一种基于等保3.0的ubuntu20.04系统及其控制方法与流程

本技术涉及ubuntu20.04系统控制，更具体的说，本技术涉及一种基于等保3.0的ubuntu20.04系统及其控制方法。

背景技术：

1、随着数据信息安全的发展，规定中国国家信息安全标准等保3.0，以加强信息系统安全防护，保护重要信息基础设施和关键信息系统，防范网络攻击和信息泄露，ubuntu20.04是linux操作系统ubuntu的一个发行版本，是由canonical ltd.开发和维护的，是一个免费且开源的操作系统，广泛用于服务器和个人电脑，等保3.0的ubuntu 20.04是将等保3.0标准应用于ubuntu 20.04操作系统的一个实践，具体来说，基于等保3.0的ubuntu20.04控制方法整合了信息安全领域的技术，将访问控制、身份认证、数据加密、漏洞管理等多个方面纳入考虑，旨在为系统设计、部署和运维过程中提供清晰的指导，通过强化用户权限管理、加强数据保护、实施漏洞修复等措施，旨在构建一个安全可靠的操作环境，基于等保3.0的ubuntu 20.04控制为信息系统的安全性和可信度注入了新的动力，有效地应对了不断增长的网络威胁和安全挑战。

2、在现有技术中，基于等保3.0的ubuntu 20.04控制包括定义系统的安全等级和需满足的安全要求，配置和部署ubuntu 20.04操作系统，启用强化的安全特性，如防火墙、安全补丁更新等，并根据等保要求，限制用户权限、配置访问控制，确保数据和系统资源受到保护，此外，应用安全监控和日志记录，实时检测异常活动，最后定期进行系统审计和漏洞扫描，对系统进行评估和优化，以保持安全性和合规性，然而，系统在进行数据传输的过程中，会受到恶意的攻击，使得流量数据产生异常，导致系统安全保护的效率下降。

技术实现思路

1、本技术提供一种基于等保3.0的ubuntu20.04系统及其控制方法，以解决系统安全保护的效率下降的技术问题。

2、为解决上述技术问题，本技术采用如下技术方案：

3、第一方面，本技术提供一种基于等保3.0的ubuntu20.04控制方法，包括如下步骤：

4、获取系统运行时的入站流量数据，所述入站流量数据由多个时间节点的入站流量值组成；

5、将所述入站流量数据转换为入站流量夹径矩阵，并根据所述入站流量夹径矩阵确定每个时间节点的入站流量夹径界顶值；

6、选取一个时间节点的入站流量夹径界顶值，通过所述入站流量夹径界顶值确定该个时间节点的入站流量等保切分域，进而由所述入站流量等保切分域确定该时间节点的入站流量等保裕量系数；

7、根据所述入站流量等保裕量系数确定该时间节点的入站流量等保异馈因子，对于其余时间节点，重复上述步骤，得到其余时间节点的入站流量等保异馈因子；

8、将所述入站流量等保异馈因子与预设异馈因子进行对比，若所述入站流量等保异馈因子大于预设异馈因子，则对该时间节点的入站流量数据进行风险预警。

9、在一些实施例中，将所述入站流量数据转换为入站流量夹径矩阵具体包括：

10、由所述入站流量数据确定入站流量值序列；

11、获取所述入站流量值序列的入站流量值总量；

12、确定所述入站流量值序列的入站流量靶心值；

13、确定所述入站流量值序列的入站流量夹径常量乘子；

14、根据所述入站流量值序列的入站流量值总量、所述入站流量值序列的入站流量靶心值和所述入站流量值序列的入站流量夹径常量乘子确定所述入站流量值序列中每个入站流量值与其余入站流量数据的入站流量夹径值，进而得到该个入站流量值的入站流量夹径值序列；

15、将每个入站流量值的入站流量夹径值序列按行排列，得到入站流量夹径矩阵。

16、在一些实施例中，所述入站流量夹径值由下述公式确定：

17、

18、其中，表示入站流量值序列中第个入站流量值的第个入站流量夹径值，表示入站流量值序列的入站流量值总量，表示入站流量值序列的入站流量靶心值，表示入站流量值序列中的第个入站流量值，表示入站流量值序列的入站流量夹径常量乘子，表示入站流量值序列中的第个入站流量值，表示入站流量值序列中的第个入站流量值。

