-
公开(公告)号:CN118041701B
公开(公告)日:2024-08-13
申请号:CN202410438068.1
申请日:2024-04-12
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/04 , H04L43/0876
Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。
-
公开(公告)号:CN117707724A
公开(公告)日:2024-03-15
申请号:CN202311596986.9
申请日:2023-11-27
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于分布式计算的MongoDB静态脱敏方法,包括以下步骤:S1:提交任务信息给master节点;S2:master节点读取任务信息后对待脱敏数据进行类型识别,根据识别的不同类型的待脱敏数据拆分脱敏任务并存储至任务队列;S3:master节点发送指令给空闲的worker向worker分配任务,worker读取任务队列中的数据,每个worker读取一个任务进行处理,处理过程中worker定时发送心跳信息给master节点;S4:master节点对脱敏数据进行分布式分类存储;本发明将数据分配到任务队列之前,先对数据的分片键是以范围划分还是以哈希划分进行数据类型判别,结合分片键的大小进而实现不同的脱敏任务拆分,保证worker读写在同一数据中心,减少网络延迟,增加读写效率,有效提升脱敏效率。
-
公开(公告)号:CN118051552A
公开(公告)日:2024-05-17
申请号:CN202410130514.2
申请日:2024-01-30
Applicant: 华信咨询设计研究院有限公司
IPC: G06F16/25 , G06F16/2455
Abstract: 本发明一种基于DSL的跨数据源批流融合分析方法,解决现有技术中对于不同数据源,分析人员需要学习和使用特定语言和工具,提高了对分析人员要求和负担,降低了数据分析的效率和灵活性的问题。方法包括在系统定义流式支持接口和批量支持接口,在各数据源实现对应流式支持接口和批量支持接口,系统基于DSL创建功能语法,使用功能语法对数据进行操作。本发明对各数据源统一了接口设计,实现统一的调用方法,通过统一的DSL语句完成业务操作,使得操作人员无需编写代码,无需了解各个数据源的代码实现,通过通用语句就能完成数据分析操作,提高数据分析的效率和灵活性。
-
公开(公告)号:CN118041701A
公开(公告)日:2024-05-14
申请号:CN202410438068.1
申请日:2024-04-12
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/04 , H04L43/0876
Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。
-
-
-
Search Results
4
records
(took 0.03 seconds)
