CN115021996B - 云安全中心的态势感知与动态重构方法、装置及存储介质 - Google Patents

云安全中心的态势感知与动态重构方法、装置及存储介质 Download PDF

Info

Publication number
CN115021996B
CN115021996B CN202210590170.4A CN202210590170A CN115021996B CN 115021996 B CN115021996 B CN 115021996B CN 202210590170 A CN202210590170 A CN 202210590170A CN 115021996 B CN115021996 B CN 115021996B
Authority
CN
China
Prior art keywords
user
service
security
evaluation value
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210590170.4A
Other languages
English (en)
Other versions
CN115021996A (zh
Inventor
华超
张勇勇
谢铮
李光新
王旭峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yundun Smart Security Technology Co ltd
Original Assignee
Yundun Smart Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yundun Smart Security Technology Co ltd filed Critical Yundun Smart Security Technology Co ltd
Priority to CN202210590170.4A priority Critical patent/CN115021996B/zh
Publication of CN115021996A publication Critical patent/CN115021996A/zh
Application granted granted Critical
Publication of CN115021996B publication Critical patent/CN115021996B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Abstract

本发明实施例公开了一种云安全中心的态势感知与动态重构方法、装置及存储介质,应用于云安全技术领域,可解决云安全中心面临许多安全问题,影响了云计算服务的普及的问题。该方法包括:获取用户的用户信息,并根据用户信息确定用户评估值,用户已接入云安全中心;获取业务信息,并根据业务信息确定业务评估值;根据用户评估值和业务评估值,确定安全态势评估值;根据安全态势评估值,对云安全中心进行动态重构。

