[发明专利]一种云数据中心虚拟化节点网络安全预警方法

权利要求书

1.一种云数据中心虚拟化节点网络安全预警方法，其特征在于，所述方法包括：

根据不同预设采样频率采集接入节点设备的实时数据的标签数量、时间戳混乱程度和流量大小；在不同预设采样时间段内的连续的所述采样频率采集的数据构成标签数量序列、时间戳混乱程度序列和流量大小序列；所述时间戳混乱程度的获取方法包括：在预设时间窗口内对所述实时数据进行抓包分析，获得多个小包数据；每个所述小包数据对应一个时间戳，以所述小包数据的时间戳方差作为所述时间戳混乱程度；

根据所述标签数量序列的平均标签数量的大小获得数量大小评分；获得所述标签数量序列中元素的递增趋势程度，根据所述递增趋势程度获得趋势危险程度；根据所述数量大小评分和所述趋势危险程度获得第一安全性能稳定系数；根据所述时间戳混乱程度序列中大于预设标准时间戳混乱程度的元素数量获得第一异常时长；根据所述第一异常时长和所述第一安全性能稳定系数获得第二安全性能稳定系数；根据所述流量大小序列中大于预设标准流量大小的元素数量获得第二异常时长，根据所述第二异常时长和所述流量大小序列的波动性获得第三安全性能稳定系数；

若所述第一安全性能稳定系数小于预设第一阈值，则阻止所述实时数据对应的IP在预设阻止时间段内的接入并将IP上传至预警平台，对所述阻止时间段内所述第一安全性能稳定系数进行监测，若所述第一安全性能稳定系数增长且大于预设第二阈值，则停止阻止并进行所述第二安全性能稳定系数的监测；若所述第二安全性能稳定系数小于预设第三阈值，则对所述实时数据进行限流处理，若限流后的所述第二安全性能稳定系数与限流前的第二安全性能稳定系数的差异小于预设差异阈值，则发出预警信号；反之，则根据所述实时数据当前的所述第二安全性能稳定系数和所述第三安全性能稳定系数对所述节点设备进行匹配，获得匹配节点设备并将所述实时数据向所述匹配节点设备进行导流；若匹配失败，则发出预警信号。

2.根据权利要求1所述的一种云数据中心虚拟化节点网络安全预警方法，其特征在于，所述根据所述标签数量序列的平均标签数量的大小获得数量大小评分包括：

根据数量大小评分公式获得所述数量大小评分，所述数量大小评分公式包括：

其中，H_score为所述数量大小评分，为所述平均标签数量，α为第一公式修正系数，tanh( )为双曲正切归一化函数。

3.根据权利要求1所述的一种云数据中心虚拟化节点网络安全预警方法，其特征在于，所述获得所述标签数量序列中元素的递增趋势程度，根据所述递增趋势程度获得趋势危险程度包括：

根据趋势危险程度公式获得所述趋势危险程度，所述趋势危险程度公式包括：

其中，H_danger为所述趋势危险程度，maxHm为所述标签数量序列中的最大值；minH_m为所述标签数量序列中的最小值；H_m为所述标签数量序列；find( )为序列元素位置获取函数；Range( )为极差计算函数；exp( )为以自然常数为底的指数函数；sign( )为输出符号函数，所述输出符号函数中为正值则输出1，为负值则输出-1；Count( )为序列元素数量获取函数；为所述标签数量序列中第i个元素；为所述标签数量序列中第i+1个元素。

4.根据权利要求1所述的一种云数据中心虚拟化节点网络安全预警方法，其特征在于，所述根据所述数量大小评分和所述趋势危险程度获得第一安全性能稳定系数包括：

根据第一安全性能稳定系数公式获得所述第一安全性能稳定系数，所述第一安全性能稳定系数公式包括：

S₁＝H_score*(1-H_danger)

其中，S₁为所述第一安全性能稳定系数，H_score为所述数量大小评分，H_danger为所述趋势危险程度。