一种算力互联网流量处理方法及系统与流程

本发明涉及算力网络，尤其涉及一种算力互联网流量处理方法及系统。

背景技术：

1、目前，随着个人和家庭智能终端的逐渐普及，以网络连接为基础的云计算、边缘计算、端计算与人工智能将深度融入到个人和家庭的生活之中。算力网络通过多层次算力的协同供给和网络保障，在连接量、数据量激增场景下满足用户对智能化、沉浸式体验的需求。算力网络作为一种全新的商业模式重新定义了计算体系系统中云、管、边、端的关系，但由于算力节点分布广、环境复杂、数量庞大等特点，很多应用在设计之初未能完备的考虑安全风险，包括算力用户数据的安全和算力提供者基础设施的安全等，传统的安全防护手段已经不能完全适用泛在计算的安全防护需求，一旦被攻击控制，可能会带来较大的安全风险，影响用户的数据，阻碍行业的发展。

2、现有的算力网络通过不同节点接入，在流量计费阶段和业务识别阶段均容易受到恶意节点的攻击，导致用户数据和算力网络设施安全性无法保证。

技术实现思路

1、本发明提供了一种算力互联网流量处理方法及系统，以解决的算力网络进行任务计算时用户数据和算力网络设施安全性较低的技术问题。

2、为了解决上述技术问题，本发明实施例提供了一种算力互联网流量处理方法，包括：

3、获取各个算力节点的历史流量数据，根据所述历史流量数据构建恶意节点检测模型，并根据所述恶意节点检测模型检测网络节点的节点类型，所述节点类型包括恶意节点和正常节点；

4、获取网络节点拓扑结构，并以各个正常节点为圆心，以预设的风险半径和所述网络节点拓扑结构确定各个正常节点的风险圆，若当前的正常节点的风险圆内存在关联的节点为恶意节点，则将当前的正常节点的节点类型更改为风险节点；

5、获取待调度节点流量，并根据所述待调度节点流量的节点类型将所述待调度节点流量进行分类评估，获取评估结果；所述分类评估包括一级评估、二级评估和三级评估；若所述待调度节点流量的节点类型为正常节点则进行一级评估；若所述待调度节点流量的节点类型为风险节点则进行二级评估；若所述待调度节点流量的节点类型为恶意节点则进行三级评估；

6、根据所述评估结果的风险等级对所述待调度节点流量的算力任务匹配算力资源，并对所述待调度节点流量的算力任务进行业务识别及流量使用统计。

7、本发明通过对各个网络节点进行检测，确定各个恶意节点以及关联的风险节点，从而在进行算力任务分配时根据节点类型的不同进行分类风险评估，以根据风险评估结果对算力任务进行监控，避免恶意节点接入，攻击流量计费和业务识别类型，提高了用户数据和算力网络设施的安全性，同时根据节点风险程度进行分类监控，提高算力任务监控效率，降低资源消耗。

8、进一步的，所述获取各个算力节点的历史流量数据，根据所述历史流量数据构建恶意节点检测模型，具体为：

9、获取各个网络节点的历史流量数据，并对所述历史流量数据进行分类确定历史流量数据的数据类型，所述数据类型包括异常数据和正常数据；

10、根据正常数据及预设的异常样本数据比例计算异常样本量，若所述异常数据小于所述异常样本量，则对所述异常数据进行数据增强处理，生成训练样本；

11、根据神经网络模型构建初始恶意节点检测模型，并根据所述训练样本训练所述初始恶意节点检测模型，直至模型精度达到预设条件，停止训练，获取恶意节点检测模型。

12、进一步的，所述根据所述恶意节点检测模型检测网络节点的节点类型，具体为：

13、获取恶意节点检测模型以及算力节点的本地流量数据，根据所述本地流量数据对所述恶意节点检测模型进行优化更新；

14、根据更新后的恶意节点检测模型检测网络节点的节点类型。

15、进一步的，所述若所述待调度节点流量的节点类型为正常节点则进行一级评估，具体为:

16、若所述待调度节点流量的节点类型为正常节点，则获取所述正常节点的关联节点表；

17、并在所述关联节点表中查询风险节点，并根据关联的风险节点数量计算节点评分，若所述节点评分大于或等于预设的信任阈值，则当前待调度节点流量的评估结果为可信任，否则为待监控。

