[發(fā)明專利]一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果輸出方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201710202172.0 | 申請(qǐng)日: | 2017-03-30 |
| 公開(公告)號(hào): | CN106941493B | 公開(公告)日: | 2020-02-18 |
| 發(fā)明(設(shè)計(jì))人: | 翁遲遲;周秀軍 | 申請(qǐng)(專利權(quán))人: | 北京奇藝世紀(jì)科技有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京柏杉松知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11413 | 代理人: | 項(xiàng)京;馬敬 |
| 地址: | 100080 北京市海淀*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò)安全 態(tài)勢(shì) 感知 結(jié)果 輸出 方法 裝置 | ||
本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果輸出方法及裝置,應(yīng)用于服務(wù)器,所述方法包括:獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果;按照預(yù)設(shè)規(guī)則存儲(chǔ)所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果;接收搜索請(qǐng)求,并啟動(dòng)執(zhí)行所述搜索請(qǐng)求的微服務(wù)所在的容器;輸出所述微服務(wù)從所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果中獲取的搜索結(jié)果,并關(guān)閉所述容器。應(yīng)用本發(fā)明實(shí)施例,提高了服務(wù)器的資源利用率。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是涉及一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果輸出方法及裝置。
背景技術(shù)
網(wǎng)絡(luò)安全態(tài)勢(shì)感知是在獲取大量的日志和網(wǎng)絡(luò)流量數(shù)據(jù)的基礎(chǔ)上對(duì)整個(gè)網(wǎng)絡(luò)當(dāng)前的狀態(tài)進(jìn)行變化趨勢(shì)的分析和預(yù)測(cè)的結(jié)果。它能夠在大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)中進(jìn)行安全分析,支持網(wǎng)絡(luò)流數(shù)據(jù)的收集、存儲(chǔ)和分析,網(wǎng)絡(luò)安全分析人員可以從網(wǎng)絡(luò)安全態(tài)勢(shì)感知的結(jié)果中采用搜索請(qǐng)求進(jìn)行查詢。
現(xiàn)有技術(shù)中,網(wǎng)絡(luò)安全態(tài)勢(shì)感知的結(jié)果采用的是基于虛擬服務(wù)進(jìn)行輸出,虛擬服務(wù)是運(yùn)行在虛擬機(jī)上的,因?yàn)樘摂M機(jī)的啟動(dòng)時(shí)間比較長(zhǎng),一般要幾分鐘,當(dāng)用戶沒有搜索請(qǐng)求的時(shí)候也不能將虛擬機(jī)關(guān)閉,否則當(dāng)用戶發(fā)送搜索請(qǐng)求之后再啟動(dòng)虛擬機(jī),造成用戶等待時(shí)間過長(zhǎng)。而沒有用戶請(qǐng)求的時(shí)候虛擬機(jī)一直處于空閑的狀態(tài),同樣會(huì)占用服務(wù)器的資源。因此,基于虛擬服務(wù)的態(tài)勢(shì)感知輸出,會(huì)造成服務(wù)器的資源利用率較低。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種態(tài)勢(shì)感知輸出方法及裝置,以實(shí)現(xiàn)提高服務(wù)器的資源利用率。具體技術(shù)方案如下:
一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果輸出方法,應(yīng)用于服務(wù)器,所述方法包括:
獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果;
按照預(yù)設(shè)規(guī)則存儲(chǔ)所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果;
接收搜索請(qǐng)求,并啟動(dòng)執(zhí)行所述搜索請(qǐng)求的微服務(wù)所在的容器;
輸出所述微服務(wù)從所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果中獲取的搜索結(jié)果,并關(guān)閉所述容器。
可選的,所述獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果的步驟,包括:
收集網(wǎng)頁服務(wù)日志和網(wǎng)絡(luò)流量數(shù)據(jù),并根據(jù)所述網(wǎng)頁服務(wù)日志和所述網(wǎng)絡(luò)流量數(shù)據(jù),獲得待檢測(cè)事件;