19、在一些实施例中，根据所述入站流量夹径矩阵确定每个时间节点的入站流量夹径界顶值具体包括：

20、从所述入站流量夹径矩阵中获取每行的入站流量夹径值；

21、对每行的入站流量夹径值进行夹径位切分，得到该行的入站流量夹径位切值集合；

22、由所述入站流量夹径位切值集合确定该个时间节点的入站流量夹径界顶值。

23、在一些实施例中，每行入站流量夹径值为每个时间节点入站流量值的所有入站流量夹径值。

24、在一些实施例中，选取一个时间节点的入站流量夹径界顶值，通过所述入站流量夹径界顶值确定该个时间节点的入站流量等保切分域具体包括：

25、获取所述入站流量夹径矩阵，并从所述入站流量夹径矩阵中提取出每个时间节点的入站流量夹径值序列；

26、选取一个时间节点的入站流量夹径界顶值，将所述入站流量夹径界顶值与该个时间节点的入站流量夹径值序列中的入站流量夹径值进行对比，由小于等于所述入站流量夹径界顶值的入站流量夹径值确定入站流量等保切分域。

27、在一些实施例中，通过防火墙获取系统运行时的入站流量数据。

28、第二方面，本技术提供一种基于等保3.0的ubuntu20.04系统，其包括有入站流量数据处理单元，所述入站流量数据处理单元包括：

29、入站流量数据获取模块，用于获取系统运行时的入站流量数据，所述入站流量数据由多个时间节点的入站流量值组成；

30、入站流量夹径界顶值确定模块，用于将所述入站流量数据转换为入站流量夹径矩阵，并根据所述入站流量夹径矩阵确定每个时间节点的入站流量夹径界顶值；

31、入站流量等保裕量系数确定模块，用于选取一个时间节点的入站流量夹径界顶值，通过所述入站流量夹径界顶值确定该个时间节点的入站流量等保切分域，进而由所述入站流量等保切分域确定该时间节点的入站流量等保裕量系数；

32、入站流量等保异馈因子确定模块，用于根据所述入站流量等保裕量系数确定该时间节点的入站流量等保异馈因子，对于其余时间节点，重复上述步骤，得到其余时间节点的入站流量等保异馈因子；

33、入站流量异常预警模块，用于将所述入站流量等保异馈因子与预设异馈因子进行对比，若所述入站流量等保异馈因子大于预设异馈因子，则对该时间节点的入站流量数据进行风险预警。

34、第三方面，本技术提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有代码，所述处理器被配置为获取所述代码，并执行上述的基于等保3.0的ubuntu20.04控制方法。

35、第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的基于等保3.0的ubuntu20.04控制方法。

36、本技术公开的实施例提供的技术方案具有以下有益效果：

37、本技术提供的基于等保3.0的ubuntu20.04系统及其控制方法中，首先获取系统运行时的入站流量数据，所述入站流量数据由多个时间节点的入站流量值组成；将所述入站流量数据转换为入站流量夹径矩阵，并根据所述入站流量夹径矩阵确定每个时间节点的入站流量夹径界顶值；选取一个时间节点的入站流量夹径界顶值，通过所述入站流量夹径界顶值确定该个时间节点的入站流量等保切分域，进而由所述入站流量等保切分域确定该时间节点的入站流量等保裕量系数；根据所述入站流量等保裕量系数确定该时间节点的入站流量等保异馈因子，对于其余时间节点，重复上述步骤，得到其余时间节点的入站流量等保异馈因子；将所述入站流量等保异馈因子与预设异馈因子进行对比，若所述入站流量等保异馈因子大于预设异馈因子，则对该时间节点的入站流量数据进行风险预警，从而提升系统安全保护的效率。

38、本技术中，首先获取系统运行时的入站流量数据；将所述入站流量数据转换为入站流量夹径矩阵，并根据所述入站流量夹径矩阵确定每个时间节点的入站流量夹径界顶值，对所述入站流量夹径界顶值的确定可有效划定入站流量夹径值的有效范围；选取一个时间节点的入站流量夹径界顶值，通过所述入站流量夹径界顶值确定该个时间节点的入站流量等保切分域，进而由所述入站流量等保切分域确定该时间节点的入站流量等保裕量系数，对所述入站流量等保裕量系数的确定可有效衡量入站流量受保护的安全性和弹性；根据所述入站流量等保裕量系数确定该时间节点的入站流量等保异馈因子，确定其余时间节点的入站流量等保异馈因子衡量不同时间节点入站流量受等级保护时异常反馈的量度；将所述入站流量等保异馈因子与预设异馈因子进行对比，若所述入站流量等保异馈因子大于预设异馈因子，则对该时间节点的入站流量数据进行风险预警，从而提升系统安全保护的效率。