买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京小佑科技有限公司申请的专利一种基于容器的集群安全管理方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119182596B 。

龙图腾网通过国家知识产权局官网在2025-08-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411286640.3，技术领域涉及：H04L9/40；该发明授权一种基于容器的集群安全管理方法及系统是由袁曙光设计研发完成，并于2024-09-13向国家知识产权局提交的专利申请。

本一种基于容器的集群安全管理方法及系统在说明书摘要公布了：本发明属于安全管理技术领域，公开了一种基于容器的集群安全管理方法及系统。所述的方法包括如下步骤：基于可信机构，进行密钥生成和身份认证；基于云平台，构建入侵攻击检测模型、访问攻击检测模型、防护策略生成模型、容器资源调度模型以及Hfish蜜罐链网；基于用户终端，对实时访问请求数据进行加密和签名，并上传至云平台；基于云平台，对加密后实时访问请求数据进行签名验证和解密；基于云平台，进行入侵攻击检测；采集实时访问流量数据，进行访问攻击检测；进行防护策略生成和容器资源调度；基于资源调度后容器集群，执行调整后实时防护策略。本发明解决了现有技术存在的检测准确性差、安全管理全面性差、效果差以及防护等级低的问题。

本发明授权一种基于容器的集群安全管理方法及系统在权利要求书中公布了：1.一种基于容器的集群安全管理方法，其特征在于：包括如下步骤： 基于可信机构，对所有连接至云平台的用户终端进行密钥生成和身份认证，得到每一用户终端的公私密钥对和签名信息，将公私密钥对中的私钥和签名信息返回至对应的用户终端，并将公私密钥对中的公钥公布至云平台； 基于云平台，构建入侵攻击检测模型、访问攻击检测模型、防护策略生成模型以及容器资源调度模型，根据容器集群中每一容器的容器基本信息，构建对应的Hfish蜜罐，并根据若干Hfish蜜罐，构建Hfish蜜罐链网； 所述的入侵攻击检测模型基于RF-Attention-BiLSTM算法构建； 入侵攻击检测模型包括基于RF算法构建的关键特征提取模块、基于Attention机制构建的第一注意力权重模块以及基于BiLSTM算法构建的入侵攻击检测模块； 所述的访问攻击检测模型基于N-GAN-Attention-BiLSTM算法构建； 访问攻击检测模型包括N个基于GAN算法构建的维度特征提取模块、基于Attention机制构建的第二注意力权重模块以及基于BiLSTM算法构建的访问攻击检测模块； 所述的防护策略生成模型基于DQN算法构建； 所述的容器资源调度模型基于BiLSTM-IFWA算法构建； 容器资源调度模型包括基于BiLSTM算法构建的资源需求预测模块和基于IFWA寻优算法构建的容器资源调度模块； 基于用户终端，根据私钥，对实时访问请求数据进行加密，得到加密后实时访问请求数据，根据签名信息，对加密后实时访问请求数据进行签名，得到实时签名数据，并将加密后实时访问请求数据及实时签名数据上传至云平台； 基于云平台，调用可信机构，对实时签名数据进行签名验证，签名验证通过后，根据对应的用户终端的公钥，对加密后实时访问请求数据进行解密，得到解密后实时访问请求数据； 基于云平台，根据解密后实时访问请求数据，使用入侵攻击检测模型，进行入侵攻击检测，得到实时入侵攻击检测结果，若实时入侵攻击检测结果为存在入侵攻击，则进入防护策略生成步骤，否则，开放用户终端的访问权限，并进入下一步骤； 基于云平台，使用Hfish蜜罐链网采集用户终端的实时访问流量数据，根据实时访问流量数据，使用访问攻击检测模型，进行访问攻击检测，得到实时访问攻击检测结果，若实时访问攻击检测结果为存在访问攻击，则进入防护策略生成步骤，否则，等待下一用户终端的访问； 基于云平台，根据实时入侵攻击检测结果或实时访问攻击检测结果，使用防护策略生成模型，进行防护策略生成，得到实时防护策略，根据实时防护策略，使用容器资源调度模型，进行容器资源调度，得到实时容器资源调度方案； 基于云平台，根据实时容器资源调度方案，对实时防护策略进行调整和对容器集群进行容器资源调度，得到调整后实时防护策略和资源调度后容器集群，并基于资源调度后容器集群，执行调整后实时防护策略。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京小佑科技有限公司，其通讯地址为：100000 北京市昌平区回龙观东大街338号创客广场A5-006、007；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。