[发明专利]一种基于边缘节点的网络安全数据处理方法和系统有效
| 申请号: | 202110996619.2 | 申请日: | 2021-08-27 |
| 公开(公告)号: | CN113630422B | 公开(公告)日: | 2023-04-18 |
| 发明(设计)人: | 佟琨;王红凯;李博;毛冬;张辰;陈致远 | 申请(专利权)人: | 北京航空航天大学杭州创新研究院;国网浙江省电力有限公司信息通信分公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 大连智高专利事务所(特殊普通合伙) 21235 | 代理人: | 李猛 |
| 地址: | 310051 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 边缘 节点 网络安全 数据处理 方法 系统 | ||
1.一种基于边缘节点的网络安全数据处理方法,其特征在于,包括:
第一边缘节点通过配置在所述第一边缘节点上的防火墙获取到所述第一边缘节点受到网络攻击;其中,所述第一边缘节点通过所述防火墙获取所述网络攻击的类别,其中,所述类别用于确定所述网络攻击会占用所述第一边缘节点的计算资源的数量;所述第一边缘节点根据所述类别确定是否需要将其正在处理的业务转移到第二边缘节点;
所述第一边缘节点获取其正在处理的业务以及所述业务对应的数据;
所述第一边缘节点向中心服务器发送业务协调请求,其中,所述中心服务器用于协调边缘节点间的业务处理负荷,所述业务协调请求用于指示所述中心服务器将所述第一边缘节点正在处理的业务转移到第二边缘节点,所述第二边缘节点是与所述第一边缘节点不同的节点;
所述第一边缘节点在接收到中心服务器确认消息之后,将所述正在处理的业务的信息以及所述业务对应的数据发送给所述中心服务器,其中,所述确认消息用于指示所述第一边缘节点所述中心服务器同意将所述业务转移给所述第二边缘节点;其中,所述第一边缘节点在接收到确认消息之后,将正在处理的业务信息和所述业务对应的数据发送给所述中心服务器之后,所述第一边缘节点获取收到网络攻击的网络地址和端口,所述服务器将来自所述网络地址和端口的数据包全部抛弃;在经过预定时长之后判断所述网络地址和端口接收到的数据包数量是减少,如果仍然没有减少则关闭所述网络地址和端口;在所述预定时长之后,如果所述网络地址和端口接收到的所述数据包的数量没有减少,则关闭所述第一边缘节点;所述第一边缘节点在关闭第二预定时长之后重新开启服务;所述第一边缘节点在接收到所述确认消息之后,向所述中心服务器发送状态调整消息,其中,所述状态调整消息用于指示所述第一边缘节点变为挂起状态,位于挂起状态的所述第一边缘节点不接受业务的处理;所述中心服务器记录所述第一边缘节点的状态,并不再为所述边缘节点分配业务处理;
所述第一边缘节点在将所有的计算任务转移到第二边缘节点之后,所述第一边缘节点如果仍然在接收数据包,则所述第一边缘节点记录所述数据包来源的网络地址和端口号,将所述网络地址和端口号加入到黑名单当中;所述黑名单中的网络地址和端口号有一定的有效期,在有效期过了之后,将该网络地址和端口号从黑名单中删除;
所述第一边缘节点将所述黑名单发送给中心服务器,所述中心服务器将该黑名单发送给与所述中心服务器连接的所有的边缘节点。
2.根据权利要求1所述的方法,其特征在于,所述第一边缘节点获取其正在处理的业务以及所述业务对应的数据包括:
所述第一边缘节点根据所述类别确定需要将其正在处理的业务转移到所述第二边缘节点的情况下,所述第一边缘节点获取其正在处理的业务以及所述业务对应的数据。
3.一种处理器,用于运行软件,其特征在于,所述软件用于执行权利要求1至2中任一项所述的方法。
4.一种存储器,用于存储软件,其特征在于,所述软件用于执行权利要求1至2中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学杭州创新研究院;国网浙江省电力有限公司信息通信分公司,未经北京航空航天大学杭州创新研究院;国网浙江省电力有限公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110996619.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据去重标记码生成方法、系统、电子设备及存储介质
- 下一篇:焊缝整平机
