【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种安全原子能力编排方法、装置、系统、设备、介质及产品。
技术介绍
1、随着云网时代到来,虚拟化技术使网络架构从固态封闭转为动态开放,网络空间边界逐渐模糊。同时,随着国内网络安全合规要求的不断提高,数字化转型的加速,信息系统应用范围更广,系统的复杂性、系统间的互联性增加,企业面临的网络安全环境更加复杂。目前各安全厂商仍以安全能力的形式对外提供服务,比如采用多种安全能力简单叠加的安全产品进行安全防护来应对复杂的网络攻击。
2、但是,近年来网络安全形势日益严峻,网络攻击已经从原始病毒、蠕虫攻击发展为特定目标恶意软件、高级可持续威胁(advanced persistent threat,apt)、协同攻击等影响范围更大的攻击威胁,攻击手段变得多层次和智能化。而网络高度关联、相互依赖,威胁来源不断变化,高级别网络攻击频现,单一安全产品难以快速应对日益严峻的国内外网络安全威胁,简单堆叠的多领域安全产品也无法有效防护针对性、智能程度更高的网络威胁。为了应对以上复杂多变的安全威胁,安全能力协调联动和编排显得尤为重要,但是,现有的安全能力编排方法要求使用者对各种类安全能力具有较深刻了解,对使用者技术背景要求较高,这极大地阻碍了安全能力协同防护进程,难以应对上述复杂多变的安全风险。
技术实现思路
1、针对现有技术存在的问题,本专利技术实施例提供一种安全原子能力编排方法、装置、系统、设备、介质及产品,无需使用者对安全能力、安全原子能力有深入了解,能有效应对复
2、第一方面,本专利技术实施例提供了一种安全原子能力编排方法,包括:
3、对安全原子能力进行特征抽取,得到相应安全原子能力的多维特征标签,构建特征标签库;
4、对使用者输入的安全需求进行意图处置,得到使用者意图策略;
5、根据所述使用者意图策略,在所述特征标签库中筛选出符合使用者的安全需求的安全原子能力;
6、对筛选出的安全原子能力进行编排,得到安全原子能力编排策略。
7、作为上述方案的改进,所述多维特征标签包括:与所述安全原子能力的核心功能指令相关的第一维度特征标签、与所述安全原子能力的策略模板相关的第二维度特征标签、与所述安全原子能力的所属ipdrr安全框架类别相关的第三维度特征标签、与所述安全原子能力的部署位置相关的第四维度特征标签、与所述安全原子能力的部署方式相关的第五维度特征标签、与所述安全原子能力的流量类型相关的第六维度特征标签。
8、作为上述方案的改进,所述对安全原子能力进行特征抽取,得到相应安全原子能力的多维特征标签,包括:
9、根据所述安全原子能力的核心功能描述,提取核心功能指令,作为相应安全原子能力的第一维度特征标签;
10、从安全原子能力策略管理模块中提取所述安全原子能力的策略模板,作为相应安全原子能力的第二维度特征标签;
11、根据预先定义的安全原子能力描述和分类,确定所述安全原子能力所属的ipdrr安全框架类别,并将所述安全原子能力所属的ipdrr安全框架类别作为第三维度特征标签;
12、提取所述安全原子能力所有可用的部署位置,作为相应安全原子能力的第四维度特征标签;
13、提取所述安全原子能力所有可用的部署方式,作为相应安全原子能力的第五维度特征标签;
14、提取所述安全原子能力所属的流量类型,作为相应安全原子能力的第六维度特征标签;其中,所述流量类型包括流量型、非流量型。
15、作为上述方案的改进,所述根据所述使用者意图策略,在所述特征标签库中筛选出符合使用者的安全需求的安全原子能力,包括:
16、根据预先设定的特征标签优先级,将所述使用者意图策略与特征标签库中的多维特征标签进行比对,以对安全原子能力进行分层筛选,获得符合所述使用者意图策略的安全原子能力;
17、其中,所述特征标签库包括各个所述安全原子能力的多维特征标签。
18、作为上述方案的改进,所述特征标签优先级包括:所述第一维度特征标签为高优先级,所述第三维度特征标签和所述第六维度特征标签为中优先级,所述第二维度特征标签、所述第四维度特征标签和所述第五维度特征标签为低优先级。
