一种内生安全云服务场景构建方法、装置、设备及介质制造方法及图纸

本申请公开了一种内生安全云服务场景构建方法、装置、设备及存储介质，涉及网络安全技术领域，包括：获取对用户业务需求信息进行解析后得到的业务数据流；根据所述业务数据流中的业务代码确定出与所述用户业务需求信息对应的目标构建任务；基于所述业务数据流以及预设拟态资源配置模型确定出与所述目标构建任务对应的拟态资源集；根据所述目标构建任务以及所述拟态资源集完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作。这样一来，本申请可以基于用户业务需求信息利用预设拟态资源配置模型确定适配的拟态资源集，能够面对灵活多变的服务场景，构建相应的内生安全云服务场景，可以提升信息化服务的安全性以及兼容性。及兼容性。及兼容性。

【技术实现步骤摘要】
一种内生安全云服务场景构建方法、装置、设备及介质


[0001]本专利技术涉及网络安全
，特别涉及一种内生安全云服务场景构建方法、装置、设备及存储介质。

技术介绍

[0002]由于认知能力桎梏、生态环境依赖、工程能力限制等客观因素，网络空间软硬件产品的设计、开发、加工、制造、销售、应用、售后等全产业链环节必然存在已知或未知的安全威胁，这也正是当前网络空间“易攻难守”困境的根本原因。针对此问题，邬江兴院士提出了网络空间内生安全防御技术，通过利用创新的动态异构冗余架构(Dynamic Heterogeneous Redundancy,DHR)，实现了可从机理上“免疫”构造环境内基于已知或未知安全漏洞后门的网络攻击影响。随着网络空间内生安全防御技术的不断发展和应用推广，核心技术工程实现、测评体系等不断完善，也形成了拟态Web服务器、拟态路由器、拟态域名服务器等一系列覆盖网络基础设施和服务领域的技术成果，其在解决网络空间安全威胁难彻查、难根除、难防护等问题的有效性也已得到充分验证，尤其在Web服务领域，已衍生出拟态Web虚拟主机、内生安全云等系列成果，并在相关领域进行了真实业务场景检验。
[0003]随着信息技术不断发展，Web服务逐渐呈现功能复杂化、形式多元化、迭代快速化等特性，尤其在企业全面上云的时期最为明显，这直接导致对内生安全防御技术DHR架构赋能Web服务的技术实现要求日益增加。如何在灵活多变的服务场景应用内生安全防御技术，快速提升各类信息化服务的安全性，这是本领域要解决的问题。