Description

云安全中心的态势感知与动态重构方法、装置及存储介质
技术领域
本发明实施例涉及云安全技术领域,尤其涉及云安全中心的态势感知与动态重构方法、装置及存储介质。
背景技术
云计算服务已经成为IT服务市场的主要模式,云服务提供商构建计算存储资源池,使用高速连接的网络提供资源,并对资源进行统一管理和调度,按需提供软件、平台、基础服务。云终端用户通过购置简单硬件,无需自购大量服务器存储硬件,无需考虑如何配置和维护系统软件,无需为得到服务做预先投资,仅仅按需租用计算存储资源实现按需付费。云计算以其具有的众多优势已经成为市场主流,认知并使用云计算的用户大幅度増加。
然而,现在的云安全中心面临许多安全问题,影响了云计算服务的普及。
发明内容
本发明实施例提供一种云安全中心的态势感知与动态重构方法、装置及存储介质,用以解决现有技术中云安全中心面临许多安全问题,影响了云计算服务的普及的问题。
第一方面,提供一种云安全中心的态势感知与动态重构方法,该方法包括:获取用户的用户信息,并根据所述用户信息确定用户评估值,所述用户已接入所述云安全中心;
获取业务信息,并根据所述业务信息确定业务评估值;
根据所述用户评估值和所述业务评估值,确定安全态势评估值;
根据所述安全态势评估值,对云安全中心进行动态重构。
作为一种可选的实施方式,在本发明实施例的第一方面中,所述根据所述用户信息确定用户评估值,包括:
根据所述用户信息中的账号信息进行安全认证,得到安全认证结果;
在所述安全认证结果指示所述用户认证通过的情况下,根据所述用户信息确定所述用户评估值。
作为一种可选的实施方式,在本发明实施例的第一方面中,所述根据所述用户信息确定用户评估值,包括:
对所述用户信息中的日志数据进行分类,得到多个类别的用户特征;
根据所述用户特征以及用户评估模型,得到所述用户评估值。
作为一种可选的实施方式,在本发明实施例的第一方面中,所述用户评估模型为:
其中,X为所述用户评估值,S为所述用户特征的总个数;si为第i类别的用户特征的个数;θi为所述第i类别的用户特征的权重,A为所述用户信息中的用户等级系数。
作为一种可选的实施方式,在本发明实施例的第一方面中,所述用户特征包括:操作频次特征、操作指令使用特征、账号与设备使用特征、用户越权操作特征中的至少一项。
作为一种可选的实施方式,在本发明实施例的第一方面中,所述根据所述业务信息确定业务评估值,包括:
根据所述业务信息中的业务交互信息,确定业务压力值;
根据所述业务信息中的业务安全信息,得到多个类别的安全事件;
根据所述业务压力值和所述多个类别的安全事件,确定所述业务评估值。
作为一种可选的实施方式,在本发明实施例的第一方面中,所述根据所述业务信息中的业务交互信息,确定业务压力值,包括:
根据所述业务交互信息和业务压力模型,确定所述业务压力值;
其中,所述业务压力模型为:F为所述业务压力值,T为目标周期,maxBk为所述目标周期内的业务交互最大值,B为所述目标周期内的业务交互总量。
作为一种可选的实施方式,在本发明实施例的第一方面中,所述根据所述业务压力值和所述多个类别的安全事件,确定所述业务评估值,包括:
根据所述业务压力值、所述多个类别的安全事件以及业务评估模型,确定所述业务评估值;
其中,所述业务评估模型为:Y为所述业务评估值,F为所述业务压力值,H为所述安全事件的总个数;hj为第j类别的安全事件的个数;θj为所述第j类别的安全事件的权重。
作为一种可选的实施方式,在本发明实施例的第一方面中,所述根据所述用户评估值和所述业务评估值,确定安全态势评估值,包括:
根据所述用户评估值、所述业务评估值以及安全态势评估模型,确定所述安全态势评估值;
其中,所述安全态势评估模型为:Z为所述安全态势评估值,X为所述用户评估值,Y为所述业务评估值,/>为所述用户评估值的权重。
作为一种可选的实施方式,在本发明实施例的第一方面中,所述根据所述安全态势评估值,对云安全中心进行动态重构,包括:
在检测到所述安全态势评估值小于预设安全态势阈值的情况下,对所述云安全中心进行动态重构,以使得动态重构后的安全态势评估值大于或等于所述预设安全态势阈值。
第二方面,提供一种云安全中心的态势感知与动态重构装置,该云安全中心的态势感知与动态重构装置包括:获取模块,用于获取用户的用户信息,并根据所述用户信息确定用户评估值,所述用户已接入所述云安全中心;
所述获取模块,还用于获取业务信息,并根据所述业务信息确定业务评估值;
处理模块,用于根据所述用户评估值和所述业务评估值,确定安全态势评估值;
所述处理模块,还用于根据所述安全态势评估值,对云安全中心进行动态重构。
第三方面,提供一种云安全中心的态势感知与动态重构装置,该云安全中心的态势感知与动态重构装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明实施例第一方面中的云安全中心的态势感知与动态重构方法。
第四方面,提供一种计算机可读存储介质,其存储计算机程序,所述计算机程序使得计算机执行本发明实施例第一方面中的云安全中心的态势感知与动态重构方法。所述计算机可读存储介质包括ROM/RAM、磁盘或光盘等。
