一种对工作负载可运行资源的检测与防护方法与流程

1.本发明属于网络数据服务器技术领域，具体涉及一种对工作负载可运行资源的检测与防护方法。


背景技术：

2.随着互联网、物联网、数据中心的普及和商用化，提供服务的工作负载不断增多，爆发式的增长，工作负载的网络安全、应用安全、主机安全的管理面对着巨大的挑战；目前市面上普遍以防火墙、漏洞扫描、ids、ips进行边界安全防护，没有做到内部更细粒度的安全可控，如服务器主机运行资源有哪些风险，哪些是合法程序，哪些是非法的程序等，这些都是风险点，要清楚这些问题在成千万台的数据中心管理复杂度非常高，没有行之有效的安全管理方法。
3.但是，在现有技术中，因以防火墙、漏洞扫描、ids、ips 进行边界安全防护无法做到内部安全，只有做到针对每一个工作负载资源运行的情况通过识别分析进行合法的控制，使得成千上万的每一个工作负载具有免疫能力、自动告警能力、自动隔离能力、自动识别威胁能力，数据中心里的每一个工作负载安全无法清楚的管理，整体安全能力和安全管理效率低。
4.为此，我们提出一种对工作负载可运行资源的检测与防护方法来解决现有技术中存在的问题，使其可以清楚的管理数据中心里的每一个工作负载安全，提高整体安全能力和安全管理效率。