技术实现思路
<br/>[0004]有鉴于此，本专利技术的目的在于提供一种内生安全云服务场景构建方法、装置、设备及存储介质，能够应对灵活多变的服务场景，构建内生安全云服务场景以提升各类信息化服务的安全性。其具体方案如下：
[0005]第一方面，本申请提供了一种内生安全云服务场景构建方法，包括：
[0006]获取对用户业务需求信息进行解析后得到的业务数据流；
[0007]根据所述业务数据流中的业务代码确定出与所述用户业务需求信息对应的目标构建任务；
[0008]基于所述业务数据流以及预设拟态资源配置模型确定出与所述目标构建任务对应的拟态资源集；
[0009]根据所述目标构建任务以及所述拟态资源集完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作。
[0010]可选的，所述根据所述业务数据流中的业务代码确定出与所述用户业务需求信息对应的目标构建任务，包括：
[0011]若所述业务代码为空，则基于所述业务数据流生成第一目标构建任务，以基于所述第一目标构建任务生成全新的内生安全云服务场景；
[0012]若所述业务代码不为空，则基于所述业务代码生成第二目标构建任务，以基于所述第二目标构建任务对现有的用户业务场景进行内生安全改造，得到改造后的内生安全云服务场景。
[0013]可选的，所述基于所述业务数据流以及预设拟态资源配置模型确定出与所述目标构建任务对应的拟态资源集，包括：
[0014]利用预设异构性量化评估模型对预设组件的异构性进行评估得到各个组件对应的异构量化值；所述预设组件为用于构建内生安全云服务场景的组件；
[0015]基于所述异构量化值以及所述业务数据流利用预设内生安全云服务场景构造学习模型确定出与所述目标构建任务对应的拟态资源集。
[0016]可选的，所述根据所述目标构建任务以及所述拟态资源集完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作，包括：
[0017]基于所述拟态资源集从预设拟态资源库中确定出用于内生安全云服务场景构建的全部资源，得到待调配资源；
[0018]根据所述目标构建任务利用所述待调配资源构建相应的内生安全云服务场景，以完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作。
[0019]可选的，所述方法还包括：
[0020]收集当前内生安全云服务场景产生的异常告警日志，并基于所述异常告警日志生成针对所述当前内生安全云服务场景中风险点的拟态风险数据；
[0021]根据所述拟态风险数据生成针对所述当前内生安全云服务场景的升级任务，并基于所述升级任务完成对所述当前内生安全云服务场景的升级操作。
[0022]可选的，所述基于所述升级任务完成对所述当前内生安全云服务场景的升级操作，包括：
[0023]基于所述升级任务以及预设拟态资源配置模型从预设拟态资源库中确定出相应的目标拟态资源；
[0024]根据所述升级任务利用所述目标拟态资源完成对所述当前内生安全云服务场景的升级操作。
[0025]可选的，所述根据所述升级任务利用所述目标拟态资源完成对所述当前内生安全云服务场景的升级操作，包括：
[0026]若所述升级任务表征所述当前内生安全云服务场景中的异构组件存在漏洞风险，则利用相应的预设漏洞补丁对所述当前内生安全云服务场景进行修复升级；
[0027]若所述升级任务表征所述当前内生安全云服务场景中拟态组件存在故障，则利用预设内生安全云服务场景构造学习模型对相关拟态组件进行调整，以完成对所述当前内生安全云服务场景的升级操作。
[0028]第二方面，本申请提供了一种内生安全云服务场景构建装置，包括：
[0029]业务数据获取模块，用于获取对用户业务需求信息进行解析后得到的业务数据流；
[0030]任务确定模块，用于根据所述业务数据流中的业务代码确定出与所述用户业务需求信息对应的目标构建任务；
[0031]资源确定模块，用于基于所述业务数据流以及预设拟态资源配置模型确定出与所
述目标构建任务对应的拟态资源集；
[0032]场景构建模块，用于根据所述目标构建任务以及所述拟态资源集完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作。
[0033]第三当面，本申请提供了一种电子设备，包括：
[0034]存储器，用于保存计算机程序；
[0035]处理器，用于执行所述计算机程序以实现如上述的内生安全云服务场景构建方法。
[0036]第四方面，本申请提供了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现如上述的内生安全云服务场景构建方法。
[0037]由此可见，本申请中，首先获取对用户业务需求信息进行解析后得到的业务数据流；再根据所述业务数据流中的业务代码确定出与所述用户业务需求信息对应的目标构建任务；然后基于所述业务数据流以及预设拟态资源配置模型确定出与所述目标构建任务对应的拟态资源集；再根据所述目标构建任务以及所述拟态资源集完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作。这样一来，对用户业务需求信息进行解析得到业务数据流，再根据业务数据流中业务代码确定用于构建内生安全云服务场景的目标构建任务，可以应对灵活多变的服务场景，并且通过预设拟态资源配置模型可以针对性选配资源，以构建内生安全云服务场景；可以提升服务场景的安全性以及兼本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种内生安全云服务场景构建方法，其特征在于，包括：获取对用户业务需求信息进行解析后得到的业务数据流；根据所述业务数据流中的业务代码确定出与所述用户业务需求信息对应的目标构建任务；基于所述业务数据流以及预设拟态资源配置模型确定出与所述目标构建任务对应的拟态资源集；根据所述目标构建任务以及所述拟态资源集完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作。2.根据权利要求1所述的内生安全云服务场景构建方法，其特征在于，所述根据所述业务数据流中的业务代码确定出与所述用户业务需求信息对应的目标构建任务，包括：若所述业务代码为空，则基于所述业务数据流生成第一目标构建任务，以基于所述第一目标构建任务生成全新的内生安全云服务场景；若所述业务代码不为空，则基于所述业务代码生成第二目标构建任务，以基于所述第二目标构建任务对现有的用户业务场景进行内生安全改造，得到改造后的内生安全云服务场景。3.根据权利要求1所述的内生安全云服务场景构建方法，其特征在于，所述基于所述业务数据流以及预设拟态资源配置模型确定出与所述目标构建任务对应的拟态资源集，包括：利用预设异构性量化评估模型对预设组件的异构性进行评估得到各个组件对应的异构量化值；所述预设组件为用于构建内生安全云服务场景的组件；基于所述异构量化值以及所述业务数据流利用预设内生安全云服务场景构造学习模型确定出与所述目标构建任务对应的拟态资源集。4.根据权利要求1所述的内生安全云服务场景构建方法，其特征在于，所述根据所述目标构建任务以及所述拟态资源集完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作，包括：基于所述拟态资源集从预设拟态资源库中确定出用于内生安全云服务场景构建的全部资源，得到待调配资源；根据所述目标构建任务利用所述待调配资源构建相应的内生安全云服务场景，以完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作。5.根据权利要求1至4任一项所述的内生安全云服务场景构建方法，其特征在于，还包括：收集当前内生安全云服务场景产生的异常告警日志，并基于所...

【专利技术属性】
技术研发人员：刘浩，张铮，张高斐，
申请(专利权)人：网络通信与安全紫金山实验室，
类型：发明
国别省市：