第五方面,提供一种计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行第一方面的任意一种方法的部分或全部步骤。
第六方面,提供一种应用发布平台,所述应用发布平台用于发布计算机程序产品,其中,当所述计算机程序产品在计算机上运行时,使得所述计算机执行第一方面的任意一种方法的部分或全部步骤。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,云安全中心的态势感知与动态重构装置可以获取用户的用户信息,并根据用户信息确定用户评估值,用户已接入云安全中心;获取业务信息,并根据业务信息确定业务评估值;根据用户评估值和业务评估值,确定安全态势评估值;根据安全态势评估值,对云安全中心进行动态重构。通过上述方案,云安全中心的态势感知与动态重构装置可以根据用户维度和业务维度,共同对云安全中心进行安全态势评估,并根据安全态势评估结果,对云安全中心进行动态重构,这样不仅提高了安全态势评估的准确性,还有效的保障了云安全中心的安全态势,满足当前云安全中心安全管理需求。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种云安全中心的态势感知与动态重构方法的流程示意图一;
图2是本发明实施例提供的一种云安全中心的态势感知与动态重构方法的流程示意图二;
图3是本发明实施例提供的一种云安全中心的态势感知与动态重构装置的结构示意图一;
图4是本发明实施例提供的一种云安全中心的态势感知与动态重构装置的结构示意图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述对象的特定顺序。
本发明实施例的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
本发明实施例提供的云安全中心的态势感知与动态重构方法的执行主体可以为云安全中心的态势感知与动态重构装置,也可以为该云安全中心的态势感知与动态重构装置中能够实现该云安全中心的态势感知与动态重构方法的功能模块和/或功能实体,具体的可以根据实际使用需求确定,本发明实施例不作限定。下面以云安全中心的态势感知与动态重构装置为例,对本发明实施例提供的云安全中心的态势感知与动态重构方法进行示例性的说明。
实施例一
如图1所示,本发明实施例提供一种云安全中心的态势感知与动态重构方法,该方法可以包括下述步骤:
101、获取用户的用户信息,并根据用户信息确定用户评估值。
在本发明实施例中,云安全中心的态势感知与动态重构装置可以获取用户的用户信息,并且,根据用户信息对用户进行评估,以得到用户评估值。
需要说明的是,该用户已经接入云安全中心。
其中,用户信息可以包括:用户的账号信息、用户的日志数据等。
可选的,根据用户信息确定用户评估值,具体可以包括:对用户信息中的日志数据进行分类,得到多个类别的用户特征;根据用户特征以及用户评估模型,得到用户评估值。
在该实现方式中,云安全中心的态势感知与动态重构装置可以对日志数据进行分类,并根据日志数据确定不同的用户特征,从而得到多个类别的用户特征;然后根据该多个类别的用户特征和用户评估模型,确定用户评估值。
需要说明的是,该用户特征可以包括:操作频次特征、操作指令使用特征、账号与设备使用特征、用户越权操作特征中的至少一项。
其中,操作频次特征可以用于指示用户对云安全中心操作的频率和次数等特征;操作指令使用特征可以用于指示用户对于云安全中心发出的操作指令的使用情况;账号与设备使用特征可以用于指示用户接入云安全中心的账号的终端设备的使用情况;用户越权操作特征可以用于指示用户接入云安全中心的过程中越权操作的情况。
进一步的,云安全中心的态势感知与动态重构装置在确定用户评估值的时候,可以将用户特征输入到用户评估模型中,该用户评估模型为:其中,X为用户评估值,S为用户特征的总个数;si为第i类别的用户特征的个数;θi为第i类别的用户特征的权重,A为用户信息中的用户等级系数。
通过上述公式,云安全中心的态势感知与动态重构装置在对用户特征进行分类之后,可以确定每个类别的用户特征的个数,以及用户特征的总个数,并且云安全中心的态势感知与动态重构装置还需要确定每个类别的用户特征的权重。
需要说明的是,每个类别的用户特征的权重可以是用户设置的,也可以是云安全中心的态势感知与动态重构装置自行设置的,也可以是云安全中心的态势感知与动态重构装置根据历史用户特征权重进行设置的,每个类别的用户特征的权重总和为1,本发明实施例不做限定。
可选的,用户评估模型中还包括了用户等级系数,该用户等级系数与用户自身相关,也用户特征无关。
需要说明的是,云安全中心的态势感知与动态重构装置还需要获取用户信息中的用户的权限等级,该权限等级可以是云安全中心为用户进行配置的,该权限等级用于确定用户等级系数,如果权限等级越高,那么用户等级系数也越高;如果权限等级越低,那么用户等级系数也越低。
102、获取业务信息,并根据业务信息确定业务评估值。
在本发明实施例中,云安全中心的态势感知与动态重构装置可以获取用户的业务信息,并且,根据业务信息对用户进行评估,以得到业务评估值。
