智慧医疗大数据安全风险处理方法及相关设备与流程

本技术实施例涉及数据安全，尤其涉及一种智慧医疗大数据安全风险处理方法及相关设备。

背景技术：

1、智慧医疗大数据平台是一种利用大数据技术搭建的用于提升医疗服务质量和效率的综合平台，用于对收集到的患者的数据，例如电子健康记录、基因数据等进行大数据分析，从而为患者提供针对个体的医疗服务和健康管理方案。然而由于智慧医疗大数据平台存储和处理大量敏感的医疗数据，因此其容易成为ddos攻击的目标。

2、ddos（distributed denial of service，分布式拒绝服务）攻击目前主要针对于智慧医疗大数据平台的网络层，其通过向智慧医疗大数据平台的网络层发送大量无效数据包，以耗尽带宽和网络资源，使得合法数据包无法通过，造成敏感医疗数据的安全性大大降低。因此亟须一种方法以有效解决上述问题。

技术实现思路

1、本技术实施例提供一种智慧医疗大数据安全风险处理方法及相关设备，用于有效提高敏感医疗数据的安全性。

2、为达到上述目的，本技术的实施例采用如下技术方案：

3、第一方面，提供了一种智慧医疗大数据安全风险处理方法，应用于服务器，所述服务器部署有智慧医疗大数据平台，所述智慧医疗大数据平台包括网络层、数据层和应用层，所述应用层包括多个微服务，所述微服务之间通过通信端口连接，该方法包括：

4、实时监控所述网络层接收的数据包，在所述网络层第一时刻接收的所述数据包的数量大于预设数量阈值m的情况下，随机选择m个数据包，并将除m个所述数据包之外的所有所述数据包发送至负载均衡器，其中，所述负载均衡器用于将除m个所述数据包之外的所有所述数据包动态分配至所述智慧医疗大数据平台的虚拟服务器实例，m为正整数；

5、响应于接收的m个所述数据包，确定所述应用层中与每个所述数据包对应的目标微服务，并将每个所述数据包路由到对应的所述目标微服务，其中，所述目标微服务用于对所述数据包进行身份验证；

6、对于每个所述数据包，在所述数据包身份验证通过后，获取所述数据包的日志，并通过机器学习模型确定所述数据包的状态，其中，所述数据包的日志包括请求参数和来源ip地址；

7、在所述数据包的状态为无效状态的情况下，丢弃所述无效数据包；

8、在所述数据包的状态为有效状态的情况下，通过与所述数据包对应的所述目标微服务连接所述数据层的数据库连接池，其中，所述数据库连接池为多个所述数据库实例的连接的集合；

9、通过所述数据包的请求参数，在所述数据库连接池中确定目标数据库实例，并在所述目标数据库实例中查询与所述请求参数对应的目标数据；

10、通过所述应用层传输所述目标数据至所述来源ip地址。

11、在第一方面的一种可能的实现方式中，所述方法还包括：

12、获取接收的m个所述数据包中被丢弃的所述数据包的数量n，n为大于或等于0的整数，且n<m；

13、若被丢弃的所述数据包的数量n与接收的所述数据包的数量m之间的比值大于预设比值，则在n个被丢弃的所述数据包中，获取每个所述数据包的所述来源ip地址；

14、若在n个被丢弃的所述数据包中，存在至少两个数据包的所述来源ip地址相同，将相同的所述来源ip地址拉入黑名单。

15、在第一方面的另一种可能的实现方式中，所述负载均衡器将除m个所述数据包之外的所有所述数据包动态分配至所述智慧医疗大数据平台的虚拟服务器实例，包括：

16、所述负载均衡器根据所述数据包的日志生成初始权重；

17、所述负载均衡器获取每个所述虚拟服务器实例的当前连接数和当前进程数；

18、所述负载均衡器将所述初始权重、每个所述虚拟服务器的当前连接数和每个所述虚拟服务器实例的所述当前进程数进行归一化，并根据归一化后的所述当前连接数，采用连接数权值计算公式计算每个所述虚拟服务器实例的连接数权值；

19、所述负载均衡器将归一化后的所述初始权重和每个所述连接数权值进行加权平均，得到每个所述虚拟服务器实例的第一权重；

20、所述负载均衡器根据归一化的所述当前进程数，采用进程数权值计算公式计算每个所述虚拟服务器实例的进程数权值；

21、所述负载均衡器将归一化后的所述初始权重和每个所述进程数权值的乘积作为每个所述虚拟服务器实例的第二权重；

22、所述负载均衡器将所述初始权重、每个所述虚拟服务器实例的第一权重和每个所述虚拟服务器实例的第二权重的和作为每个所述虚拟服务器实例的当前权重；

23、所述负载均衡器根据每个所述虚拟服务器实例的当前权重，初始化优先队列，其中，所述优先队列包括实时更新的所有所述虚拟服务器实例的权重；

24、所述负载均衡器根据所述优先队列中每个所述虚拟服务器实例的当前权重，按照每个所述当前权重由大到小的顺序依次向所述虚拟服务器实例分配p个所述数据包，至除m个所述数据包之外的所有所述数据包分配完毕，p为正整数。

