[发明专利]一种面向边缘操作系统的数据检测和安全隔离方法

权利要求书

1.一种面向边缘操作系统的数据检测和安全隔离方法，其特征在于，对边缘操作系统中的上行数据或下行数据进行异常行为分析，若所分析上行数据或下行数据异常，则对边缘操作系统中相应的上行数据或下行数据进行数据安全隔离。

2.根据权利要求1所述的一种面向边缘操作系统的数据检测和安全隔离方法，其特征在于，所述异常行为分析的具体实现如下：

步骤S11、数据预处理：通过规则文件对接入的上行数据或下行数据进行匹配和提取，而后进行归一化处理；数据经过归一化处理后还需要对后续分析所依赖的属性进行丰富化处理；

步骤S12、实时异常检测：对数据预处理后的实时数据流进行处理，依据检测规则对数据内容进行检测，提取异常行为的特征数据；

步骤S13、判定异常行为原因：通过包括规则匹配、设定异常度阈值的方法，比较被检测的数据行为与异常行为之间是否存在偏差，以此来判定造成异常行为的原因；

步骤S14、作出保护处置：根据处理策略选择触发报警、自动过滤数据、切断通讯链路或将异常部分数据进行清除和修复，以实现对异常行为的保护性处理。

3.根据权利要求1所述的一种面向边缘操作系统的数据检测和安全隔离方法，其特征在于，所述数据安全隔离的具体实现如下：

基于Docker容器隔离技术将边缘操作系统中的上行数据和下行数据按照隔离策略存放在位于不同内存空间的计算节点，借助系统内核来进行安全性的隔离，以确保不会被错误访问和调用，具体地通过name-space进行资源隔离、通过cgroup进行资源限制、通过capability进行权限限制。