其中,业务包括业务层或者业务系统产生的业务,业务信息可以包括:业务交互信息、业务安全信息等;该业务交互信息包括用户的业务交互的相关信息,业务安全信息包括用户的安全事件的相关信息。
可选的,根据业务信息确定业务评估值,具体可以包括:根据业务信息中的业务交互信息,确定业务压力值;根据业务信息中的业务安全信息,得到多个类别的安全事件;根据业务压力值和多个类别的安全事件,确定业务评估值。
在该实现方式中,云安全中心的态势感知与动态重构装置可以根据业务交互信息,确定业务压力值;并根据业务安全信息,对业务中的安全事件进行分类,以得到多个类别的安全事件;并根据业务压力值和多个类别的安全事件,计算得到业务评估值。
进一步的,根据业务信息中的业务交互信息,确定业务压力值,具体可以包括:根据业务交互信息和业务压力模型,确定业务压力值。
需要说明的是,云安全中心的态势感知与动态重构装置在确定业务压力值的时候,可以将业务交互信息输入到业务压力模型中,该业务压力模型为:F为业务压力值,T为目标周期,maxBk为目标周期内的业务交互最大值,B为目标周期内的业务交互总量。
通过上述公式,云安全中心的态势感知与动态重构装置在获取业务交互信息的时候,可以确定相关的业务交互数据,即每个周期内的业务交互数据。
需要说明的是,云安全中心的态势感知与动态重构装置在获取业务交互数据的时候,是可以获取到每个时刻对应的业务交互值,然后在确定目标周期之后,可以将该目标周期内每个时刻对应的业务交互值相加以得到目标周期内的业务交互总量,并选择目标周期内每个时刻对应的业务交互值中的最大值,按照该最大值计算得到目标周期内的业务交互最大值。
示例性的,假设目标周期为5s,云安全中心的态势感知与动态重构装置获取了每个时刻对应的业务交互值,第1s业务交互值为10,第2s业务交互值为8,第3s业务交互值为3,第4s业务交互值为6,第5s业务交互值为12。经过计算,云安全中心的态势感知与动态重构装置可以确定目标周期内的业务交互总量为10+8+3+6+12=39;由于该5个时刻中业务交互值最大的是第5s对应的12,因此目标周期内的业务交互最大值为12*5=60。
进一步的,根据业务压力值和多个类别的安全事件,确定业务评估值,具体可以包括:根据业务压力值、多个类别的安全事件以及业务评估模型,确定业务评估值;
需要说明的是,云安全中心的态势感知与动态重构装置在确定业务评估值的时候,可以将业务压力值和多个类别的安全事件均输入到业务压力模型中,该业务评估模型为:Y为业务评估值,F为业务压力值,H为安全事件的总个数;hj为第j类别的安全事件的个数;θj为第j类别的安全事件的权重。
通过上述公式,云安全中心的态势感知与动态重构装置在对安全事件进行分类之后,可以确定每个类别的安全事件的个数,以及安全事件的总个数,并且云安全中心的态势感知与动态重构装置还需要确定每个类别的安全事件的权重。
需要说明的是,每个类别的安全事件的权重可以是用户设置的,也可以是云安全中心的态势感知与动态重构装置自行设置的,也可以是云安全中心的态势感知与动态重构装置根据历史安全事件权重进行设置的,每个类别的安全事件的权重总和为1,本发明实施例不做限定。
103、根据用户评估值和业务评估值,确定安全态势评估值。
在本发明实施例中,云安全中心的态势感知与动态重构装置确定了用户评估值和业务评估值之后,可以根据用户评估值和业务评估值,计算得到安全态势评估值,该安全态势评估值可以用于评估当前云安全中心的安全态势,以使得对云安全中心进行重构。
可选的,根据用户评估值和业务评估值,确定安全态势评估值,具体可以包括:根据用户评估值、业务评估值以及安全态势评估模型,确定安全态势评估值。
需要说明的是,云安全中心的态势感知与动态重构装置在确定安全态势评估值的时候,可以将用户评估值和业务评估值输入到安全态势评估模型中,该安全态势评估模型为:Z为安全态势评估值,X为用户评估值,Y为业务评估值,/>为用户评估值的权重。
通过上述公式,云安全中心的态势感知与动态重构装置在确定用户评估值和业务评估值之后,还需要确定用户评估值的权重,以及业务评估值的权重。
需要说明的是,用户评估值的权重以及业务评估值的权重可以是用户设置的,也可以是云安全中心的态势感知与动态重构装置自行设置的,也可以是云安全中心的态势感知与动态重构装置根据历史用户评估值的权重以及历史业务评估值的权重进行设置的,用户评估值的权重以及业务评估值的权重的总和为1,本发明实施例不做限定。
104、根据安全态势评估值,对云安全中心进行动态重构。
在本发明实施例中,云安全中心的态势感知与动态重构装置在确定了安全态势评估值,就可以得知当前云安全中心的安全态势,从而根据安全态势评估值,对云安全中心进行动态重构。
可选的,根据安全态势评估值,对云安全中心进行动态重构,具体可以包括:在检测到安全态势评估值小于预设安全态势阈值的情况下,对云安全中心进行动态重构,以使得动态重构后的安全态势评估值大于或等于预设安全态势阈值。
需要说明的是,云安全中心的态势感知与动态重构装置可以预先设置预设安全态势阈值,当安全态势评估值小于预设安全态势阈值,可以说明当前云安全中心不处于安全态势下,需要进行动态重构;当安全态势评估值大于或等于预设安全态势阈值,可以说明当前云安全中心处于安全态势下,不需要进行动态重构。
