本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果輸出方法及裝置，應(yīng)用于服務(wù)器，所述方法包括：獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果；按照預(yù)設(shè)規(guī)則存儲(chǔ)所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果；接收搜索請(qǐng)求，并啟動(dòng)執(zhí)行所述搜索請(qǐng)求的微服務(wù)所在的容器；輸出所述微服務(wù)從所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果中獲取的搜索結(jié)果，并關(guān)閉所述容器。應(yīng)用本發(fā)明實(shí)施例，提高了服務(wù)器的資源利用率。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果輸出方法及裝置。

背景技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是在獲取大量的日志和網(wǎng)絡(luò)流量數(shù)據(jù)的基礎(chǔ)上對(duì)整個(gè)網(wǎng)絡(luò)當(dāng)前的狀態(tài)進(jìn)行變化趨勢(shì)的分析和預(yù)測(cè)的結(jié)果。它能夠在大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)中進(jìn)行安全分析，支持網(wǎng)絡(luò)流數(shù)據(jù)的收集、存儲(chǔ)和分析，網(wǎng)絡(luò)安全分析人員可以從網(wǎng)絡(luò)安全態(tài)勢(shì)感知的結(jié)果中采用搜索請(qǐng)求進(jìn)行查詢。

現(xiàn)有技術(shù)中，網(wǎng)絡(luò)安全態(tài)勢(shì)感知的結(jié)果采用的是基于虛擬服務(wù)進(jìn)行輸出，虛擬服務(wù)是運(yùn)行在虛擬機(jī)上的，因?yàn)樘摂M機(jī)的啟動(dòng)時(shí)間比較長(zhǎng)，一般要幾分鐘，當(dāng)用戶沒有搜索請(qǐng)求的時(shí)候也不能將虛擬機(jī)關(guān)閉，否則當(dāng)用戶發(fā)送搜索請(qǐng)求之后再啟動(dòng)虛擬機(jī)，造成用戶等待時(shí)間過長(zhǎng)。而沒有用戶請(qǐng)求的時(shí)候虛擬機(jī)一直處于空閑的狀態(tài)，同樣會(huì)占用服務(wù)器的資源。因此，基于虛擬服務(wù)的態(tài)勢(shì)感知輸出，會(huì)造成服務(wù)器的資源利用率較低。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的在于提供一種態(tài)勢(shì)感知輸出方法及裝置，以實(shí)現(xiàn)提高服務(wù)器的資源利用率。具體技術(shù)方案如下：

一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果輸出方法，應(yīng)用于服務(wù)器，所述方法包括：

獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果；

按照預(yù)設(shè)規(guī)則存儲(chǔ)所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果；

接收搜索請(qǐng)求，并啟動(dòng)執(zhí)行所述搜索請(qǐng)求的微服務(wù)所在的容器；

輸出所述微服務(wù)從所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果中獲取的搜索結(jié)果，并關(guān)閉所述容器。

可選的，所述獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果的步驟，包括：

收集網(wǎng)頁服務(wù)日志和網(wǎng)絡(luò)流量數(shù)據(jù)，并根據(jù)所述網(wǎng)頁服務(wù)日志和所述網(wǎng)絡(luò)流量數(shù)據(jù)，獲得待檢測(cè)事件；

根據(jù)預(yù)設(shè)流量檢測(cè)模型，獲得每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)概率；

根據(jù)每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)概率和事件類型，獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果。

可選的，所述收集網(wǎng)頁服務(wù)日志和網(wǎng)絡(luò)流量數(shù)據(jù)，包括：

采用旁路流量、蜜罐容器、Docker容器、http代理和檢測(cè)引擎中的一種或多種方式，收集網(wǎng)頁服務(wù)日志和網(wǎng)絡(luò)流量數(shù)據(jù)。

可選的，所述根據(jù)所述網(wǎng)頁服務(wù)日志和所述網(wǎng)絡(luò)流量數(shù)據(jù)，獲得待檢測(cè)事件，包括：

從所述網(wǎng)頁服務(wù)日志和所述網(wǎng)絡(luò)流量數(shù)據(jù)中提取每一條流量記錄的特征；

對(duì)所提取的特征進(jìn)行數(shù)據(jù)清洗以及數(shù)據(jù)歸一化處理；

根據(jù)所述清洗和歸一化處理后的特征，和預(yù)設(shè)的事件與特征的對(duì)應(yīng)關(guān)系，獲得待檢測(cè)事件。

可選的，所述根據(jù)每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)概率和事件類型，獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果，包括：

根據(jù)預(yù)先設(shè)置的事件類型與風(fēng)險(xiǎn)權(quán)重值的對(duì)應(yīng)關(guān)系，獲得每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)權(quán)重；

將每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)權(quán)重和風(fēng)險(xiǎn)概率的乘積，確定為該待檢測(cè)事件的風(fēng)險(xiǎn)指數(shù)；

將根據(jù)每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)指數(shù)和事件類型，確定為網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果。

可選的，所述按照預(yù)設(shè)規(guī)則存儲(chǔ)所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果，包括：

按照主鍵值的規(guī)則存儲(chǔ)所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果。