(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113726865A(43)申请公布日2021.11.30(21)申请号202110979012.3(22)申请日2021.08.24(71)申请人浙江御安信息技术有限公司地址310000浙江省杭州市拱墅区石祥路242号2幢403室(72)发明人虞雁群单易王顺保管越吴艳刘彦伸郭银峰(74)专利代理机构北京奥肯律师事务所11881代理人贾融(51)Int.Cl.H04L29/08(2006.01)H04L29/06(2006.01)权利要求书2页说明书6页附图1页(54)发明名称基于边缘计算的数据传输与协同系统(57)摘要本发明公开了一种基于边缘计算的数据传输与协同系统，包括边缘节点、安全检测引擎、传输监听引擎和核心云端，所述的边缘节点：边缘计算技术带来的部署节点，本身以服务器或是服务器集群组成，用于承载企业或是用户的相关业务，整体部署在网络边缘侧，目的用于将云上部分处理功能下沉；下方连接多个用户终端，以流量方式处理传输各个终端上的业务；本发明提供了一个监听引擎来检测发现，并及时报错；实现了各个引擎间的信息传递协同，保证每个安全检测引擎输出的数据格式统一，方便后续的数据打包上传及引擎间协同的互相请求。CN113726865ACN113726865A权利要求书1/2页1.基于边缘计算的数据传输与协同系统，其特征在于，包括边缘节点、安全检测引擎、传输监听引擎和核心云端，所述的边缘节点：边缘计算技术带来的部署节点，本身以服务器或是服务器集群组成，用于承载企业或是用户的相关业务，整体部署在网络边缘侧，目的用于将云上部分处理功能下沉；下方连接多个用户终端，以流量方式处理传输各个终端上的业务；所述的安全检测引擎：对威胁行为检测引擎、恶意文件检测引擎、入侵检测引擎、资产漏洞检测引擎等网络安全能力产品的核心能力的统称；所指的引擎为软件类中的程序，是一种经过高度抽象的业务执行逻辑，具有一定的通用性，使开发者可以更专注自身业务的开发，而不需要直接考虑业务需求的问题，以满足该需求领域内的大多数具体使用场景，达到简化开发的目的，一般引擎都是加载于服务器中；所述的传输监听引擎：实现两部分功能，第一部分功能是实现对于各个安全检测引擎上报的分析结果的统一打包；该功能是为了解决各个安全检测引擎上报数据格式杂乱，云端要额外分配资源进行数据分析的问题；结合边缘计算理念，目的将绝大多数的分析任务下沉到边缘，故通过传输监听引擎事先对所有上报的分析结果进行一个预处理，通过在安全引擎所检测出的数据增加一层数据标识，包含对安全检测引擎名称、传输监听引擎IP、传输监听引擎运行状态、上报时间和主要上报的详细数据内容的识别；其中详细数据内容包含各个安全检测引擎的运行状态；该标识可通过自定义协议传输，或通过json这种key‑value的数据格式进行传输；数据格式统一后，将数据通过AES256进行加密，保障云端与传输监听引擎、传输监听引擎之间的数据传输间的安全；完成数据加密处理后，定期打包上传给云端，云端只需根据传输监听引擎名称、传输监听引擎IP、传输监听引擎运行状态、上报时间、信息主要内容进行相关的数据存储与展示；第二部分功能是实现对于安全检测引擎的工作状态的一个定期监听，目的在于发现安全检测引擎的工作故障或是其他导致引擎工作异常的问题；传输监听引擎主要监听安全检测引擎的网络、进程、日志三方面数据并进行采集分析，其中网络情况是通过实时监测与计算安全监测引擎所在服务器的网络丢包率来反应当前的网络状况，进程情况是通过判断安全检测引擎运行进程是否存在来反应安全检测引擎的运行状态，日志情况是通过读取与解析系统日志与安全检测引擎日志数据来分析安全检测引擎运行异常的具体情况，在传输监听引擎侧分析出安全检测引擎可能存在的系统故障，定期上报给云端。2.根据权利要求1所述的基于边缘计算的数据传输与协同系统，其特征在于，所述的安全检测引擎对边缘节点的流量/日志进行采集分析，依据每个引擎自身的功能从流量/日志中剖析可能存在的网络威胁行为、恶意文件、资产漏洞、网络攻击的网络安全问题，形成相应的问题分析结果报告并进行上传；安全检测引擎的部署目的在于从被动防御与主动防御两个角度实现对边缘节点的网络安全管控。3.根据权利要求1所述的基于边缘计算的数据传输与协同系统，其特征在于，所述的边缘节点不少于2个。4.根据权利要求1所述的基于边缘计算的数据传输与协同系统，其特征在于，所述的边缘节点为边缘节点A和边缘节点B两个节点时，其协同流程如下：节点A和节点B启动后会经过一个初始化过程，首先会先向云端发送节点注册请求，请求内容包含了边缘节点A的IP和传输监听引擎A使用的端口，云端接收到信息后，会将边缘节点A信息存储到数据库中，并返2CN113