其中,该预设安全态势阈值可以是用户设置的,也可以是云安全中心的态势感知与动态重构装置自行设置的,也可以是云安全中心的态势感知与动态重构装置根据历史安全态势评估值进行设置的,本发明实施例不做限定。
可选的,对云安全中心进行动态重构的过程可以是增安全网络设备、将接入用户设置为不可信设备等更改网络系统中的安全能力元的过程,该安全能力元为提供安全要素和功能的实体单元,在对云安全中心进行动态重构之后,可以使得云安全中心动态重构后的安全态势评估值大于或等于预设安全态势阈值。
本发明实施例提供一种云安全中心的态势感知与动态重构方法,云安全中心的态势感知与动态重构装置可以获取用户的用户信息,并根据用户信息确定用户评估值,用户已接入云安全中心;获取业务信息,并根据业务信息确定业务评估值;根据用户评估值和业务评估值,确定安全态势评估值;根据安全态势评估值,对云安全中心进行动态重构。通过上述方案,云安全中心的态势感知与动态重构装置可以根据用户维度和业务维度,共同对云安全中心进行安全态势评估,并根据安全态势评估结果,对云安全中心进行动态重构,这样不仅提高了安全态势评估的准确性,还有效的保障了云安全中心的安全态势,满足当前云安全中心安全管理需求。
实施例二
如图2所示,本发明实施例提供一种云安全中心的态势感知与动态重构方法,该方法还可以包括下述步骤:
201、获取用户的用户信息。
本发明实施例中,针对步骤201的描述,请参照实施例一中针对步骤101的详细描述,本发明实施例不再赘述。
202、根据用户信息中的账号信息进行安全认证,得到安全认证结果。
在本发明实施例中,云安全中心的态势感知与动态重构装置可以先获取用户信息中的账号信息,并根据该账号信息,对该用户进行安全认证,从而得到安全认证结果。
需要说明的是,云安全中心的态势感知与动态重构装置可以预先保存的可信用户的账号信息,这样云安全中心的态势感知与动态重构装置获取到一个账号信息之后,就可以和预先保存的可信用户的账号信息进行比较,判断该用户是否可信。
203、在安全认证结果指示用户认证通过的情况下,根据用户信息确定用户评估值。
在本发明实施例中,云安全中心的态势感知与动态重构装置可以对该安全认证结果进行分析,如果该安全认证结果指示用户认证通过,那么就可以说明该用户为可信的,那么云安全中心的态势感知与动态重构装置就可以根据用户信息确定用户评估值。
204、获取业务信息,并根据业务信息确定业务评估值。
205、根据用户评估值和业务评估值,确定安全态势评估值。
206、根据安全态势评估值,对云安全中心进行动态重构。
本发明实施例中,针对步骤204~206的描述,请参照实施例一中针对步骤102~104的详细描述,本发明实施例不再赘述。
本发明实施例提供一种云安全中心的态势感知与动态重构方法,云安全中心的态势感知与动态重构装置可以获取用户的用户信息,并根据用户信息确定用户评估值,用户已接入云安全中心;获取业务信息,并根据业务信息确定业务评估值;根据用户评估值和业务评估值,确定安全态势评估值;根据安全态势评估值,对云安全中心进行动态重构。通过上述方案,云安全中心的态势感知与动态重构装置可以根据用户维度和业务维度,共同对云安全中心进行安全态势评估,并根据安全态势评估结果,对云安全中心进行动态重构,这样不仅提高了安全态势评估的准确性,还有效的保障了云安全中心的安全态势,满足当前云安全中心安全管理需求。
实施例三
如图3所示,本发明实施例提供一种云安全中心的态势感知与动态重构装置,该云安全中心的态势感知与动态重构装置包括:
获取模块301,用于获取用户的用户信息,并根据用户信息确定用户评估值,用户已接入云安全中心;
获取模块301,还用于获取业务信息,并根据业务信息确定业务评估值;
处理模块302,用于根据用户评估值和业务评估值,确定安全态势评估值;
处理模块302,还用于根据安全态势评估值,对云安全中心进行动态重构。
可选的,处理模块302,具体用于根据用户信息中的账号信息进行安全认证,得到安全认证结果;
处理模块302,具体用于在安全认证结果指示用户认证通过的情况下,根据用户信息确定用户评估值。
可选的,处理模块302,具体用于对用户信息中的日志数据进行分类,得到多个类别的用户特征;
处理模块302,具体用于根据用户特征以及用户评估模型,得到用户评估值。
可选的,用户评估模型为:
其中,X为用户评估值,S为用户特征的总个数;si为第i类别的用户特征的个数;θi为第i类别的用户特征的权重,A为用户信息中的用户等级系数。
可选的,用户特征包括:操作频次特征、操作指令使用特征、账号与设备使用特征、用户越权操作特征中的至少一项。
可选的,处理模块302,具体用于根据业务信息中的业务交互信息,确定业务压力值;
处理模块302,具体用于根据业务信息中的业务安全信息,得到多个类别的安全事件;
处理模块302,具体用于根据业务压力值和多个类别的安全事件,确定业务评估值。
可选的,处理模块302,具体用于根据业务交互信息和业务压力模型,确定业务压力值;
