← 返回列表
一种基于容器及容器集群审计信息的安全监测方法及系统
申请人信息
- 申请人:国网江苏省电力有限公司南通供电分公司
- 申请人地址:226006 江苏省南通市青年中路52号
- 发明人: 国网江苏省电力有限公司南通供电分公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于容器及容器集群审计信息的安全监测方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311473740.2 |
| 申请日 | 2023/11/7 |
| 公告号 | CN117436088A |
| 公开日 | 2024/1/23 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 国网江苏省电力有限公司南通供电分公司 |
| 发明人 | 茅雷; 李烽; 袁松; 周亮; 刘海东; 李典; 刘阳; 葛昭 |
| 地址 | 江苏省南通市青年中路52号 |
摘要文本
本发明公开了一种基于容器及容器集群审计信息的安全监测方法及系统,该方法包括以下步骤:采集容器,容器组和容器集群在各个电力监控系统中通过相关接口对实时数据库和历史数据库数据调用的记录信息;将采集到的记录信息和指标信息与申请所在容器的线程进行匹配对应,生成线程对应容器及对应信息的知识图谱;对得到的知识图谱进行判断识别,并进行分类,生成应用特征侧写;本发明采用综合评估方法对当日应用所申请使用的容器数据信息进行安全判定,本发明采用知识图谱构建数据信息分类,对实时存储数据进行数据等级划分,将存储数据进行等级划分,便于应用进行数据访问时进行权限划分,保证存储数据浏览的安全性,同时提高了应用权限设定的可行性。
专利主权项内容
1.一种基于容器及容器集群审计信息的安全监测方法,其特征在于,该方法包括以下步骤:S1采集容器,容器组和容器集群在各个电力监控系统中通过相关接口对实时数据库和历史数据库数据调用的记录信息,并从容器的控制组件中获取指标信息;S2将采集到的记录信息和指标信息与申请所在容器的线程进行匹配对应,进而生成线程对应容器及对应信息的知识图谱;S3对得到的所述知识图谱进行判断识别,并进行分类,进而生成面向应用的场景描述和生成应用特征侧写,分类包括:安全信息,警告信息和过程信息;S4基于上述应用的特征和实际运行的负荷,对电力监控系统中相关应用的信息安全按规则进行比对分析,若当前应用占用的系统负荷大于5%,则采用综合评估方法对当日应用所申请使用的容器数据信息进行安全判定,并输出安全判定结果,否则,若当前应用占用的系统负荷不大于5%,则不进行安全判定。