根據(jù)預(yù)設(shè)流量檢測(cè)模型,獲得每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)概率;
根據(jù)每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)概率和事件類型,獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果。
可選的,所述收集網(wǎng)頁服務(wù)日志和網(wǎng)絡(luò)流量數(shù)據(jù),包括:
采用旁路流量、蜜罐容器、Docker容器、http代理和檢測(cè)引擎中的一種或多種方式,收集網(wǎng)頁服務(wù)日志和網(wǎng)絡(luò)流量數(shù)據(jù)。
可選的,所述根據(jù)所述網(wǎng)頁服務(wù)日志和所述網(wǎng)絡(luò)流量數(shù)據(jù),獲得待檢測(cè)事件,包括:
從所述網(wǎng)頁服務(wù)日志和所述網(wǎng)絡(luò)流量數(shù)據(jù)中提取每一條流量記錄的特征;
對(duì)所提取的特征進(jìn)行數(shù)據(jù)清洗以及數(shù)據(jù)歸一化處理;
根據(jù)所述清洗和歸一化處理后的特征,和預(yù)設(shè)的事件與特征的對(duì)應(yīng)關(guān)系,獲得待檢測(cè)事件。
可選的,所述根據(jù)每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)概率和事件類型,獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果,包括:
根據(jù)預(yù)先設(shè)置的事件類型與風(fēng)險(xiǎn)權(quán)重值的對(duì)應(yīng)關(guān)系,獲得每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)權(quán)重;
將每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)權(quán)重和風(fēng)險(xiǎn)概率的乘積,確定為該待檢測(cè)事件的風(fēng)險(xiǎn)指數(shù);
將根據(jù)每一個(gè)待檢測(cè)事件的風(fēng)險(xiǎn)指數(shù)和事件類型,確定為網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果。
可選的,所述按照預(yù)設(shè)規(guī)則存儲(chǔ)所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果,包括:
按照主鍵值的規(guī)則存儲(chǔ)所述網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京奇藝世紀(jì)科技有限公司,未經(jīng)北京奇藝世紀(jì)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710202172.0/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種臭氧輔助切割裝置
- 下一篇:激光頭
- 一種計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲(chǔ)介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)及方法
- 一種計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)及方法
- 一種基于服務(wù)的態(tài)勢(shì)協(xié)同標(biāo)繪系統(tǒng)及其方法
- 一種用于公安合成指揮的綜合態(tài)勢(shì)系統(tǒng)
- 一種針對(duì)云數(shù)據(jù)中心SDN安全態(tài)勢(shì)感知系統(tǒng)及方法
- 移動(dòng)終端的安全態(tài)勢(shì)展示方法、裝置及存儲(chǔ)介質(zhì)
- 一種有源配電網(wǎng)態(tài)勢(shì)預(yù)測(cè)方法及預(yù)測(cè)系統(tǒng)
- 空地協(xié)同的廣域空域安全態(tài)勢(shì)評(píng)估方法
- 一種態(tài)勢(shì)標(biāo)繪插件前端集成系統(tǒng)
- 基于深度信念網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估和態(tài)勢(shì)預(yù)測(cè)建模方法
- 一種用于智能化對(duì)抗仿真推演的態(tài)勢(shì)感知方法
- 基于大數(shù)據(jù)和人工智能的信息感知方法及信息安全系統(tǒng)
- 基于策略的業(yè)務(wù)感知模型及感知方法
- 一種基于分區(qū)感知的無線通信系統(tǒng)頻譜感知方法
- 確定空閑頻段的方法和系統(tǒng)、中心節(jié)點(diǎn)和感知節(jié)點(diǎn)
- 感知無線網(wǎng)絡(luò)的共享協(xié)作頻譜感知方法、感知節(jié)點(diǎn)和匯聚中心
- 感知無線網(wǎng)絡(luò)的協(xié)作頻譜感知方法和感知節(jié)點(diǎn)
- 頻譜感知方法、頻譜感知設(shè)備和數(shù)據(jù)庫
- 基于認(rèn)知數(shù)據(jù)庫和頻譜感知的頻譜共享方法及裝置
- 一種頂層感知限位組
- 一種自動(dòng)駕駛汽車用升降式智能感知模塊
- 感知數(shù)據(jù)獲取方法和裝置





