一种基于数据属性分类分级的数据安全风险识别方法

    公开(公告)号:CN116361717A

    公开(公告)日:2023-06-30

    申请号:CN202310020791.3

    申请日:2023-01-06

    Abstract: 本发明一种基于数据属性分类分级的数据安全风险识别方法。解决现有通过自动分级对数据进行安全风险识别,存在无法准确计算数据安全时间的危害程度,难以满足数据分类多样性需求的问题。包括收集目标信息系统数据,对收集数据进行预处理,进行属性判断对数据进行分类,设定数据级别;建立支持向量机,将数据级别标记后的训练数据对支持向量机进行训练,获取风险识别模型;将采集的数据用风险识别模型进行安全风险识别。本发明利用数据属性分类分级,采用支持向量机分类法对数据级别进行判断,识别出数据安全风险级别,让系统准确判定安全性。本发明方法操作简单,数据可解释性强,抗干扰效果好,能获得较为准确的数据结果。

    一种容器系统进程生命周期管理的方法与系统

    公开(公告)号:CN119473636A

    公开(公告)日:2025-02-18

    申请号:CN202510063194.8

    申请日:2025-01-15

    Abstract: 本发明公开了一种容器系统进程生命周期管理的方法与系统,本发明涉及计算机技术领域,构建涵盖单机和集群模式的容器集群系统;设计从容器进程管理到主机进程管理的配置管理映射方案,利用Linux内核的命名空间和资源管理子系统,将容器内的进程配置转换为主机上的进程配置。该容器系统进程生命周期管理的方法与系统,通过精细的资源分配和NUMA优化,提高资源的利用率和系统性能,在NUMA架构下,通过识别和配置NUMA节点,确保进程优先使用特定NUMA节点上的内存,减少内存访问延迟,提高数据处理效率,并根据进程的优先级和依赖关系动态调整CPU和内存资源分配,确保关键进程获得足够的资源以维持最优性能。

    一种数据安全风险行为的旁路检测与阻断方法及系统

    公开(公告)号:CN117294538B

    公开(公告)日:2024-04-02

    申请号:CN202311587018.1

    申请日:2023-11-27

    Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题;本发明方法包括以下步骤:S1:基于DPDK技术采集镜像流量报文;S2:对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析,将报文大小和解析获得的信息发送至规则控制模块;S3:将获得的信息依次与静态IP规则和流量特征动态规则匹配;当匹配成功时,则触发对应的阻断事件;S4:对传输层为TCP协议采取三级阻断方式;对其他协议采取二级阻断方式。采用动态的阻断规则,对全域的网络流量进行精准的阻断;采用多级阻断,提高阻断的成功率,有效抑制数据安全风险行为。

    一种数据安全风险行为的旁路检测与阻断方法及系统

    公开(公告)号:CN117294538A

    公开(公告)日:2023-12-26

    申请号:CN202311587018.1

    申请日:2023-11-27

    Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题;本发明方法包括以下步骤:S1:基于DPDK技术采集镜像流量报文;S2:对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析,将报文大小和解析获得的信息发送至规则控制模块;S3:将获得的信息依次与静态IP规则和流量特征动态规则匹配;当匹配成功时,则触发对应的阻断事件;S4:对传输层为TCP协议采取三级阻断方式;对其他协议采取二级阻断方式。采用动态的阻断规则,对全域的网络流量进行精准的阻断;采用多级阻断,提高阻断的成功率,有效抑制数据安全风险行为。

    一种容器系统进程生命周期管理的方法与系统

    公开(公告)号:CN119473636B

    公开(公告)日:2025-03-18

    申请号:CN202510063194.8

    申请日:2025-01-15

    Abstract: 本发明公开了一种容器系统进程生命周期管理的方法与系统,本发明涉及计算机技术领域,构建涵盖单机和集群模式的容器集群系统;设计从容器进程管理到主机进程管理的配置管理映射方案,利用Linux内核的命名空间和资源管理子系统,将容器内的进程配置转换为主机上的进程配置。该容器系统进程生命周期管理的方法与系统,通过精细的资源分配和NUMA优化,提高资源的利用率和系统性能,在NUMA架构下,通过识别和配置NUMA节点,确保进程优先使用特定NUMA节点上的内存,减少内存访问延迟,提高数据处理效率,并根据进程的优先级和依赖关系动态调整CPU和内存资源分配,确保关键进程获得足够的资源以维持最优性能。

    一种基于容器云微服务访问流量定向采集预警方法及系统

    公开(公告)号:CN118041701A

    公开(公告)日:2024-05-14

    申请号:CN202410438068.1

    申请日:2024-04-12

    Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。

    一种基于容器云微服务访问流量定向采集预警方法及系统

    公开(公告)号:CN118041701B

    公开(公告)日:2024-08-13

    申请号:CN202410438068.1

    申请日:2024-04-12

    Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。

Patent Agency Ranking