| 发明名称 | 一种基于云计算环境的分布式网络安全预警方法 | ||
| 摘要 | 本发明公开了一种基于云计算环境的分布式网络安全预警方法,属于网络安全技术领域。所述方法包括设置多个管理域,每个管理域包括一个控制中心节点和一个以上安全代理节点,控制中心节点之间对等连接,安全代理节点通过外围设施发现异常事件,提取事件信息并生成报警消息,将所述报警信息发送至本域控制中心节点,控制中心节点接收本域安全代理节点和其他控制中心节点发送的报警消息,并将满足合并条件的中心节点合并为一个任务组;任务组中的安全代理节点之间对等连接,其中一个安全代理节点担任任务协调中心节点,协调组内安全代理节点共同完成任务;任务组通过任务协调中心节点和控制中心节点数据连接。 | ||
| 申请公布号 | CN101719842B | 申请公布日期 | 2011.09.21 |
| 申请号 | CN200910238442.9 | 申请日期 | 2009.11.20 |
| 申请人 | 中国科学院软件研究所 | 发明人 | 许佳;苏璞睿 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 冯艺东 |
| 主权项 | 一种基于云计算环境的分布式网络安全预警方法,其特征在于,所述方法包括设置多个管理域,每个管理域包括一个控制中心节点和一个以上与之数据连接的安全代理节点,所述多个管理域的控制中心节点之间对等连接,所述安全代理节点通过外围设施发现异常事件,提取事件信息并按设定格式生成报警消息,将所述报警信息发送至本管理域的控制中心节点,控制中心节点接收来自本管理域的安全代理节点和其他管理域的控制中心节点发送的报警消息,并将满足设定的合并条件的一个以上的安全代理节点合并为一个任务组;任务组中的安全代理节点之间对等连接,其中一个安全代理节点担任任务协调中心节点,协调组内安全代理节点共同完成设定的任务;所述任务协调中心节点通过下列方法协调组内安全代理节点共同完成设定的任务:a)将原始任务T划分成子任务集Ts={Tsi|i=1…n},并将Tsi分配给组内各个安全代理节点;b)任务组中每个安全代理节点均具有调度被分配的子任务在本地进行处理的线程,和监听其他节点发送的request消息的另一线程;c)任务组中每个安全代理节点均维护一祖先节点列表ancestor_list,当该节点闲置时,依序向ancestor_list中的成员节点发送request消息;d)当节点A收到节点B的request消息时,若节点B已在节点A的ancestor_list中,则节点A抛弃该request消息;否则,在本地的子任务集中选择r个尚未被调度的子任务,用dispatch消息回复节点B,同时节点A将其ancestor_list发送给节点B,节点B由此更新自身的ancestor_list;所述任务组通过所述任务协调中心节点和一个控制中心节点数据连接。 | ||
| 地址 | 100190 北京市海淀区中关村南四街4号 | ||