其中,业务压力模型为:F为业务压力值,T为目标周期,maxBk为目标周期内的业务交互最大值,B为目标周期内的业务交互总量。
可选的,处理模块302,具体用于根据业务压力值、多个类别的安全事件以及业务评估模型,确定业务评估值;
其中,业务评估模型为:Y为业务评估值,F为业务压力值,H为安全事件的总个数;hj为第j类别的安全事件的个数;θj为第j类别的安全事件的权重。
可选的,处理模块302,具体用于根据用户评估值、业务评估值以及安全态势评估模型,确定安全态势评估值;
其中,安全态势评估模型为:Z为安全态势评估值,X为用户评估值,Y为业务评估值,/>为用户评估值的权重。
可选的,处理模块302,具体用于在检测到安全态势评估值小于预设安全态势阈值的情况下,对云安全中心进行动态重构,以使得动态重构后的安全态势评估值大于或等于预设安全态势阈值。
本发明实施例中,各模块可以实现上述方法实施例提供的云安全中心的态势感知与动态重构方法,且能达到相同的技术效果,为避免重复,这里不再赘述。
如图4所示,本发明实施例还提供一种云安全中心的态势感知与动态重构装置,该云安全中心的态势感知与动态重构装置可以包括:
存储有可执行程序代码的存储器401;
与存储器401耦合的处理器402;
在本发明实施例中,处理器402调用存储器401中存储的可执行程序代码,用于获取用户的用户信息,并根据用户信息确定用户评估值,用户已接入云安全中心;获取业务信息,并根据业务信息确定业务评估值;根据用户评估值和业务评估值,确定安全态势评估值;根据安全态势评估值,对云安全中心进行动态重构。
可选的,处理器402用于根据用户信息中的账号信息进行安全认证,得到安全认证结果;在安全认证结果指示用户认证通过的情况下,根据用户信息确定用户评估值。
可选的,处理器402用于对用户信息中的日志数据进行分类,得到多个类别的用户特征;根据用户特征以及用户评估模型,得到用户评估值。
可选的,用户评估模型为:其中,X为用户评估值,S为用户特征的总个数;si为第i类别的用户特征的个数;θi为第i类别的用户特征的权重,A为用户信息中的用户等级系数。
可选的,用户特征包括:操作频次特征、操作指令使用特征、账号与设备使用特征、用户越权操作特征中的至少一项。
可选的,处理器402用于根据业务信息中的业务交互信息,确定业务压力值;根据业务信息中的业务安全信息,得到多个类别的安全事件;根据业务压力值和多个类别的安全事件,确定业务评估值。
可选的,处理器402用于根据业务交互信息和业务压力模型,确定业务压力值;其中,业务压力模型为:F为业务压力值,T为目标周期,maxBk为目标周期内的业务交互最大值,B为目标周期内的业务交互总量。
可选的,处理器402用于根据业务压力值、多个类别的安全事件以及业务评估模型,确定业务评估值;其中,业务评估模型为:Y为业务评估值,F为业务压力值,H为安全事件的总个数;hj为第j类别的安全事件的个数;θj为第j类别的安全事件的权重。
可选的,处理器402用于根据用户评估值、业务评估值以及安全态势评估模型,确定安全态势评估值;其中,安全态势评估模型为: Z为安全态势评估值,X为用户评估值,Y为业务评估值,/>为用户评估值的权重。
可选的,处理器402用于在检测到安全态势评估值小于预设安全态势阈值的情况下,对云安全中心进行动态重构,以使得动态重构后的安全态势评估值大于或等于预设安全态势阈值。
本发明实施例提供一种计算机可读存储介质,其存储计算机程序,其中,该计算机程序使得计算机执行如以上各方法实施例中的方法的部分或全部步骤。
本发明实施例还提供一种计算机程序产品,其中,当计算机程序产品在计算机上运行时,使得计算机执行如以上各方法实施例中的方法的部分或全部步骤。
本发明实施例还提供一种应用发布平台,其中,应用发布平台用于发布计算机程序产品,其中,当计算机程序产品在计算机上运行时,使得计算机执行如以上各方法实施例中的方法的部分或全部步骤。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定特征、结构或特性可以以任意适合的方式结合在一个或多个实施例中。本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在本发明的各种实施例中,应理解,上述各过程的序号的大小并不意味着执行顺序的必然先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物单元,即可位于一个地方,或者也可以分布到多个网络单元上。可根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可获取的存储器中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分,可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等,具体可以是计算机设备中的处理器)执行本发明的各个实施例上述方法的部分或全部步骤。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

