2. 专利查询
  3. 基于数据处理单元的数据流通监测方法及系统

基于数据处理单元的数据流通监测方法及系统

专利查询2小时前  1

本发明涉及通信,尤其涉及一种基于数据处理单元的数据流通监测方法及系统。


背景技术:

1、近年来,随着大数据、云计算、物联网技术的高速发展,以及5g网络技术的普及,网络接入设备总量激增。当前通信网络在新型的云边端架构下,数据流通呈现实时性、多源异构性、隐私敏感性等特征,数据流动表现为云边端多层次流动结构。另外,数据通常呈现为数字信号、文本、图像、视频等多种存在形式,数据来源更加多源化,数据传输需求与采用的通信协议各异,数据交互主体往往存在安全管理差异,数据流通过程对数据行为合法合规性要求更高。同时,在云计算中,交互性数据、用户信息数据等被充分使用,而该类数据常常具有较强隐私属性,数据被泄露或篡改可能会导致严重的经济损失。

2、由于网络系统的复杂性和动态性,网络安全边界呈现模糊化趋势。数据的传输和共享常会跨主体、跨安全分区,数据跨域的安全风险大大增加;在物联网体系下,边缘侧设备与外部主体的安全相对不可控,数据流通过程所面临未知攻击风险急剧提升。因此,亟需在网络建设中健全全域数据安全机制,以适应当今网络发展趋势与安全形势。


技术实现思路

1、本发明提供一种基于数据处理单元的数据流通监测方法及系统,用以解决现有技术中因高带宽网络中cpu性能瓶颈导致的数据流通安全性低的技术问题。

2、本发明提供一种基于数据处理单元的数据流通监测方法,包括如下步骤。

3、基于数据处理单元dpu在边缘网关获取外部网络数据,并基于dpu在业务终端获取业务应用数据和数据库数据;

4、在数据全链路检测云平台基于数据全域流通图谱构建模块对所述外部网络数据、所述业务应用数据和所述数据库数据进行特征提取,构建数据全域流通图谱;

5、基于所述数据全域流通图谱对数据流通进行监测。

6、在一些实施例中,所述dpu包括:

7、nic子系统、soc和规则策略库;

8、所述nic子系统用于采集数据特征;

9、所述soc用于非实时性数据处理,并将处理后的数据上传至数据全链路检测云平台;

10、所述规则策略库用于定义数据采集规则与数据处理规则。

11、在一些实施例中,所述非实时性数据处理包括以下一种或多种:

12、数据融合;

13、数据建模;

14、数据流控制;

15、数据预处理。

16、在一些实施例中,所述数据全链路检测云平台还包括dpu管理模块;

17、所述dpu管理模块用于获取所述外部网络数据、所述业务应用数据和所述数据库数据。

18、在一些实施例中,所述基于所述数据全域流通图谱对数据流通进行监测,包括以下一种或多种:

19、数据拓扑还原;

20、数据泄露溯源;

21、安全态势感知。

22、本发明还提供一种基于数据处理单元的数据流通监测系统,包括:

23、部署于边缘网关的dpu、部署于业务终端的dpu和数据全链路检测云平台;

24、所述部署于边缘网关的dpu用于获取外部网络数据;

25、所述部署于业务终端的dpu用于获取业务应用数据和数据库数据;

26、所述数据全链路检测云平台用于对所述外部网络数据、所述业务应用数据和所述数据库数据进行特征提取,构建数据全域流通图谱,并基于所述数据全域流通图谱对数据流通进行监测。

27、在一些实施例中,所述dpu包括:

28、nic子系统、soc和规则策略库;

29、所述nic子系统用于采集数据特征;

30、所述soc用于非实时性数据处理,并将处理后的数据上传至数据全链路检测云平台;

31、所述规则策略库用于定义数据采集规则与数据处理规则。

32、在一些实施例中,所述soc包括以下一种或多种模块:

33、数据融合模块;

34、数据建模模块;

35、数据流控制模块;

36、数据预处理模块。

37、在一些实施例中,所述数据全链路检测云平台还包括dpu管理模块;

38、所述dpu管理模块用于获取所述外部网络数据、所述业务应用数据和所述数据库数据。

39、在一些实施例中,所述数据全链路检测云平台用于进行以下一种或多种数据监测:

40、数据拓扑还原;

41、数据泄露溯源;

42、安全态势感知。

43、本发明提供的基于数据处理单元的数据流通监测方法及系统,通过dpu在边缘网关获取外部网络数据,并在业务终端获取业务应用数据和数据库数据,然后通过数据全链路检测云平台构建数据全域流通图谱,最后应用数据全域流通图谱对数据流通进行监测,可以拓展网络安全边界,提供一个以dpu为网络轴心的一体化数据流通监测体系,实现面向异常数据行为实时监测与源头定位的底层逻辑增强,从而提高数据流通的安全性。



技术特征:

1.一种基于数据处理单元的数据流通监测方法,其特征在于,包括:

2.根据权利要求1所述的基于数据处理单元的数据流通监测方法,其特征在于,所述dpu包括:

3.根据权利要求2所述的基于数据处理单元的数据流通监测方法,其特征在于,所述非实时性数据处理包括以下一种或多种:

4.根据权利要求1所述的基于数据处理单元的数据流通监测方法,其特征在于,所述数据全链路检测云平台还包括dpu管理模块;

5.根据权利要求1所述的基于数据处理单元的数据流通监测方法,其特征在于,所述基于所述数据全域流通图谱对数据流通进行监测,包括以下一种或多种:

6.一种基于数据处理单元的数据流通监测系统,其特征在于,包括:

7.根据权利要求6所述的基于数据处理单元的数据流通监测系统,其特征在于,所述dpu包括:

8.根据权利要求7所述的基于数据处理单元的数据流通监测系统,其特征在于,所述soc包括以下一种或多种模块:

9.根据权利要求6所述的基于数据处理单元的数据流通监测系统,其特征在于,所述数据全链路检测云平台还包括dpu管理模块;

10.根据权利要求6所述的基于数据处理单元的数据流通监测系统,其特征在于,所述数据全链路检测云平台用于进行以下一种或多种数据监测:


技术总结
本发明提供一种基于数据处理单元的数据流通监测方法及系统,所述方法包括:基于数据处理单元DPU在边缘网关获取外部网络数据,并基于DPU在业务终端获取业务应用数据和数据库数据;在数据全链路检测云平台基于数据全域流通图谱构建模块对所述外部网络数据、所述业务应用数据和所述数据库数据进行特征提取,构建数据全域流通图谱;基于所述数据全域流通图谱对数据流通进行监测。本发明提供的基于数据处理单元的数据流通监测方法及系统,可以拓展网络安全边界,提供一个以DPU为网络轴心的一体化数据流通监测体系,实现面向异常数据行为实时监测与源头定位的底层逻辑增强,从而提高数据流通的安全性。

技术研发人员:郭少勇,刘岩,邱雪松,亓峰,郑志境,刘畅,任殷林
受保护的技术使用者:北京邮电大学
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)