[發(fā)明專利]基于事理圖譜的多種類大規(guī)模任務自動化調(diào)度方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202010814915.1 | 申請日: | 2020-08-13 |
| 公開(公告)號: | CN111949390A | 公開(公告)日: | 2020-11-17 |
| 發(fā)明(設計)人: | 賴洪昌;潘小康 | 申請(專利權)人: | 深圳市極限網(wǎng)絡科技有限公司 |
| 主分類號: | G06F9/48 | 分類號: | G06F9/48;G06F16/36 |
| 代理公司: | 深圳新創(chuàng)友知識產(chǎn)權代理有限公司 44223 | 代理人: | 黃議本 |
| 地址: | 518000 廣東省深圳市羅湖區(qū)桂園街道松園社*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 事理 圖譜 多種 大規(guī)模 任務 自動化 調(diào)度 方法 系統(tǒng) | ||
本發(fā)明的實施例公開一種基于事理圖譜的多種類大規(guī)模任務自動化調(diào)度方法及系統(tǒng)。所述方法包括A1、構建基礎事理圖譜知識庫;所述A1包括:根據(jù)需要調(diào)度的應用場景,對所述應用場景中的網(wǎng)絡行為及資產(chǎn)實體進行抽象,從而構建圖譜模型;向所述圖譜模型填充具體知識數(shù)據(jù),形成基礎事理圖譜知識庫;A2、構建實現(xiàn)調(diào)度需要的分布式驅(qū)動框架以及需要的決策模型;A3、執(zhí)行調(diào)度,將執(zhí)行結果經(jīng)過動態(tài)支持抽取,并入所述基礎事理圖譜知識庫,以動態(tài)更新所述決策模型的運算數(shù)據(jù)。所述系統(tǒng)用于實現(xiàn)所述方法。本發(fā)明的實施例能解決當前網(wǎng)絡安全領域自動化攻防對抗場景下,大批量及多種類任務細粒度動態(tài)優(yōu)化調(diào)度執(zhí)行難以擴展、維護、控制、動態(tài)優(yōu)化等問題。
技術領域
本發(fā)明涉及網(wǎng)絡安全技術領域,特別涉及一種基于事理圖譜的多種類大規(guī)模任務自動化調(diào)度方法及系統(tǒng)。
背景技術
當前眾多互聯(lián)網(wǎng)企業(yè)所采用的任務調(diào)度技術主要分為:分布式定時調(diào)度技術(如:Elastic-job、Quartz調(diào)度框架等)和基于規(guī)則工作流的調(diào)度技術(如:MapReduce調(diào)度模型等)。上述兩類調(diào)度技術能較好的應用于各類電商交易等流程明確、任務執(zhí)行規(guī)則較為固定的場景。
但在網(wǎng)絡安全領域,由于網(wǎng)絡資產(chǎn)數(shù)量龐雜,各類攻防對抗技術手段、方式、工具等層出不窮。
以上背景技術內(nèi)容的公開僅用于輔助理解本發(fā)明的發(fā)明構思及技術方案,其并不必然屬于本發(fā)明的現(xiàn)有技術,在沒有明確的證據(jù)表明上述內(nèi)容在本發(fā)明的申請日之前已經(jīng)公開的情況下,上述背景技術不應當用于評價本發(fā)明的新穎性和創(chuàng)造性。
發(fā)明內(nèi)容
為了保障網(wǎng)絡資產(chǎn)安全,抵御網(wǎng)絡攻擊,需要多種防護設備、技術策略等進行聯(lián)動處置。其中涉及大量的任務調(diào)度與執(zhí)行場景,如:資產(chǎn)掃描、漏洞探測、防火墻日志分析等等。利用目前的調(diào)度技術實現(xiàn)方式,難以實現(xiàn)多種類、大規(guī)模任務的精細化控制,比如:基于掃描探測結果,對下一步動作進行優(yōu)化決策處置,過濾無效任務調(diào)度等;同時,網(wǎng)絡安全攻防對抗中,更高級的對抗場景目前主要依托于技術人員經(jīng)驗,經(jīng)驗如何快速轉(zhuǎn)化形成防御策略,最終體現(xiàn)到聯(lián)動防御調(diào)度上,讓調(diào)度策略能夠?qū)W習技術人員經(jīng)驗,模仿技術人員去調(diào)度解決安全問題,目前的調(diào)度技術都無法很好的適配此類場景。
本發(fā)明提出一種基于事理圖譜的多種類大規(guī)模任務自動化調(diào)度方法及系統(tǒng),能解決當前網(wǎng)絡安全領域自動化攻防對抗場景下,大批量及多種類任務細粒度動態(tài)優(yōu)化調(diào)度執(zhí)行難以擴展、維護、控制、動態(tài)優(yōu)化等問題。
在第一方面,本發(fā)明提供一種基于事理圖譜的多種類大規(guī)模任務自動化調(diào)度方法,包括:
A1、構建基礎事理圖譜知識庫;
所述A1包括:
A11、根據(jù)需要調(diào)度的應用場景,對所述應用場景中的網(wǎng)絡行為及資產(chǎn)實體進行抽象,從而構建圖譜模型;
A12、向所述圖譜模型填充具體知識數(shù)據(jù),形成基礎事理圖譜知識庫;
A2、構建實現(xiàn)調(diào)度需要的分布式驅(qū)動框架以及需要的決策模型;
A3、執(zhí)行調(diào)度,將執(zhí)行結果經(jīng)過動態(tài)支持抽取,并入所述基礎事理圖譜知識庫,以動態(tài)更新所述決策模型的運算數(shù)據(jù)。
在一些優(yōu)選的實施方式中,所述A11中的對所述應用場景中的網(wǎng)絡行為及資產(chǎn)實體進行抽象包括:抽象出所述應用場景中涉及到的事理實體、實體屬性和潛在關系。
在一些優(yōu)選的實施方式中,所述A3包括:
A31、從場景任務池的隊列中取出場景任務,對所述場景任務中包含的事理實體任務進行分解;
A32、對分解的任務進行分析評估決策,判斷該任務是否需要執(zhí)行,若需要執(zhí)行,則生成子任務,否則終止任務流程;
A33、將所述子任務分發(fā)到任務執(zhí)行池中進行執(zhí)行,動態(tài)匯報任務執(zhí)行狀態(tài)以及任務完成時匯報任務執(zhí)行結果;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市極限網(wǎng)絡科技有限公司,未經(jīng)深圳市極限網(wǎng)絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010814915.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
