一种安全服务提供方法、平台、电子设备、介质及程序技术

本发明专利技术涉及一种安全服务提供方法、平台、电子设备、介质及程序，该方法包括：确定每一安全资源所属的安全资源类型；根据所述每一安全资源所属的安全资源类型，组成安全资源类型集合；根据目标安全服务所需实现的功能，在所述安全资源类型集合中确定所需调用的目标安全资源类型；获取对应所述目标安全资源类型的安全资源集合，并根据所述安全资源集合生成所述目标安全服务。本发明专利技术将安全设备与安全资源进行了解耦，并将安全资源重新整合生成目标安全服务，使得不同厂商、不同实体形态的安全设备可以协同提供安全服务，满足了企业的安全需求。求。求。

【技术实现步骤摘要】
一种安全服务提供方法、平台、电子设备、介质及程序


[0001]本专利技术涉及网络安全
，尤其涉及一种安全服务提供方法、平台、电子设备、介质及程序。

技术介绍

[0002]目前企业出于安全需求一般会同时采购多个安全厂商的不同安全设备，这些安全设备实体形态不同，接口不统一，存在无法协同工作为企业提供安全服务的情况。现有技术中仅使用单一的安全设备实现单一的功能，或尽量避免使用不同厂商，无法满足企业的安全需求。
[0003]对于现有技术中安全设备实体形态不同，接口不统一，导致各安全设备无法协同工作为企业提供安全服务，存在无法满足企业的安全需求的缺陷。

