[发明专利]一种边缘计算场景下的边缘节点安全监测方法

权利要求书

1.一种边缘计算场景下的边缘节点安全监测方法，其特征在于,其实现基于边缘监测组件和云端监测组件，其中：

所述边缘监测组件部署于边缘节点中，用于监测边缘节点的网络指标，并将监测数据实时上传至所述云端监测组件；

所述云端监测组件部署于云端，利用边缘节点的网络指标，计算边缘节点受到网络攻击的概率，概率超过设定阈值时，所述云端监测组件进行告警处理，实现云端和边缘节点的安全协同。

2.根据权利要求1所述的一种边缘计算场景下的边缘节点安全监测方法，其特征在于，所述云端监测组件利用边缘节点的网络指标计算边缘节点受到网络攻击的概率之前，利用大数据分析和威胁情报技术，在云端构建网络安全信息知识库，用以支撑网络攻击、安全事件、黑客画像分析、受攻击边缘节点分析的安全能力。

3.根据权利要求2所述的一种边缘计算场景下的边缘节点安全监测方法，其特征在于，所述云端监测组件利用边缘节点的网络指标计算边缘节点受到网络攻击的概率之前，还利用网络态势感知技术，在边缘计算环境中通过数据协同、服务协同，采集边缘节点的网络安全相关数据，在云端对边缘节点进行持续监控和集中分析。

4.根据权利要求1所述的一种边缘计算场景下的边缘节点安全监测方法，其特征在于，所述边缘监测组件包括GPS定位模块；

所述边缘监测组件通过GPS定位模块实时获取并上传边缘节点的位置信息，所述云端监测组件根据获取的同一个边缘节点的位置信息判断该边缘节点是否发生超过一定范围的位置移动，从而判断边缘节点是否被盗或者被物理攻击，及时进行告警处理。

5.根据权利要求4所述的一种边缘计算场景下的边缘节点安全监测方法，其特征在于，所述边缘监测组件监测边缘节点的网络指标包括流量变化率flow_rate和数据包大小分布的变化率packet_rate。

6.根据权利要求5所述的一种边缘计算场景下的边缘节点安全监测方法，其特征在于，所述边缘监测组件监测边缘节点的网络指标还包括流入量增长率inflow_growth和带宽使用率bandwidth_utilization。

7.根据权利要求6所述的一种边缘计算场景下的边缘节点安全监测方法，其特征在于，所述边缘监测组件监测边缘节点的网络指标还包括安全事故发生频率safe_frequency。

8.根据权利要求7所述的一种边缘计算场景下的边缘节点安全监测方法，其特征在于，所述云端监测组件利用边缘节点的网络指标，计算边缘节点受到网络攻击的概率，其计算方法如下：

其中，

(i)w_f、w_p、w_i、w_b、w_s分别为流量变化率、数据包大小分布变化率、流入量增长率、带宽使用率和安全事故发生频率的权重；

(ii)表示影响因子，其计算方法如下：

protocol_distribution表示不同协议数据包分布比值的变化率，

packet_distribution表示不同大小数据包分布比值的变化率，

ip_distribution表示数据包源IP分布比值的变化率，

n表示不同协议的个数、m表示不同数据包大小的个数、t表示不同数据包源IP的个数。