技术实现要素：

5.本发明的目的在于提供一种对工作负载可运行资源的检测与防护方法，以解决上述背景技术中提出现有技术中因以防火墙、漏洞扫描、ids、ips 进行边界安全防护无法做到内部安全，只有做到针对每一个工作负载资源运行的情况通过识别分析进行合法的控制，使得成千上万的每一个工作负载具有免疫能力、自动告警能力、自动隔离能力、自动识别威胁能力，数据中心里的每一个工作负载安全无法清楚的管理，整体安全能力和安全管理效率低的问题。
6.为实现上述目的，本发明采用了如下技术方案：一种对工作负载可运行资源的检测与防护方法，包括如下步骤：s1、管理平台与服务器连接，管理平台包括网络模块、采集模块、数据处理模块、控制模块、报警模块和防护模块，通过网络模块与服务器电性连接；s2、工作负载数据收集，通过采集模块收集服务器的工作负载资源运行数据，并将数据传送至数据处理模块；s3、工作负载数据分析，数据处理模块将接收到的工作负载资源运行数据进行处理和分析，并将分析后的数据上传至防护模块；s4、数据管理，防护模块接收数据后进行建模，并通过控制模块对接收的数据进行检测
和防护，若出现风险数据时启动报警模块进行警告和风险数据的清理。
7.优选的，步骤1中所述管理平台还包括供电模块，所述供电模块分别与所述网络模块、采集模块、数据处理模块、报警模块和防护模块电性连接，所述网络模块与所述采集模块电性连接，所述采集模块与所述数据处理模块电性连接，所述数据处理模块与所述控制模块电性连接，所述控制模块分别与所述报警模块和所述防护模块电性连接。
8.优选的，步骤1中所述网络模块包括有线通道与信号通道，所述有线通道与所述信号通道电性连接，所述有线通道用于网络线缆的接入，所述信号通道是针对无线信号的接收与发射。
9.优选的，步骤1和步骤2中所述采集模块包括数据监测组件、数据接收组件和数据传输组件，所述数据监测组件与所述数据接收组件电性连接，所述数据接收组件与所述数据传输组件电性连接，所述数据监测组件用于监测服务器的工作负载运行数据。
10.优选的，步骤1和步骤3中所述数据处理模块在数据处理时，将接收到的工作负载资源运行数据先进行统计，再将数据进行整合，最后将整合后的数据进行计算得出新数据，所述数据处理模块在数据分析时是将计算得出的新数据与服务器运行时产生的数据进行比对分析得出的比对数据。
11.优选的，步骤1和步骤4中所述报警模块包括蜂鸣器和信号灯，所述蜂鸣器和信号灯分别与所述控制模块电性连接，用于给人们从视觉和听觉上做出警告。
12.优选的，步骤1和步骤4中所述防护模块包括隔离组件、建模组件、识别组件和处理组件，所述隔离组件、建模组件、识别组件分别与所述控制模块电性连接，所述识别组件与所述处理组件电性连接，所述隔离组件用于对数据进行隔离，所述建模组件用于对接收的数据进行统计和管理，所述识别组件用于对数据进行检测，所述处理组件用于对识别的风险数据进行清理，使管理平台可以自动进行警告、隔离、识别合法建模、识别威胁并进行处理。
13.优选的，步骤4中所述控制模块启动隔离组件和识别组件对数据进行检测和防护；所述防护模块在检测和防护时，会出现以下两种情形：1）当识别组件识别到风险数据时，将异常信号传输至控制模块，控制模块启动报警组件进行声光报警，同时处理组件将风险数据进行清理；2）当识别组件未识别到风险数据时，控制模块将不启动报警组件，且识别组件对数据处理模块处理的数据进行实时检测。
14.本发明提出的一种对工作负载可运行资源的检测与防护方法，与现有技术相比，具有以下优点：本发明主要是通过采集模块收集服务器工作负载运行数据，再通过数据处理模块对数据进行处理和分析，再将分析后的数据传输至防护模块进行建模，在建模的同时通过控制模块启动隔离组件和识别组件对数据进行检测和防护，若出现风险数据时启动报警模块进行警告和风险数据的清理，一定程度上提升了数据中心内部工作负载管理效率，对服务器工作负载运行资源的管理提高了安全强度，对病毒感染横向扩散，数据泄露进行清理阻断，增强了服务器工作负载运行的安全能力。
附图说明
15.图1为本发明的流程图；图2为本发明的管理平台系统框图。
具体实施方式
16.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
17.本发明提供了一种对工作负载可运行资源的检测与防护方法，包括如下步骤：s1、管理平台与服务器连接，管理平台包括网络模块、采集模块、数据处理模块、控制模块、报警模块和防护模块，通过网络模块与服务器电性连接；s2、数据收集，通过采集模块收集服务器的工作负载资源运行数据，并将数据传送至数据处理模块；s3、数据分析，数据处理模块将接收到的工作负载资源运行数据进行处理和分析，并将分析后的数据上传至防护模块；s4、数据管理，防护模块接收数据后进行建模，并通过控制模块对接收的数据进行检测和防护，若出现风险数据时启动报警模块进行警告和风险数据的清理；其中，步骤1中管理平台还包括供电模块，供电模块分别与网络模块、采集模块、数据处理模块、报警模块和防护模块电性连接，网络模块与采集模块电性连接，采集模块与数据处理模块电性连接，数据处理模块与控制模块电性连接，控制模块分别与报警模块和防护模块电性连接；其中，步骤1中网络模块包括有线通道与信号通道，有线通道与信号通道电性连接，有线通道用于网络线缆的接入，信号通道是针对无线信号的接收与发射。
18.其中，步骤1和步骤2中采集模块包括数据监测组件、数据接收组件和数据传输组件，数据监测组件与数据接收组件电性连接，数据接收组件与数据传输组件电性连接，数据监测组件用于监测服务器的工作负载运行数据。
19.其中，步骤1和步骤3中数据处理模块在数据处理时，将接收到的工作负载资源运行数据先进行统计，再将数据进行整合，最后将整合后的数据进行计算得出新数据，数据处理模块在数据分析时是将计算得出的新数据与服务器运行时产生的数据进行比对分析得出的比对数据。
20.其中，步骤1和步骤4中报警模块包括蜂鸣器和信号灯，蜂鸣器和信号灯分别与控制模块电性连接，用于给人们从视觉和听觉上做出警告。
21.其中，步骤1和步骤4中防护模块包括隔离组件、建模组件、识别组件和处理组件，隔离组件、建模组件、识别组件分别与控制模块电性连接，识别组件与处理组件电性连接，隔离组件用于对数据进行隔离，建模组件用于对接收的数据进行统计和管理，识别组件用于对数据进行检测，处理组件用于对识别的风险数据进行清理，使管理平台可以自动进行警告、隔离、识别合法建模、识别威胁并进行处理；
其中，步骤4中控制模块启动隔离组件和识别组件对数据进行检测和防护；防护模块在检测和防护时，会出现以下两种情形：1）当识别组件识别到风险数据时，将异常信号传输至控制模块，控制模块启动报警组件进行声光报警，同时处理组件将风险数据进行清理；2）当识别组件未识别到风险数据时，控制模块将不启动报警组件，且识别组件对数据处理模块处理的数据进行实时检测。
22.工作原理：通过采集模块收集服务器工作负载运行数据，再通过数据处理模块对数据进行处理和分析，再将分析后的数据传输至防护模块进行建模，在建模的同时通过控制模块启动隔离组件和识别组件对数据进行检测和防护，若出现风险数据时启动报警模块进行警告和风险数据的清理，一定程度上提升了数据中心内部工作负载管理效率，对服务器工作负载运行资源的管理提高了安全强度，对病毒感染横向扩散，数据泄露进行清理阻断，增强了服务器工作负载运行的安全能力。
23.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。