[发明专利]一种云数据中心虚拟化节点网络安全预警方法

说明书

本发明涉及数字信息传输技术领域，具体涉及一种云数据中心虚拟化节点网络安全预警方法。该方法通过对节点设备网闸处的实时数据的特征进行提取，每个数据特征对应一个安全性能稳定系数的评价。对安全性能稳定系数进行不同优先级的监测及控制，实现对节点设备网闸处的实时数据的阻止、限流和分配导流，并且对异常攻击数据进行预警。本发明实施例通过对云数据中心虚拟化节点网络中节点设备网闸处进行特征提取并分析，通过对实时数据的阻止、限流、导流和预警，在保证网络整体性能的同时，提高了网络的安全性。

技术领域

本发明涉及数字信息传输技术领域，具体涉及一种云数据中心虚拟化节点网络安全预警方法。

背景技术

目前大量企业在内部会搭建虚拟化节点的在线会议等用途的媒体服务器，从而实现迅速上线和扩容的特性。对于虚拟化节点的负载而言，主要是基于Docker应用容器化命令将应用数据整合至容器中并应用，或者基于ECS等服务进行弹性虚拟化。这种虚拟化节点会搭配若干个出入口节点设备且每个节点设备处都设置网闸，利用网闸对数据的接入进行控制，实现负载均衡和防护。

对于虚拟化节点的媒体服务器而言，用户数据报协议（UDP）的数据连接占比较大。相较于动态码率自适应技术、网页即时通信技术、私有业务协议等技术的应用，UDP的数据流量一般是处于饱和式发送，此现象下容易出现隐藏在云数据中心内网的UDP Flood攻击，难以进行智能化预警，无法避免出现内网异常包的攻击导致的服务器质量下降问题。对于UDP Flood攻击而言，常见的攻击方法是利用大量UDP小包冲击服务器，导致节点设备瘫痪，因为UDP应用协议之间差异极大，因此对UDP Flood进行针对性防护较为困难。

发明内容

为了解决上述技术问题，本发明的目的在于提供一种云数据中心虚拟化节点网络安全预警方法，所采用的技术方案具体如下：

本发明提出了一种云数据中心虚拟化节点网络安全预警方法，所述方法包括：

根据不同预设采样频率采集接入节点设备的实时数据的标签数量、时间戳混乱程度和流量大小；在不同预设采样时间段内的连续的所述采样频率采集的数据构成标签数量序列、时间戳混乱程度序列和流量大小序列；

根据所述标签数量序列的平均标签数量的大小获得数量大小评分；获得所述标签数量序列中元素的递增趋势程度，根据所述递增趋势程度获得趋势危险程度；根据所述数量大小评分和所述趋势危险程度获得第一安全性能稳定系数；根据所述时间戳混乱程度序列中大于预设标准时间戳混乱程度的元素数量获得第一异常时长；根据所述第一异常时长和所述第一安全性能稳定系数获得第二安全性能稳定系数；根据所述流量大小序列中大于预设标准流量大小的元素数量获得第二异常时长，根据所述第二异常时长和所述流量大小序列的波动性获得第三安全性能稳定系数；

若所述第一安全性能稳定系数小于预设第一阈值，则阻止所述实时数据对应的IP在预设阻止时间段内的接入并将IP上传至预警平台，对所述阻止时间段内所述第一安全性能稳定系数进行监测，若所述第一安全性能稳定系数增长且大于预设第二阈值，则停止阻止并进行所述第二安全性能稳定系数的监测；若所述第二安全性能稳定系数小于预设第三阈值，则对所述实时数据进行限流处理，若限流后的所述第二安全性能稳定系数与限流前的第二安全性能稳定系数的差异小于预设差异阈值，则发出预警信号；反之，则根据所述实时数据当前的所述第二安全性能稳定系数和所述第三安全性能稳定系数对所述节点设备进行匹配，获得匹配节点设备并将所述实时数据向所述匹配节点设备进行导流；若匹配失败，则发出预警信号。

进一步地，所述时间戳混乱程度的获取方法包括：

在预设时间窗口内对所述实时数据进行抓包分析，获得多个小包数据；每个所述小包数据对应一个时间戳，以所述小包数据的时间戳方差作为所述时间戳混乱程度。

进一步地，所述根据所述标签数量序列的平均标签数量的大小获得数量大小评分包括：

根据数量大小评分公式获得所述数量大小评分，所述数量大小评分公式包括：