25、在第一方面的另一种可能的实现方式中，所述数据包的日志还包括数据内容、时间戳和数据包大小，所述负载均衡器根据所述数据包的日志生成初始权重，包括：

26、所述负载均衡器根据所述请求参数确定所述数据包的重要性，并根据所述数据包的重要性将所述请求参数赋值为对应的重要性数值，对所述重要性数值进行归一化，得到第一值；

27、所述负载均衡器获取所述来源ip地址的历史请求频率，并对所述历史请求频率进行归一化，得到第二值；

28、所述负载均衡器根据所述数据内容确定所述数据包的敏感性，并根据所述数据包的敏感性将所述数据内容赋值为对应的敏感性数值，对所述敏感性数值进行归一化，得到第三值；

29、所述负载均衡器根据所述时间戳确定所述数据包请求的时间段，并确定所述请求的时间段将所述时间戳赋值为对应的高/低峰数值，对所述高/低峰数值进行归一化，得到第四值；

30、所述负载均衡器对所述数据包大小进行归一化，得到第五值；

31、采用初始权重计算公式，所述负载均衡器根据所述第一值、所述第二值、所述第三值、所述第四值和所述第五值计算所述初始权重。

32、在第一方面的另一种可能的实现方式中，在所述实时监控所述网络层接收的数据包之前，所述方法还包括：

33、将所述智慧医疗大数据平台的计算任务按照计算节点容器化，得到多个子任务容器；

34、构建每个所述子任务容器的镜像，并设置每个所述子任务容器的容器编排环境；

35、根据每个所述子任务容器的容器编排环境，将每个所述子任务容器部署到所述服务器中。

36、在第一方面的另一种可能的实现方式中，所述网络层包括物理网络层、虚拟网络层、容器网络层和服务网络层，其中，所述物理网络层用于转发接收的所述数据包，所述虚拟网络层用于实现所述虚拟服务器实例与所述子任务容器之间的通信，所述容器网络层用于实现每个所述子任务容器之间的通信，所述服务网络层用于管理每个所述微服务之间的通信。

37、在第一方面的另一种可能的实现方式中，所述智慧医疗大数据平台还包括缓存层，所述缓存层位于所述应用层和所述数据层之间，所述缓存层包括多个缓存节点，每个所述缓存节点存储有缓存数据，在所述数据包的状态为有效状态的情况下，所述方法还包括：

38、根据所述数据包的所述请求参数，确定是否命中至少一个所述缓存节点；

39、若命中，在至少一个所述缓存节点中读取与所述请求参数对应的缓存数据；

40、若未命中，执行所述通过与所述数据包对应的所述目标微服务连接所述数据层的数据库连接池的步骤。

41、在第一方面的另一种可能的实现方式中，所述通过机器学习模型确定所述数据包的状态，包括：

42、将所述数据包的日志输入预训练的所述机器学习模型，得到所述数据包的状态，其中，所述机器学习模型部署于所述应用层。

43、第二方面，本技术提供一种智慧医疗大数据安全风险处理装置，包括：

44、存储器，被配置成存储指令；以及

45、处理器，被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现上述的智慧医疗大数据安全风险处理方法。

46、第三方面，本技术提供一种电子设备，包括：

47、上述的智慧医疗大数据安全风险处理装置。

48、通过上述技术方案，首先，在网络层实时监控接收的数据包，当接收的数据包数量超过预设阈值时，随机选择m个数据包，其余数据包通过负载均衡器动态分配至虚拟服务器实例，以便于通过负载均衡分散流量，防止单点过载，确保网络层的稳定性和可用性；其次，将随机选择的m个数据包路由到目标微服务进行身份验证，并通过机器学习模型分析数据包日志，确定数据包的状态，可以有效过滤无效数据包，防止恶意请求进入智慧医疗大数据平台；另外，对于通过验证的有效数据包，通过目标微服务连接数据库连接池，查询目标数据并将结果返回到来源ip地址，确保在ddos攻击下，即高并发情况下，也可以高效查询数据，提升智慧医疗大数据平台的安全性和稳定性。综上所述，该技术方案可以有效应对ddos攻击，确保智慧医疗大数据平台的安全性和稳定性。

49、本技术实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。