19、作为上述方案的改进,所述根据预先设定的特征标签优先级,将所述使用者意图策略与特征标签库中的多维特征标签进行比对,以对安全原子能力进行分层筛选,获得符合所述使用者意图策略的安全原子能力,包括:
20、以所述使用者意图策略中与高优先级的特征标签相关信息为第一关键词,判断是否存在与所述第一关键词相同或相似的第一维度特征标签对应的安全原子能力,并根据与所述第一关键词相似的第一维度特征标签对应的安全原子能力,生成第一安全原子能力列表;
21、以所述使用者意图策略中与中优先级的特征标签相关信息为第二关键词,对所述第一安全原子能力列表中的安全原子能力进行筛选,获得符合所述使用者意图策略的安全原子能力;
22、根据所述使用者意图策略中与低优先级的特征标签相关信息,对与所述第一关键词相同的第一维度特征标签对应的安全原子能力进行筛选,获得符合所述使用者意图策略的安全原子能力。
23、作为上述方案的改进,所述以所述使用者意图策略中与高优先级的特征标签相关信息为第一关键词,判断是否存在与所述第一关键词相同或相似的第一维度特征标签对应的安全原子能力,并根据与所述第一关键词相似的第一维度特征标签对应的安全原子能力,生成第一安全原子能力列表,生成第一安全原子能力列表,包括:
24、以所述使用者意图策略中与高优先级的特征标签相关信息为第一关键词,对所述特征标签库中的第一维度特征标签进行检索;
25、在存在与所述第一关键词相同的第一维度特征标签的情况下,抽取与所述第一关键词相同的第一维度特征标签对应的安全原子能力;
26、在不存在与所述第一关键词相同的第一维度特征标签,但存在与所述第一关键词相似的第一维度特征标签的情况下,抽取与所述第一关键词间相似度位于前列的多个第一维度特征标签对应的安全原子能力,生成所述第一安全原子能力列表。
27、作为上述方案的改进,所述根据所述使用者意图策略中与低优先级的特征标签相关信息,对与所述第一关键词相同的第一维度特征标签对应的安全原子能力进行筛选,获得符合所述使用者意图策略的安全原子能力,包括:
28、判断与所述第一关键词相同的第一维度特征标签对应的安全原子能力是否符合所述使用者意图策略指示的策略模板、部署位置、部署方式;
29、若是,抽取与所述第一关键词相同的第一维度特征标签对应的安全原子能力,作为符合所述使用者意图策略的安全原子能力;
30、若否,抽取与所述第一关键词间相似度最高的第一维度特征标签对应的安全原子能力,作为符合所述使用者意图策略的安全原子能力。
31、作为上述方案的改进,所述以所述使用者意图本文档来自技高网...
【技术保护点】
1.一种安全原子能力编排方法,其特征在于,包括:
2.如权利要求1所述的安全原子能力编排方法,其特征在于,所述多维特征标签包括:与所述安全原子能力的核心功能指令相关的第一维度特征标签、与所述安全原子能力的策略模板相关的第二维度特征标签、与所述安全原子能力的所属IPDRR安全框架类别相关的第三维度特征标签、与所述安全原子能力的部署位置相关的第四维度特征标签、与所述安全原子能力的部署方式相关的第五维度特征标签、与所述安全原子能力的流量类型相关的第六维度特征标签。
3.如权利要求2所述的安全原子能力编排方法,其特征在于,所述对安全原子能力进行特征抽取,得到相应安全原子能力的多维特征标签,包括:
4.如权利要求2所述的安全原子能力编排方法,其特征在于,所述根据所述使用者意图策略,在所述特征标签库中筛选出符合使用者的安全需求的安全原子能力,包括:
5.如权利要求4所述的安全原子能力编排方法,其特征在于,所述特征标签优先级包括:所述第一维度特征标签为高优先级,所述第三维度特征标签和所述第六维度特征标签为中优先级,所述第二维度特征标签、所述第四维
6.如权利要求5所述的安全原子能力编排方法,其特征在于,所述根据预先设定的特征标签优先级,将所述使用者意图策略与特征标签库中的多维特征标签进行比对,以对安全原子能力进行分层筛选,获得符合所述使用者意图策略的安全原子能力,包括:
7.如权利要求6所述的安全原子能力编排方法,其特征在于,所述以所述使用者意图策略中与高优先级的特征标签相关信息为第一关键词,判断是否存在与所述第一关键词相同或相似的第一维度特征标签对应的安全原子能力,并根据与所述第一关键词相似的第一维度特征标签对应的安全原子能力,生成第一安全原子能力列表,包括:
8.如权利要求6所述的安全原子能力编排方法,其特征在于,所述根据所述使用者意图策略中与低优先级的特征标签相关信息,对与所述第一关键词相同的第一维度特征标签对应的安全原子能力进行筛选,获得符合所述使用者意图策略的安全原子能力,包括:
9.如权利要求6所述的安全原子能力编排方法,其特征在于,所述以所述使用者意图策略中与中优先级的特征标签相关信息为第二关键词,对所述第一安全原子能力列表中的安全原子能力进行筛选,获得符合所述使用者意图策略的安全原子能力,包括:
10.如权利要求9所述的安全原子能力编排方法,其特征在于,所述根据所述使用者意图策略中与低优先级的特征标签相关信息,对所述第二安全原子能力列表中的安全原子能力进行筛选,获得符合所述使用者意图策略的安全原子能力,包括:
11.如权利要求10所述的安全原子能力编排方法,其特征在于,所述根据所述第三安全原子能力列表,筛选出符合所述使用者意图策略的安全原子能力,包括:
12.如权利要求1所述的安全原子能力编排方法,其特征在于,所述对使用者输入的安全需求进行意图处置,得到使用者意图策略,包括:
13.如权利要求1所述的安全原子能力编排方法,其特征在于,所述方法还包括:
14.一种安全原子能力编排装置,其特征在于,包括:
15.一种安全原子能力编排系统,其特征在于,包括:意图处置层、原子能力编排层和能力执行层;
16.一种安全原子能力编排设备,其特征在于,包括:处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至13中任意一项所述的安全原子能力编排方法。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至13中任意一项所述的安全原子能力编排方法。
18.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至13中任意一项所述的安全原子能力编排方法。
...【技术特征摘要】
1.一种安全原子能力编排方法,其特征在于,包括:
2.如权利要求1所述的安全原子能力编排方法,其特征在于,所述多维特征标签包括:与所述安全原子能力的核心功能指令相关的第一维度特征标签、与所述安全原子能力的策略模板相关的第二维度特征标签、与所述安全原子能力的所属ipdrr安全框架类别相关的第三维度特征标签、与所述安全原子能力的部署位置相关的第四维度特征标签、与所述安全原子能力的部署方式相关的第五维度特征标签、与所述安全原子能力的流量类型相关的第六维度特征标签。
3.如权利要求2所述的安全原子能力编排方法,其特征在于,所述对安全原子能力进行特征抽取,得到相应安全原子能力的多维特征标签,包括:
4.如权利要求2所述的安全原子能力编排方法,其特征在于,所述根据所述使用者意图策略,在所述特征标签库中筛选出符合使用者的安全需求的安全原子能力,包括:
5.如权利要求4所述的安全原子能力编排方法,其特征在于,所述特征标签优先级包括:所述第一维度特征标签为高优先级,所述第三维度特征标签和所述第六维度特征标签为中优先级,所述第二维度特征标签、所述第四维度特征标签和所述第五维度特征标签为低优先级。
6.如权利要求5所述的安全原子能力编排方法,其特征在于,所述根据预先设定的特征标签优先级,将所述使用者意图策略与特征标签库中的多维特征标签进行比对,以对安全原子能力进行分层筛选,获得符合所述使用者意图策略的安全原子能力,包括:
7.如权利要求6所述的安全原子能力编排方法,其特征在于,所述以所述使用者意图策略中与高优先级的特征标签相关信息为第一关键词,判断是否存在与所述第一关键词相同或相似的第一维度特征标签对应的安全原子能力,并根据与所述第一关键词相似的第一维度特征标签对应的安全原子能力,生成第一安全原子能力列表,包括:
8.如权利要求6所述的安全原子能力编排方法,其特征在于,所述根据所述使用者意图策略中与低优先级的特征标签相关信息,对与所述第一关键...
【专利技术属性】
技术研发人员:赵宇航,陈佳,赵海燕,张心语,陈璨璨,孙哲元,冉鹏,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。