[发明专利]一种基于时域的云计算智能安全系统

说明书

本发明涉及一种基于时域的云计算智能安全系统，包括：安全平台模块、行为分析模块、容灾模块、统计分析模块、反应模块，安全平台模块、行为分析模块、容灾模块以及统计分析模块分别设置有时域数据，安全平台模块容纳平台储存空间，安全平台模块根据时域点进行分割空间的时域转换，行为分析模块根据时域数据进行时域点计算，行为分析模块根据时域点计算结果以及数据流对象与内容的识别结果进行数据流导向的模拟以及对比，容灾模块根据对比结果进行数据容灾，统计分析模块分别以时域以及分割空间为划分条件进行系统数据流分析以及容灾情况分析，反应模块根据系统数据流分析以及容灾情况分析进行时域情况以及分割空间的情报反馈。

技术领域

本发明涉及云计算安全领域，尤其涉及一种基于时域的云计算智能安全系统。

背景技术

随着信息技术的不断发展，云计算成为一种继分布式计算、并行计算、网格计算等之后的新计算方式，可以为用户提供资源租用、服务外包、应用托管等服务，由于其简便、经济、易扩展性等优点迅速成为信息技术发展的热点。但在给用户带来方便的同时，也对用户的信息安全、资产安全和隐私安全造成了极大的挑战。目前,云计算安全已成为云计算发展过程中急需解决的问题，其关键性和紧迫性已不容忽视。

云计算虚拟环境中，在物理服务器内部存在多个虚拟机，每个虚拟机承载不同业务系统；同时，同一物理服务器内部的不同虚拟机间的流量可以通过内部的虚拟网络层直接通信，不再通过外部的物理防火墙，使得原有的物理安全边界在虚拟化环境下发生改变，因此原有的安全防护机制失效了。因此，开展云计算虚拟化安全管控的工作变得尤为紧迫和必要，从而保障云计算环境下，业务系统稳定、安全的运行。

发明内容

发明目的：

针对开展云计算虚拟化安全管控的工作变得尤为紧迫和必要，从而保障云计算环境下，业务系统稳定、安全的运行的问题，本发明提供一种基于时域的云计算智能安全系统。

技术方案：

一种基于时域的云计算智能安全系统，包括：安全平台模块、行为分析模块、容灾模块、统计分析模块、反应模块，所述安全平台模块连接所述行为分析模块，所述行为分析模块分别连接所述容灾模块以及统计分析模块，所述反应模块连接所述统计分析模块，所述安全平台模块、行为分析模块、容灾模块以及统计分析模块分别设置有时域数据，所述安全平台模块容纳平台储存空间，所述安全平台模块将平台储存空间分割为若干分割空间，所述安全平台模块以时域为基准进行分割空间的时域调整时间点的计算，并根据时域点进行分割空间的时域转换，所述行为分析模块根据所述时域数据进行时域点计算，所述行为分析模块针对当前系统中的数据流进行数据流的对象识别以及内容识别，所述行为分析模块根据时域点计算结果以及数据流对象与内容的识别结果进行数据流导向的模拟以及对比，所述数据流导向的模拟结果为当前时域下该数据流导向的目标分割空间，所述数据流导向的对比为数据流实际导向以及模拟导向的对比，所述容灾模块根据对比结果进行数据容灾，所述统计分析模块分别以时域以及分割空间为划分条件进行系统数据流分析以及容灾情况分析，所述反应模块根据系统数据流分析以及容灾情况分析进行时域情况以及分割空间的情报反馈。

作为本发明的一种优选方式，所述安全平台模块设置通常状态以及行为状态，所述通常状态为对已识别数据流传输的导向，行为状态为对未识别数据流传输的导向。

作为本发明的一种优选方式，所述通常状态下所述分割空间之间数据流传输特征为连续性，所述行为状态下所述分割空间之间数据流传输特征为阻塞性。

作为本发明的一种优选方式，所述反馈模块根据当前容灾结果进行针对性的分割空间的暂时性转换，所述转换为随机转换，所述安全平台没模块根据所述暂时性转换进行时域转换的调整。

作为本发明的一种优选方式，所述安全系统还包括日志管理模块，所述日志管理模块分别连接所述行为分析模块以及容灾模块，所述日志管理模块根据所述识别模块在时域条件下获取的数据流信息以及所述容灾模块的数据容灾信息进行日志记录。