Claims (11)

1.一种云安全中心的态势感知与动态重构方法,其特征在于,所述方法包括:
获取用户的用户信息,并根据所述用户信息确定用户评估值,所述用户已接入所述云安全中心;
获取业务信息,并根据所述业务信息确定业务评估值;
根据所述用户评估值和所述业务评估值,确定安全态势评估值;
根据所述安全态势评估值,对云安全中心进行动态重构;
其中,所述根据所述业务信息确定业务评估值,包括:
根据所述业务信息中的业务交互信息,确定业务压力值;
根据所述业务信息中的业务安全信息,得到多个类别的安全事件;
根据所述业务压力值、所述多个类别的安全事件以及业务评估模型,确定所述业务评估值;所述业务评估模型为:Y为所述业务评估值,F为所述业务压力值,H为所述安全事件的总个数;hj为第j类别的安全事件的个数;θj为所述第j类别的安全事件的权重。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户信息确定用户评估值,包括:
根据所述用户信息中的账号信息进行安全认证,得到安全认证结果;
在所述安全认证结果指示所述用户认证通过的情况下,根据所述用户信息确定所述用户评估值。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述用户信息确定用户评估值,包括:
对所述用户信息中的日志数据进行分类,得到多个类别的用户特征;
根据所述用户特征以及用户评估模型,得到所述用户评估值。
4.根据权利要求3所述的方法,其特征在于,所述用户评估模型为:
其中,X为所述用户评估值,S为所述用户特征的总个数;si为第i类别的用户特征的个数;θi为所述第i类别的用户特征的权重,A为所述用户信息中的用户等级系数。
5.根据权利要求3所述的方法,其特征在于,所述用户特征包括:操作频次特征、操作指令使用特征、账号与设备使用特征、用户越权操作特征中的至少一项。
6.根据权利要求1所述的方法,其特征在于,所述根据所述业务信息中的业务交互信息,确定业务压力值,包括:
根据所述业务交互信息和业务压力模型,确定所述业务压力值;
其中,所述业务压力模型为:F为所述业务压力值,T为目标周期,maxBk为所述目标周期内的业务交互最大值,B为所述目标周期内的业务交互总量。
7.根据权利要求1或2所述的方法,其特征在于,所述根据所述用户评估值和所述业务评估值,确定安全态势评估值,包括:
根据所述用户评估值、所述业务评估值以及安全态势评估模型,确定所述安全态势评估值;
其中,所述安全态势评估模型为:Y;Z为所述安全态势评估值,X为所述用户评估值,Y为所述业务评估值,/>为所述用户评估值的权重。
8.根据权利要求1或2所述的方法,其特征在于,所述根据所述安全态势评估值,对云安全中心进行动态重构,包括:
在检测到所述安全态势评估值小于预设安全态势阈值的情况下,对所述云安全中心进行动态重构,以使得动态重构后的安全态势评估值大于或等于所述预设安全态势阈值。
9.一种云安全中心的态势感知与动态重构装置,其特征在于,包括:
获取模块,用于获取用户的用户信息,并根据所述用户信息确定用户评估值,所述用户已接入所述云安全中心;
所述获取模块,还用于获取业务信息,并根据所述业务信息确定业务评估值;其中,包括:根据所述业务信息中的业务交互信息,确定业务压力值;根据所述业务信息中的业务安全信息,得到多个类别的安全事件;根据所述业务压力值、所述多个类别的安全事件以及业务评估模型,确定所述业务评估值;所述业务评估模型为:Y为所述业务评估值,F为所述业务压力值,H为所述安全事件的总个数;hj为第j类别的安全事件的个数;θj为所述第j类别的安全事件的权重;
处理模块,用于根据所述用户评估值和所述业务评估值,确定安全态势评估值;
所述处理模块,还用于根据所述安全态势评估值,对云安全中心进行动态重构。
10.一种云安全中心的态势感知与动态重构装置,其特征在于,包括:
存储有可执行程序代码的存储器;
以及所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,用于执行如权利要求1至8任一项所述的云安全中心的态势感知与动态重构方法。
11.一种计算机可读存储介质,其特征在于,包括:所述计算机可读存储介质上存储计算机指令,所述计算机指令被处理器执行时实现如权利要求1至8任一项所述的云安全中心的态势感知与动态重构方法。
CN202210590170.4A 2022-05-26 2022-05-26 云安全中心的态势感知与动态重构方法、装置及存储介质 Active CN115021996B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210590170.4A CN115021996B (zh) 2022-05-26 2022-05-26 云安全中心的态势感知与动态重构方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210590170.4A CN115021996B (zh) 2022-05-26 2022-05-26 云安全中心的态势感知与动态重构方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN115021996A CN115021996A (zh) 2022-09-06
CN115021996B true CN115021996B (zh) 2023-11-21

