的偏差值,通過參數(shù)進(jìn)行調(diào)整;
52、s314:設(shè)置異常判定閾值,若,則認(rèn)定為異常,記錄偏差值,得到異常行為指標(biāo)。
53、作為本發(fā)明的進(jìn)一步方案,所述建立策略調(diào)整日志,進(jìn)行容器云數(shù)據(jù)存儲的步驟具體為:
54、s411:收集異常行為指標(biāo),應(yīng)用網(wǎng)絡(luò)切片調(diào)整公式:
55、,
56、更新配置;
57、其中,代表新的網(wǎng)絡(luò)切片配置,為原始配置,為異常行為指標(biāo)處理結(jié)果,、、是調(diào)整參數(shù),用以反映異常指標(biāo)對配置影響的強(qiáng)度和適應(yīng)性,得到預(yù)調(diào)整的網(wǎng)絡(luò)切片配置;
58、s412:驗證預(yù)調(diào)整配置的適應(yīng)性和穩(wěn)定性,使用效果驗證公式:
59、,
60、其中,計算配置調(diào)整的相對變化,確立調(diào)整的網(wǎng)絡(luò)切片配置;
61、s413:依據(jù)調(diào)整過程和驗證結(jié)果,記錄每項配置的調(diào)整詳情和驗證數(shù)據(jù),建立策略調(diào)整日志,進(jìn)行容器云數(shù)據(jù)存儲。
62、基于容器云的業(yè)務(wù)數(shù)據(jù)管理系統(tǒng),所述基于容器云的業(yè)務(wù)數(shù)據(jù)管理系統(tǒng)用于執(zhí)行上述基于容器云的業(yè)務(wù)數(shù)據(jù)管理方法,所述系統(tǒng)包括:
63、數(shù)據(jù)收集與分析模塊通過容器云監(jiān)控,進(jìn)行業(yè)務(wù)數(shù)據(jù)流與網(wǎng)絡(luò)狀態(tài)的實(shí)時抓取,結(jié)合節(jié)點(diǎn)間通信數(shù)據(jù),計算數(shù)據(jù)傳輸頻率與持續(xù)時間,并篩選活躍與非活躍數(shù)據(jù)通道,整合為網(wǎng)絡(luò)行為數(shù)據(jù)圖;
64、網(wǎng)絡(luò)行為分析模塊通過對所述網(wǎng)絡(luò)行為數(shù)據(jù)圖的分析,識別多節(jié)點(diǎn)間的數(shù)據(jù)訪問頻次與流量大小,識別并標(biāo)記出流量高的節(jié)點(diǎn)與關(guān)鍵依賴節(jié)點(diǎn),建立網(wǎng)絡(luò)流量與節(jié)點(diǎn)依賴性關(guān)系,得到關(guān)鍵依賴圖;
65、異常行為分析模塊基于所述關(guān)鍵依賴圖,對比當(dāng)前節(jié)點(diǎn)數(shù)據(jù)的完整性與歷史記錄,識別數(shù)據(jù)流的異常增減和流向變化,記錄并分析偏差值,生成異常行為指標(biāo);
66、安全策略調(diào)整模塊基于所述異常行為指標(biāo),進(jìn)行網(wǎng)絡(luò)切片配置的優(yōu)化調(diào)整,更新數(shù)據(jù)存儲和傳輸?shù)陌踩胧?,記錄操作和調(diào)整結(jié)果,建立策略調(diào)整日志,進(jìn)行容器云數(shù)據(jù)存儲。
67、與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點(diǎn)和積極效果在于:
68、本發(fā)明中,通過分析容器云中的業(yè)務(wù)數(shù)據(jù)流和網(wǎng)絡(luò)狀態(tài),實(shí)時監(jiān)測多節(jié)點(diǎn)間的數(shù)據(jù)傳輸安全記錄,有效地計算了數(shù)據(jù)傳輸頻率和持續(xù)時間,篩選出活躍與非活躍數(shù)據(jù)通道,進(jìn)一步洞察網(wǎng)絡(luò)行為模式。通過分析節(jié)點(diǎn)間的數(shù)據(jù)訪問模式和建立關(guān)鍵依賴圖,極大增強(qiáng)了網(wǎng)絡(luò)管理的可視化和預(yù)測能力,為網(wǎng)絡(luò)流量分布和依賴關(guān)系提供了更高的控制精度。此外,通過對關(guān)鍵依賴圖的分析,有效識別數(shù)據(jù)流中的異常增減和流向變化,及早發(fā)現(xiàn)安全風(fēng)險或數(shù)據(jù)完整性問題,進(jìn)而通過調(diào)整網(wǎng)絡(luò)切片配置和更新安全策略,提高了數(shù)據(jù)傳輸和存儲的安全性及適應(yīng)性。