18、进一步的，所述若所述待调度节点流量的节点类型为风险节点则进行二级评估，具体为：

19、若所述待调度节点流量的节点类型为风险节点，则获取所述待调度节点流量的流量数据信息及关联节点表，所述流量数据信息包括流量访问信息及流量来源；

20、根据所述流量访问信息和流量来源进行风险排查，并根据排查结果进行排查打分；

21、根据所述关联节点表获取当前风险节点所关联的恶意节点数量，并根据所述恶意节点数量生成关联得分；

22、根据所述关联得分和排查得分进行加权计算，生成当前风险节点的节点评分，若所述节点评分大于或等于预设的信任阈值，则当前待调度节点流量的评估结果为可信任，否则为待监控。

23、进一步的，所述若所述待调度节点流量的节点类型为恶意节点则进行三级评估，具体为：

24、若所述待调度节点流量的节点类型为恶意节点，则获取所述待调度节点流量的流量数据信息及历史恶意攻击次数；所述流量数据信息包括流量访问信息和流量来源；

25、若所述历史恶意攻击次数大于或等于预设的攻击次数阈值，则对所述待调度节点流量进行节点隔离处理；

26、若所述历史恶意攻击次数小于预设的攻击次数阈值，则根据所述流量访问信息和流量来源进行风险排查，并根据排查结果进行排查打分；

27、根据所述历史恶意攻击次数和排查得分进行加权计算，获取节点评分，若所述节点评分大于或等于预设的信任阈值，则评估结果为待监控，否则对所述待调度节点流量进行节点隔离处理。

28、进一步的，在所述对所述待调度节点流量进行节点隔离处理之后，还包括：

29、根据恶意节点检测模型和所述流量数据信息对进行节点隔离的网络节点进行节点类型检测；

30、若检测结果为正常节点，则对所述流量访问信息和流量来源进行排查，并生成排查得分；

31、根据所述检测结果及排查得分进行加权计算，生成节点评分，并根据所述节点评分对当前节点的待调度节点流量进行取消隔离。

32、进一步的，所述根据所述评估结果的风险等级对所述待调度节点流量的算力任务匹配算力资源，并对所述待调度节点流量的算力任务进行业务识别及流量使用统计，具体为：

33、若所述评估结果为可信任，则将所述待调度节点流量的算力任务划入一级匹配队伍中；若所述评估结果为待监控，则将所述待调度节点流量的算力任务划入二级匹配队伍中；

34、对所述一级匹配队伍和所述二级匹配队伍中的算力任务进行分类业务识别及流量使用统计。

35、进一步的，所述对所述一级匹配队伍和所述二级匹配队伍中的算力任务进行分类业务识别及流量使用统计，具体为：

36、将所述一级匹配队伍中的算力任务根据关联关系划分成若干组，并整体监控各个组内的业务识别情况及流量统计情况；

37、对所述二级匹配队伍中的各个算力任务分配一个监控网络，并根据所述监控网络分别对各个算力任务的业务识别情况及流量统计情况进行监控。

38、第二方面，本发明提供了一种算力互联网流量处理系统，包括：节点检测模块、节点更新模块、评估模块和业务监控模块；

39、所述节点检测模块，用于获取各个算力节点的历史流量数据，根据所述历史流量数据构建恶意节点检测模型，并根据所述恶意节点检测模型检测网络节点的节点类型，所述节点类型包括恶意节点和正常节点；

40、所述节点更新模块，用于获取网络节点拓扑结构，并以各个正常节点为圆心，以预设的风险半径和所述网络节点拓扑结构确定各个正常节点的风险圆，若当前的正常节点的风险圆内存在关联的节点为恶意节点，则将当前的正常节点的节点类型更改为风险节点；

41、所述评估模块，用于获取待调度节点流量，并根据所述待调度节点流量的节点类型将所述待调度节点流量进行分类评估，获取评估结果；所述分类评估包括一级评估、二级评估和三级评估；若所述待调度节点流量的节点类型为正常节点则进行一级评估；若所述待调度节点流量的节点类型为风险节点则进行二级评估；若所述待调度节点流量的节点类型为恶意节点则进行三级评估；

42、所述业务监控模块，用于根据所述评估结果的风险等级对所述待调度节点流量的算力任务匹配算力资源，并对所述待调度节点流量的算力任务进行业务识别及流量使用统计。