Family

ID=83070521

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210590170.4A Active CN115021996B (zh) 2022-05-26 2022-05-26 云安全中心的态势感知与动态重构方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN115021996B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104794534A (zh) * 2015-04-16 2015-07-22 国网山东省电力公司临沂供电公司 一种基于改进深度学习模型的电网安全态势预测方法
CN108449365A (zh) * 2018-05-18 2018-08-24 广西电网有限责任公司 基于人工智能的云安全中心态势感知与动态重构决策系统
CN110677430A (zh) * 2019-10-14 2020-01-10 西安交通大学 一种基于网络安全设备日志数据的用户风险度评估方法和系统
CN111260525A (zh) * 2020-01-16 2020-06-09 深圳市广道高新技术股份有限公司 社区安全态势感知和预警方法、系统及存储介质
CN112581291A (zh) * 2020-12-28 2021-03-30 平安银行股份有限公司 风险测评异动检测方法、装置、设备及存储介质
CN112989333A (zh) * 2021-05-10 2021-06-18 北京安泰伟奥信息技术有限公司 一种安全认证方法及系统
CN113869379A (zh) * 2021-09-15 2021-12-31 南京航空航天大学 一种基于数据驱动的航空器能量异常识别方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104794534A (zh) * 2015-04-16 2015-07-22 国网山东省电力公司临沂供电公司 一种基于改进深度学习模型的电网安全态势预测方法
CN108449365A (zh) * 2018-05-18 2018-08-24 广西电网有限责任公司 基于人工智能的云安全中心态势感知与动态重构决策系统
CN110677430A (zh) * 2019-10-14 2020-01-10 西安交通大学 一种基于网络安全设备日志数据的用户风险度评估方法和系统
CN111260525A (zh) * 2020-01-16 2020-06-09 深圳市广道高新技术股份有限公司 社区安全态势感知和预警方法、系统及存储介质
CN112581291A (zh) * 2020-12-28 2021-03-30 平安银行股份有限公司 风险测评异动检测方法、装置、设备及存储介质
CN112989333A (zh) * 2021-05-10 2021-06-18 北京安泰伟奥信息技术有限公司 一种安全认证方法及系统
CN113869379A (zh) * 2021-09-15 2021-12-31 南京航空航天大学 一种基于数据驱动的航空器能量异常识别方法

Also Published As

Publication number Publication date
CN115021996A (zh) 2022-09-06

Similar Documents

Publication Publication Date Title
CN105516138B (zh) 一种基于登录日志分析的验证方法及装置
CN104519032B (zh) 一种互联网账号的安全策略及系统
CN106776660A (zh) 一种信息推荐方法及装置
CN109376008A (zh) 一种虚拟资源的分配方法和装置
US20130185645A1 (en) Determining repeat website users via browser uniqueness tracking
US20200084219A1 (en) Suspicious activity detection in computer networks
CN111435507A (zh) 广告反作弊方法、装置、电子设备及可读存储介质
CN111476469B (zh) 一种拓客方法、终端设备及存储介质
CN108306874B (zh) 服务接口访问限流方法及装置
CN111078880A (zh) 子应用的风险识别方法以及装置
CN110414989A (zh) 异常检测方法及装置、电子设备和计算机可读存储介质
CN111343197A (zh) 账户处理方法和装置
CN109034867B (zh) 点击流量检测方法、装置及存储介质
CN108809928B (zh) 一种网络资产风险画像方法及装置
US20160352775A1 (en) Identifying suspicious activity in a load test
CN106897880B (zh) 一种账号风险评估方法和设备
CN109829593B (zh) 目标对象的信用度确定方法、装置、存储介质及电子装置
CN115021996B (zh) 云安全中心的态势感知与动态重构方法、装置及存储介质
CN113723801A (zh) 一种村庄类型划分方法、装置、设备及存储介质
CN110363648B (zh) 一种基于同一地理类型多维度属性校验方法、装置和电子设备
CN114331446B (zh) 区块链的链外服务实现方法、装置、设备和介质
CN108460475A (zh) 基于学生上网行为的贫困生预测方法和装置
US10924499B2 (en) Detection of genuine social media profiles
CN113034123B (zh) 异常资源转移识别方法、装置、电子设备及可读存储介质
CN110691362A (zh) 站址确定方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant