本发明涉及云计算安全领域,尤其涉及一种基于时序的云计算智能安全系统。
背景技术
随着信息技术的不断发展,云计算成为一种继分布式计算、并行计算、网格计算等之后的新计算方式,可以为用户提供资源租用、服务外包、应用托管等服务,由于其简便、经济、易扩展性等优点迅速成为信息技术发展的热点。但在给用户带来方便的同时,也对用户的信息安全、资产安全和隐私安全造成了极大的挑战。目前,云计算安全已成为云计算发展过程中急需解决的问题,其关键性和紧迫性已不容忽视。
云计算虚拟环境中,在物理服务器内部存在多个虚拟机,每个虚拟机承载不同业务系统;同时,同一物理服务器内部的不同虚拟机间的流量可以通过内部的虚拟网络层直接通信,不再通过外部的物理防火墙,使得原有的物理安全边界在虚拟化环境下发生改变,因此原有的安全防护机制失效了。因此,开展云计算虚拟化安全管控的工作变得尤为紧迫和必要,从而保障云计算环境下,业务系统稳定、安全的运行。
技术实现要素:
发明目的:
针对开展云计算虚拟化安全管控的工作变得尤为紧迫和必要,从而保障云计算环境下,业务系统稳定、安全的运行的问题,本发明提供一种基于时序的云计算智能安全系统。
技术方案:
一种基于时序的云计算智能安全系统,包括:缓存模块、分析模块、模拟模块、拦截模块,所述缓存模块连接所述分析模块,所述分析模块连接所述模拟模块,所述模拟模块连接所述拦截模块,所述缓存模块对数据流进行缓存,所述分析模块对所述数据流进行分析,所述模拟模块根据分析结果模拟数据流对系统的影响,所述拦截模块根据模拟模块模拟结果进行数据流的拦截,所述缓存模块包括有若干虚拟缓存空间,所述虚拟缓存空间标定有时序序列,所述缓存模块根据所述数据流的时序信号进行数据流拆分并对数据流进行基于时序对应的虚拟缓存存储,所述分析模块基于时序信号进行数据流中数据节点对应的作用位置判断以及对数据流整体导向的判断,所述模拟模块根据所述分析模块的分析结果模拟数据流对系统模块的影响进程,所述拦截模块针对所述影响过程进行对数据流的拦截。
作为本发明的一种优选方式,所述虚拟缓存空间的时序序列为临时时序序列,所述缓存模块根据数据流的时序信息进行虚拟缓存空间的临时时序序列的编制。
作为本发明的一种优选方式,所述虚拟缓存空间之间设置有虚拟隔离墙,所述虚拟隔离墙在虚拟缓存空间之间起到分隔的作用,所述缓存模块根据时序信息进行虚拟缓存空间的移位,所述虚拟缓存空间标定的时序序列同时进行相同的移位。
作为本发明的一种优选方式,所述分析模块中包含时钟信号辨别区块,所述辨别区块辨别时钟信号并与整体时序信号进行对照进而做出数据流中数据节点对应的作用位置判断以及对数据流整体导向的判断。
作为本发明的一种优选方式,所述拦截模块包含识别区块,所述识别区块识别当前数据流的时序信号以及当前数据流的时钟信号进行数据流的确认并针对数据流进行拦截。
作为本发明的一种优选方式,所述拦截模块还包含导向区块,所述虚拟缓存空间包括容灾空间,所述导向区块用于将数据流导向至容灾空间,所述容灾空间用于数据流容灾。
作为本发明的一种优选方式,还包括日志管理模块,所述日志管理模块分别连接所述缓存模块、分析模块、模拟模块以及拦截模块,所述日志管理模块针对所述缓存模块、分析模块、模拟模块以及拦截模块对于数据流的处理以及数据流本体进行日志记录。
作为本发明的一种优选方式,所述日志管理模块根据日志记录中基于时序信息的数据流处理进程、模拟进程以及导向进程进行缓存模块、模拟模块以及拦截模块的日志反馈。
作为本发明的一种优选方式,所述缓存模块根据所述日志反馈进行虚拟缓存空间移位进程的调整,所述模拟模块根据所述日志反馈进行错误模拟情况的排除。
本发明实现以下有益效果:
能够明确的将安全平台模块划分割成大量空间,并对大量的分割空间进行阵列的排布以及调整,基于时序信息实现适应云计算动态化环境下的安全策略的动态配置,防御外部空间对分割空间的恶意攻击,保障云环境下系统安全。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。
图1为系统框架图;
图2为实施例一步骤图;
图3为实施例二步骤图;
图4为实施例三步骤图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例一:
参考图为图1、图2。一种基于时序的云计算智能安全系统,包括:缓存模块1、分析模块2、模拟模块3、拦截模块4,所述缓存模块1连接所述分析模块2,所述分析模块2连接所述模拟模块3,所述模拟模块3连接所述拦截模块4,所述缓存模块1对数据流进行缓存,所述分析模块2对所述数据流进行分析,所述模拟模块3根据分析结果模拟数据流对系统的影响,所述拦截模块4根据模拟模块3模拟结果进行数据流的拦截,所述缓存模块1包括有若干虚拟缓存空间,所述虚拟缓存空间标定有时序序列,所述缓存模块1根据所述数据流的时序信号进行数据流拆分并对数据流进行基于时序对应的虚拟缓存存储,所述分析模块2基于时序信号进行数据流中数据节点对应的作用位置判断以及对数据流整体导向的判断,所述模拟模块3根据所述分析模块2的分析结果模拟数据流对系统模块的影响进程,所述拦截模块4针对所述影响过程进行对数据流的拦截。
作为本发明的一种优选方式,所述虚拟缓存空间的时序序列为临时时序序列,所述缓存模块1根据数据流的时序信息进行虚拟缓存空间的临时时序序列的编制。
作为本发明的一种优选方式,所述虚拟缓存空间之间设置有虚拟隔离墙,所述虚拟隔离墙在虚拟缓存空间之间起到分隔的作用,所述缓存模块1根据时序信息进行虚拟缓存空间的移位,所述虚拟缓存空间标定的时序序列同时进行相同的移位。
在具体实施过程中,系统中的分析模块2对数据流进行数据流的时序信号的获取,并将时序信号的信号波形发送至缓存模块1,缓存模块1根据时序信号的信号波形进行缓存模块1中虚拟缓存空间的时序标定,即具有时序标定的虚拟缓存空间为时序信号的信号波形上相应时序标定的位置,并且,以时序标定的区分进行数据流在某个时序节点对应的虚拟缓存空间的判断。
在系统检测到有数据流进行传输时,分析模块2获取数据流的时序信号以及时序信号的波形图,并对时序信号进行分析,获取时序信号每一段的持续时间,并将结果传输至缓存模块1,分析模块2同时根据时序信号的节点进行数据流节点的划分,缓存模块1根据时序信号的上升沿与下降沿判断时序信号的切换,并根据切换点进行虚拟缓存空间的时序序列的标定,模拟模块3根据数据流的时序信号的上升沿以及下降沿的切换重新判断时序信号的信号节点,并与缓存模块1对虚拟缓存空间的时序标定进行对照,模拟模块3根据时序标定的对照进行数据流传输的进程的模拟,模拟结果为在某一个时序信号的信号节点处,数据流中相应的数据流节点对应的作用位置,该作用位置为该数据流节点下一个目标虚拟缓存空间,模拟模块3将该目标虚拟缓存空间的时序序列的标定传输至分析模块2,分析模块2根据模拟模块3传输的结果与缓存模块1中实际传输过程进行对比,根据时序序列的标定以及实际时序节点是否一致判断数据流的安全性,若是,则安全;若否,则不安全,当判断为不安全时,缓存模块1在时序信号每次经过时序节点的时候进行虚拟缓存空间的移位,移位顺序随机,移位时间点为时序节点,同时,拦截模块4在分析模块2判断数据流为非安全数据流时针对出现判断不一致的数据流节点进行数据流的拦截。
实施例二:
参考图为图1、图3。针对实施例一,本实施例的不同点在于:
作为本发明的一种优选方式,所述分析模块2中包含时钟信号辨别区块21,所述辨别区块21辨别时钟信号并与整体时序信号进行对照进而做出数据流中数据节点对应的作用位置判断以及对数据流整体导向的判断。
作为本发明的一种优选方式,所述拦截模块4包含识别区块41,所述识别区块41识别当前数据流的时序信号以及当前数据流的时钟信号进行数据流的确认并针对数据流进行拦截。
作为本发明的一种优选方式,所述拦截模块4还包含识别区块42,所述虚拟缓存空间包括容灾空间,所述识别区块42用于将数据流导向至容灾空间,所述容灾空间用于数据流容灾。
在具体实施过程中,时钟信号辨别区块21用于获取数据流的时钟信号,并获取时钟信号的上升沿和下降沿,根据上升沿和下降沿判断时钟信号低频以及高频的转换以及低频以及高频的持续时间,针对每一段的低频段以及高频段进行区别记录,并根据时钟信号的转化节点进行数据流整体导向的判断数据流的安全性,判断当前时钟信号对应的数据流导向与模拟模块3模拟的时序信号下的导向是否一致,若是,则判断数据流为安全数据流;若否,则判断数据流为非安全数据流,此时,识别区块41根据时钟信号与时序信号的对照确认结果进行非安全数据流中需要进行拦截的数据流的时序节点的确认,拦截模块4根据确认结果进行数据流拦截。在拦截成功后,识别区块42对拦截的数据流进行数据流进入容灾空间的导向,容灾空间进行数据流容灾。
实施例三:
参考图为图1、图4。针对实施例一,本实施例的不同点在于:
作为本发明的一种优选方式,还包括日志管理模块5,所述日志管理模块5分别连接所述缓存模块1、分析模块2、模拟模块3以及拦截模块4,所述日志管理模块5针对所述缓存模块1、分析模块2、模拟模块3以及拦截模块4对于数据流的处理以及数据流本体进行日志记录。
作为本发明的一种优选方式,所述日志管理模块5根据日志记录中基于时序信息的数据流处理进程、模拟进程以及导向进程进行缓存模块1、模拟模块3以及拦截模块4的日志反馈。
作为本发明的一种优选方式,所述缓存模块1根据所述日志反馈进行虚拟缓存空间移位进程的调整,所述模拟模块3根据所述日志反馈进行错误模拟情况的排除。
在具体实施过程中,日志管理模块5对数据流在缓存模块1、分析模块2、模拟模块3以及拦截模块4中的流程进行记录。日志管理模块5根据时序信息在缓存模块1以及分析模块2对数据流的处理进程、模拟模块3对数据流的模拟进程、拦截模块4的识别区块42对数据流的导向过程进行时序的再次标定,并根据标定结果进行对缓存模块1、模拟模块3以及拦截模块4的日志反馈。缓存模块1根据日志反馈进行缓存空间移位进程的调整,针对拦截模块4拦截的节点处数据流的导向进行该导向,缓存模块1中虚拟缓存空间移位方式的剔除。
上述实施例只为说明本发明的技术构思及特点,其目的是让熟悉该技术领域的技术人员能够了解本发明的内容并据以实施,并不能以此来限制本发明的保护范围。凡根据本发明精神实质所作出的等同变换或修饰,都应涵盖在本发明的保护范围之内。