技术实现思路

[0004]本专利技术提供一种安全服务提供方法、平台、电子设备、介质及程序，用以解决现有技术中安全设备实体形态不同，接口不统一，无法协同工作为企业提供安全服务，无法满足企业的安全需求的缺陷。
[0005]本专利技术提供一种安全服务提供方法，包括：
[0006]确定每一安全资源所属的安全资源类型；其中，所述安全资源是安全设备中提供的用于实现安全服务功能的资源；
[0007]根据所述每一安全资源所属的安全资源类型，组成安全资源类型集合；
[0008]根据目标安全服务所需实现的功能，在所述安全资源类型集合中确定所需调用的目标安全资源类型；其中，所述所需调用的目标安全资源类型包括所述安全资源类型集合中的至少一种安全资源类型；
[0009]获取对应所述目标安全资源类型的安全资源集合，并根据所述安全资源集合生成所述目标安全服务。
[0010]根据本专利技术提供的一种安全服务提供方法，所述安全资源是所述安全设备本身固有的安全资源，或是所述安全设备利用网络功能虚拟化生成的虚拟化安全资源。
[0011]根据本专利技术提供的一种安全服务提供方法，所述确定每一安全资源所属的安全资源类型，包括：
[0012]接收第一安全资源的注册请求；其中，所述注册请求中携带有所述第一安全资源的服务内容信息；
[0013]根据所述注册请求中携带的服务内容信息与预设的多种安全资源类型之间的对应关系，确定所述第一安全资源所属的安全资源类型。
[0014]根据本专利技术提供的一种安全服务提供方法，所述注册请求中还携带有所述第一安全资源的地址信息，在所述根据所述注册请求中携带的服务内容信息与预设的多种安全资源类型之间的对应关系，确定所述第一安全资源所属的安全资源类型之后，方法还包括：
[0015]将所述第一安全资源所属的安全资源类型与所述第一安全资源的地址信息相应存储。
[0016]根据本专利技术提供的一种安全服务提供方法，所述预设的多种安全资源类型至少来自于以下分组中的一种：安全识别组、安全防护组、安全检测组、安全响应组、安全审计组。
[0017]根据本专利技术提供的一种安全服务提供方法，所述获取对应所述目标安全资源类型的安全资源集合，并根据所述安全资源集合生成所述目标安全服务，包括：
[0018]在能够直接根据所述安全资源集合中的安全资源生成所述目标安全服务的情况下，通过调用所述安全资源集合中的安全资源的方式，生成所述目标安全服务；或，
[0019]在不能直接根据所述安全资源集合中的安全资源生成所述目标安全服务的情况下，通过适配器调用所述安全资源集合中的安全资源，生成所述目标安全服务。
[0020]根据本专利技术提供的一种安全服务提供方法，在所述确定每一安全资源所属的安全资源类型之前，方法还包括：
[0021]通过单点登录接口，登录所述安全设备；
[0022]对所述安全设备的安全资源的属性进行配置。
[0023]根据本专利技术提供的一种安全服务提供方法，在所述确定每一安全资源所属的安全资源类型之后，方法还包括：
[0024]通过权限配置接口，对所述安全资源的权限进行管理。
[0025]根据本专利技术提供的一种安全服务提供方法，在所述获取对应所述目标安全资源类型的安全资源集合，并根据所述安全资源集合生成所述目标安全服务之后，方法还包括：
[0026]接收所述安全设备按照预设周期发送的日志文件；或，
[0027]向所述安全设备发送日志获取请求，并接收所述安全设备返回的日志文件。
[0028]本专利技术还提供一种安全服务平台，包括：
[0029]分类模块，用于确定每一安全资源所属的安全资源类型；其中，所述安全资源是安全设备中提供的用于实现安全服务功能的资源；
[0030]集合模块，用于根据所述每一安全资源所属的安全资源类型，组成安全资源类型集合；
[0031]确定模块，用于根据目标安全服务所需实现的功能，在所述安全资源类型集合中确定所需调用的目标安全资源类型；其中，所述所需调用的目标安全资源类型包括所述安全资源类型集合中的至少一种安全资源类型；
[0032]生成模块，用于获取对应所述目标安全资源类型的安全资源集合，并根据所述安全资源集合生成所述目标安全服务。
[0033]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述安全服务提供方法的全部或部分步骤。
[0034]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述安全服务提供方法的全部或部分步骤。
[0035]本专利技术还提供一种计算机程序产品，所述计算机程序产品包括计算机可执行指令，所述指令在被执行时用于实现如上述任一种所述安全服务提供方法的全部或部分步骤。
[0036]本专利技术提供的一种安全服务提供方法、平台、电子设备、介质及程序，确定每一安全资源所属的安全资源类型，组成安全资源类型集合，将安全设备与安全资源进行了解耦；根据目标安全服务所需实现的功能，在所述安全资源类型集合中确定所需调用的目标安全资源类型，获取对应所述目标安全资源类型的安全资源集合，重新整合生成目标安全服务，使得不同厂商、不同实体形态的安全设备可以协同提供安全服务，满足了企业的安全需求。
附图说明
[0037]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0038]图1是本专利技术提供的安全服务提供方法应用场景的系统架构示意图；
[0039]图2是本专利技术提供的一种安全服务提供方法的流程示意图；
[0040]图3是本专利技术提供的一种安全服务平台的结构示意图；
[0041]图4是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0042]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术中的附图，对本专利技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全服务提供方法，其特征在于，包括：确定每一安全资源所属的安全资源类型；其中，所述安全资源是安全设备中提供的用于实现安全服务功能的资源；根据所述每一安全资源所属的安全资源类型，组成安全资源类型集合；根据目标安全服务所需实现的功能，在所述安全资源类型集合中确定所需调用的目标安全资源类型；其中，所述所需调用的目标安全资源类型包括所述安全资源类型集合中的至少一种安全资源类型；获取对应所述目标安全资源类型的安全资源集合，并根据所述安全资源集合生成所述目标安全服务。2.根据权利要求1所述的安全服务提供方法，其特征在于，所述安全资源是所述安全设备本身固有的安全资源，或是所述安全设备利用网络功能虚拟化生成的虚拟化安全资源。3.根据权利要求1所述的安全服务提供方法，其特征在于，所述确定每一安全资源所属的安全资源类型，包括：接收第一安全资源的注册请求；其中，所述注册请求中携带有所述第一安全资源的服务内容信息；根据所述注册请求中携带的服务内容信息与预设的多种安全资源类型之间的对应关系，确定所述第一安全资源所属的安全资源类型。4.根据权利要求3所述的安全服务提供方法，其特征在于，所述注册请求中还携带有所述第一安全资源的地址信息，在所述根据所述注册请求中携带的服务内容信息与预设的多种安全资源类型之间的对应关系，确定所述第一安全资源所属的安全资源类型之后，方法还包括：将所述第一安全资源所属的安全资源类型与所述第一安全资源的地址信息相应存储。5.根据权利要求3所述的安全服务提供方法，其特征在于，所述预设的多种安全资源类型至少来自于以下分组中的一种：安全识别组、安全防护组、安全检测组、安全响应组、安全审计组。6.根据权利要求1所述的安全服务提供方法，其特征在于，所述获取对应所述目标安全资源类型的安全资源集合，并根据所述安全资源集合生成所述目标安全服务，包括：在能够直接根据所述安全资源集合中的安全资源生成所述目标安全服务的情况下，通过调用所述安全资源集合中的安全资源的方式，生成所述目标安全服务；或，在不能直接根据所述安全资源集合中的安全资源生成所述目标安全服务的...

【专利技术属性】
技术研发人员：刘浩，鲍坤夫，
申请(专利权)人：奇安信网神信息技术北京股份有限公司，
类型：发明
国别省市：