CN115169861A - 多级协调调度方法、装置、电子设备及存储介质 - Google Patents
多级协调调度方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115169861A CN115169861A CN202210770489.5A CN202210770489A CN115169861A CN 115169861 A CN115169861 A CN 115169861A CN 202210770489 A CN202210770489 A CN 202210770489A CN 115169861 A CN115169861 A CN 115169861A
- Authority
- CN
- China
- Prior art keywords
- plan
- level
- target
- initial
- target task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000011156 evaluation Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 12
- 230000007123 defense Effects 0.000 description 8
- 230000002155 anti-virotic effect Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Primary Health Care (AREA)
- General Health & Medical Sciences (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开涉及计算机技术领域,尤其涉及一种多级协调调度方法、装置、电子设备及存储介质,通过主层级根据目标任务,在预案库中选择第一初始预案;主层级根据第一初始预案,确定目标任务对应的至少一级副层级,并下发执行请求给至少一级副层级,以指示至少一级副层级执行第一初始预案,其中,执行请求包括所述第一初始预案;主层级根据接收到的至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断第一初始预案是否合格,其中,反馈消息包括所有副层级执行对应的第一初始预案的第一执行结果;若是,则确定第一初始预案为目标预案;主层级基于目标预案,执行目标任务。采用该方法能够提高执行目标任务的效率和准确性。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种多级协调调度方法、装置、电子设备及存储介质。
背景技术
目前,在网络安全事件处理过程中,往往需要通过多个环节实现对网络安全事件的处理,现有技术中,对于传统的网络安全事件处理过程,各个处理环节是处于孤立状态,即,在进行网络安全事件处理时,对于每个环节的调度与指挥,需要独立的进行指示,从而完成对各环节的调度与指挥,通过该方式,以此实现对网络安全事件的处理。
然而,采用现有技术,由于各环节之间缺乏统一的调度指挥,存在事前准备不足、事中处理杂乱、事后复盘不到位的问题,从而导致无法实现高效、准确的协同调度与指挥,降低了对网络安全事件的处理效率以及准确性。
发明内容
基于此,有必要针对上述技术问题,提供了一种多级协调调度方法、装置、电子设备及存储介质。
本公开实施例的第一方面,提供一种多级协调调度方法,所述方法包括:
主层级根据目标任务,在预案库中选择第一初始预案,其中,所述预案库包括至少两个预案,至少两个所述预案是根据所述目标任务对应的历史经验数据确定的,所述历史经验数据至少包括:资源需求、安全策略、网络地址;
所述主层级根据所述第一初始预案,确定所述目标任务对应的至少一级副层级,并下发执行请求给所述至少一级副层级,以指示所述至少一级副层级执行所述第一初始预案,其中,所述执行请求包括所述第一初始预案;
所述主层级根据接收到的所述至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断所述第一初始预案是否合格,其中,所述反馈消息包括所有所述副层级执行对应的所述第一初始预案的第一执行结果;
若是,则确定所述第一初始预案为目标预案;
所述主层级基于所述目标预案,执行所述目标任务。
在一个实施例中,所述方法还包括:
若否,则从所述预案库中选择第二初始预案,判断所述第二初始预案是否合格,直至确定所述第二初始预案合格为止,确定所述第二初始预案为所述目标预案;
其中,所述第二初始预案为所述预案库中除了所述第一初始预案以外的任意一个预案。
在一个实施例中,所述主层级根据接收到的所述至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断所述第一初始预案是否合格,包括:
所述主层级根据所述至少一级副层级按照从低级向高级逐步返回的的所有第一执行结果和指标库,确定所述第一初始预案对应的评估分数;
所述主层级根据所述评估分数和预设评估分数的关系,判断所述第一初始预案是否合格。
在一个实施例中,所述执行所述目标任务之后,还包括:
所述主层级对第二执行结果进行分析,判断所述目标预案是否为所述目标任务对应的最优执行方案,其中,所述第二执行结果是根据执行所述目标任务得到的;
若否,则所述主层级根据所述历史经验数据以及所述目标预案更新所述预案库。
在一个实施例中,所述方法还包括:
若是,则所述主层级将所述目标预案保存至目标预案库,其中,所述目标预案库用于获取所述目标任务或与所述目标任务相关的任意任务对应的所述目标预案。
在一个实施例中,所述方法还包括:
若在第一时长内,所述主层级未接收到与所述目标预案匹配的所述目标任务或所述目标任务相关的任意任务时,则从所述目标预案库删除所述目标预案。
在一个实施例中,所述方法还包括:
所述主层级根据所述反馈消息,在页面展示所述多级副层级执行对应的所述第一初始预案的第一执行结果。
本公开实施例的第二方面,提供一种多级协调调度装置,所述装置包括:
初始预案选择模块,用于主层级根据目标任务,在预案库中选择第一初始预案,其中,所述预案库包括至少两个预案,至少两个所述预案是根据所述目标任务对应的历史经验数据确定的,所述历史经验数据至少包括:资源需求、安全策略、网络地址;
处理模块,用于所述主层级根据所述第一初始预案,确定所述目标任务对应的至少一级副层级,并下发执行请求给所述至少一级副层级,以指示所述至少一级副层级执行所述第一初始预案,其中,所述执行请求包括所述第一初始预案;
判断模块,用于所述主层级根据接收到的所述至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断所述第一初始预案是否合格,其中,所述反馈消息包括所有所述副层级执行对应的所述第一初始预案的第一执行结果;
目标预案确定模块,用于若是,则确定所述第一初始预案为目标预案;
目标任务执行模块,用于所述主层级基于所述目标预案,执行所述目标任务。
本公开实施例的第三方面,提供一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面中任一所述的方法。
第四方面,本公开实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面中任一所述的方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开提供了一种多级协调调度方法、装置、电子设备及存储介质,通过主层级根据目标任务,在预案库中选择第一初始预案,其中,预案库包括至少两个预案,至少两个预案是根据目标任务对应的历史经验数据确定的,历史经验数据至少包括:资源需求、安全策略、网络地址;主层级根据第一初始预案,确定目标任务对应的至少一级副层级,并下发执行请求给至少一级副层级,以指示至少一级副层级执行第一初始预案,其中,执行请求包括所述第一初始预案;主层级根据接收到的至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断第一初始预案是否合格,其中,反馈消息包括所有副层级执行对应的第一初始预案的第一执行结果;若是,则确定第一初始预案为目标预案;主层级基于目标预案,执行目标任务。这样,通过主层级确定目标任务的多级副层级,并下发执行请求给多级副层级,以此实现对多级副层级的调度,避免现有技术中需要独立的指示各级进行工作的问题,且在确定选择第一初始预案合格时,才会将第一初始预案作为目标预案执行目标任务,从而提高了在执行目标任务的效率和准确性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种多级协调调度方法的流程示意图;
图2为本公开实施例提供的另一种多级协调调度方法的流程示意图;
图3为本公开实施例提供的一种多级协调调度装置的结构示意图;
图4为本公开实施例提供的电子设备的内部结构图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
本公开的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
目前,在网络安全事件处理过程中,往往存在需要多个环节实现对网络安全事件的处理,现有技术中,对于传统的网络安全事件处理过程,各个处理环节是处于孤立状态,即,在进行网络安全事件处理时,对于每个环节的调度与指挥,需要独立的进行指示,从而完成对各环节的调度与指挥,通过该方式,以此实现对网络安全事件的处理。
然而,采用现有技术,由于各环节之间缺乏统一的调度指挥,存在事前准备不足、事中处理杂乱、事后复盘不到位的问题,从而导致无法实现高效、准确的协同调度与指挥,降低了对网络安全事件的处理效率以及准确性。
基于此,本公开提供了一种多级协调调度方法、装置、电子设备及存储介质,通过主层级根据目标任务,在预案库中选择第一初始预案,其中,预案库包括至少两个预案,至少两个预案是根据目标任务对应的历史经验数据确定的,历史经验数据至少包括:资源需求、安全策略、网络地址;主层级根据第一初始预案,确定目标任务对应的至少一级副层级,并下发执行请求给至少一级副层级,以指示至少一级副层级执行第一初始预案,其中,执行请求包括所述第一初始预案;主层级根据接收到的至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断第一初始预案是否合格,其中,反馈消息包括所有副层级执行对应的第一初始预案的第一执行结果;若是,则确定第一初始预案为目标预案;主层级基于目标预案,执行目标任务。这样,通过主层级确定目标任务的多级副层级,并下发执行请求给多级副层级,以此实现对多级副层级的调度,避免现有技术中需要独立的指示各级进行工作的问题,且在确定选择第一初始预案合格时,才会将第一初始预案作为目标预案执行目标任务,从而提高了在执行目标任务的效率和准确性。
在一个实施例中,如图1所示,图1为本公开实施例提供的一种多级协调调度方法的流程示意图,具体包括以下步骤:
S11:主层级根据目标任务,在预案库中选择第一初始预案。
其中,主层级是指针对每个目标任务,用来在预案库中进行选择第一初始预案的,该主层级可以是包括智能终端设备,例如手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本或者个人数字助理(personal digital assistant,PDA)等,本公开实施例不作具体限定。对于每个目标任务是指需要被执行的任务,该目标任务例如可以是网络安全事件,如防御拒绝服务(Denial of Service,DOS)攻击事件,但不限于此,本公开不具体限制。
上述预案库包括至少两个预案,至少两个预案是根据目标任务对应的历史经验数据确定的,每个预案是用来对于每个目标任务预先设置的执行预案,即,针对每个目标任务,能够根据历史数据经验即历史执行目标任务的方案或措施,预先设置对应的一个或多个预案,每个预案至少包括执行目标任务时需要的资源、网络分配、安全策略等。历史经验数据至少包括:资源需求、安全策略、网络地址,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况具体设置。
示例性的,对于目标任务如防御分布式拒绝服务攻击(Distributed denial ofservice attack,DDoS),其中,DDoS是指一种处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者是一个攻击者控制了位于不同位置的多台机器,并利用该多台机器对受害者同时实施攻击。进一步的,对于目标任务如防御DDoS攻击事件,根据其对应的历史数据经验,即历史的防御DDoS攻击事件的经验数据,例如资源需求,如防御DDoS攻击事件时,需要多少台服务器,多少台交换机设备,网络带宽的配置等,预先设置一个或多个预案,以此用来防御DDoS攻击事件,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况具体设置。
具体的,主层级如智能终端设备在接收到目标任务时,根据目标任务,在预案库中选择一个对应的第一初始预案。
上述对于在预案库中选择一个对应的第一初始预案时,可以通过在预案库中随机选择一个第一初始预案,还可以是通过在预案库中依次选择一个第一初始预案,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况具体设置。
S12:主层级根据第一初始预案,确定目标任务对应的至少一级副层级,并下发执行请求给至少一级副层级,以指示至少一级副层级执行第一初始预案。
其中,执行请求包括第一初始预案,副层级是指用来协同主层级执行目标任务的,即,可以理解的是,当主层级包括的如智能终端设备、网络安全设备等,无法根据第一初始预案执行目标任务时,需要进一步的基于第一初始预案,确定目标任务对应的一级或多级副层级,以使得能够调度一级或多级副层级,根据第一初始预案,执行目标任务。
具体的,当主层级在预案库中选择了目标任务对应的第一初始预案时,能够根据第一初始预案,确定目标任务对应的一级或多级副层级,在确定目标任务对应的一级或多级副层级之后,主层级下发执行请求给一级或多级副层级,通过该执行请求指示目标任务对应的一级或多级副层级执行第一初始预案。
示例性的,对于目标任务如防御DDoS事件,主层级如智能终端设备确定在防御DDoS事件时,需要4个网络安全设备如安全路由器、线路密码机、防火墙以及防病毒软件,则能够确定该4个网络安全设备为目标任务对应的下一级副层级,主层级如智能终端设备向目标任务对应的下一级副层级包括的4个网络安全设备如安全路由器、线路密码机、防火墙以及防病毒软件下发执行请求,以指示该下一级副层级包括的4个网络安全设备如安全路由器、线路密码机、防火墙以及防病毒软件执行其分别对应的第一初始预案,以此实现对DDoS事件的防御,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况具体设置。
S13:主层级根据接收到的至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断第一初始预案是否合格。
其中,反馈消息包括所有副层级执行对应的第一初始预案的第一执行结果,示例性的,该第一执行结果例如可以是副层级执行对应的第一初始预案的完成进度,或者还可以是副层级如防火墙对应的自身资源的列表清单等,但不限于此,本公开不具体限制。
具体的,主层级如智能终端设备在接收到所有副层级按照从低级到高级逐级返回的第一执行结果,并根据所有第一执行结果确定第一初始预案是否合格。
示例性的,对于目标任务如防御DDoS事件,主层级如智能终端设备确定在防御DDoS事件时,需要网络安全设备如安全路由器、线路密码机、2个防火墙以及防病毒软件,确定安全路由器、线路密码机为目标任务对应的第二级副层级,2个防火墙以及防病毒软件为目标任务对应的第三副层级,在接收目标任务对应的两级副层级返回的所有第一执行结果时,是通过第三副层级如2个防火墙以及防病毒软件将其对应的第一执行结果返回给第二级副层级,第二副层级再将接收到的第三副层级返回的第一执行结果、以及第二副层级如安全路由器、线路密码机执行第一初始预案对应的第一执行结果同时返回给主层级如智能终端设备,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况具体设置。
需要说明的是,根据第一初始预案在确定目标任务对应的一级或多级副层级时,同时也确定的针对每层副层级包括的网络安全设备、网络配置等的需要去执行的操作命令,例如针对网络安全设备如防火墙,第一初始预案包括了指示防火墙检查安全事件的操作命令,或者是发现了攻击事件时,指示防火墙执行的安全策略的操作命令等,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况具体设置。
可选的,在上述实施例的基础上,在本公开一些实施例中,S13的一种执行方式可以是:
A:主层级根据至少一级副层级按照从低级向高级逐步返回的的所有第一执行结果和指标库,确定第一初始预案对应的评估分数。
其中,指标库是指针对第一初始预案包括的资源需求如网络安全设备的数量、完成度、信服等设置的预设指标,需要说明的是,针对不同的目标任务设置对应的指标库。
B:主层级根据评估分数和预设评估分数的关系,判断第一初始预案是否合格。
其中,预设评估分数是指用来确定当前第一初始预案是否合格设置的参数,该预设评估分数可以为85%,但不限于此,本公开不具体限制,本领域技术人员可根据具体情况设置。
具体的,主层级如智能终端设备根据接收到的一级或多级副层级按照从低级到高级逐级返回的所有第一执行结果与预先设置的指标库进行对比,以此确定第一初始预案对应的评估分数,在确定第一初始预案对应的评估分数之后,根据与预先设置的预设评估分数的关系,进而判断第一初始预案是否合格。
示例性的,对于目标任务多级副层级返回的所有第一执行结果,如防火墙完成对应的第一初始预案的完成度为95%,资源需求如需要安全专家10人,实际只要9人等,即对于资源需求对应的分数为90%,将所有的第一执行结果可以通过加权的方式进行求和,以此确定评估分数为87.5%,当前评估分数大于预设评估分数85%,确定第一初始预案合格,但不限于此,对于所有执行结果在获取预设评估分数的方式,本公开不具限制,本领域技术人员可根据实际情况具体设置。
需要说明的,在根据评估分数和预设评估分数的关系,判断第一初始预案是否合格时,本公开不具限制,本领域技术人员可根据实际情况具体设置。
S14:当确定第一初始预案合格时,则确定第一初始预案为目标预案。
S15:主层级基于目标预案,执行目标任务。
其中,目标预案是指通过仿真确定的在执行目标任务时合格的预案,用来在实际情况中,执行目标任务的。
具体的,主层级如智能终端设备在确定第一初始预案合格时,确定第一初始预案为目标预案,从而根据该目标预案执行目标任务。
这样,本实施例提出的多级协调调度方法,通过主层级根据目标任务,在预案库中选择第一初始预案,其中,预案库包括至少两个预案,至少两个预案是根据目标任务对应的历史经验数据确定的,历史经验数据至少包括:资源需求、安全策略、网络地址;主层级根据第一初始预案,确定目标任务对应的至少一级副层级,并下发执行请求给至少一级副层级,以指示至少一级副层级执行第一初始预案,其中,执行请求包括所述第一初始预案;主层级根据接收到的至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断第一初始预案是否合格,其中,反馈消息包括所有副层级执行对应的第一初始预案的第一执行结果;若是,则确定第一初始预案为目标预案;主层级基于目标预案,执行目标任务。这样,通过主层级确定目标任务的多级副层级,并下发执行请求给多级副层级,以此实现对多级副层级的调度,避免现有技术中需要独立的指示各级进行工作的问题,且在确定选择第一初始预案合格时,才会将第一初始预案作为目标预案执行目标任务,从而提高了在执行目标任务的效率和准确性。
可选的,继续参考图1,在上述实施例的基础上,在本公开的一些实施例中,所述方法还包括:
S16:当确定第一初始预案不合格时,从预案库中选择第二初始预案,判断第二初始预案是否合格,直至确定第二初始预案合格为止,确定第二初始预案为目标预案。
其中,第二初始预案为预案库中除了第一初始预案以外的任意一个预案。
具体的,在确定第一初始预案不合格时,则从预案库中选择除第一初始预案以外的任意一个预案作为第二初始预案,并判断第二初始预案是否合格,直至第二初始预案合格时,确定当前合格的第二初始预案为目标预案。
需要说明的是,对于在判断第二初始预案是否合格的方式,参考上述判断第一初始预案的具体实现方式,此处不过多赘述。
这样,本实施例提出的多级协调调度方法,在确定第一初始预案不合格时,继续在预案库中选择第二初始预案,直至确定第二初始预案合格,将当前第二初始预案作为目标预案执行目标任务,通过该方式提高了在多级协同调度过程中执行目标任务的准确性。
可选的,图2为本公开实施例提供的另一种多级协调调度方法的流程示意图,图2是在图1的基础上,在执行S15之后还包括:
S21:主层级对第二执行结果进行分析,确定目标预案不是目标任务对应的最优执行方案。
其中,第二执行结果是根据实际执行目标任务得到的,需要说明的是,在实际执行过程中,可能会受到外界的干扰等,则造成根据目标预案在实际执行目标任务时存在偏差。
S22:主层级根据历史经验数据以及目标预案更新预案库。
具体的,根据目标预案在实际执行目标任务过程中,通过对实际得到的多级副层级返回的所有第二执行结果进行分析,判断目标预案是否为目标任务对应的最优执行方案,在确定当前的目标预案不是目标任务对应的最优执行方案时,则继续根据目标任务对应的历史经验数据和当前的目标预案,制定新的预案以此更新预案库。
可选的,继续参考图2,在上述实施例的基础上,在本公开一些实施例中,所述方法还包括:
S23:确定目标预案是目标任务对应的最优执行方案,主层级将目标预案保存至目标预案库。
其中,目标预案库用于获取目标任务或与目标任务相关的任意任务对应的目标预案。
具体的,当确定目标预案为目标任务对应的最优执行方案时,则将当前的目标预案保存至目标预案库,以使得在下一次接收到目标任务,或者是与目标任务相关联的任意任务时,能够直接在目标预案库中找到对应的目标预案,以此基于目标预案执行目标任务,或者是与目标任务相关联的任意任务。
这样,本实施例提出的多级协调调度方法,通过将最优的目标预案保存至目标预案库,当再次接收到目标任务、或者是与目标任务相关的任意任务时,直接从目标预案库获取目标预案,以此提高执行目标任务的效率。
可选的,在上述实施例的基础上,在本公开一些实施例中,所述方法还包括:
若在第一时长内,主层级未接收到与目标预案匹配的目标任务或目标任务相关的任意任务时,则从目标预案库删除目标预案。
其中,第一时长是指用来确定当未接收到与目标预案匹配的目标任务或目标任务相关的任意任务时,则从目标预案库删除目标预案的时长参数,示例性的,该第一时长例如可以是一个月,还可以是三个月,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况设置。
具体的,如果在第一时长之内,主层级如智能终端设备没有接收到与目标预案匹配的目标任务或目标任务相关的任意任务时,则在目标预案库删除目标预案。
这样,本实施通过设置第一时长,当在第一时长内,没有接收到与目标预案匹配的目标任务或目标任务相关的任意任务时,继而在目标预案库删除目标预案,以此节省了存储目标预案的空间。
可选的,在上述实施例的基础上,在本公开一些实施例中,所述方法还包括:
主层级根据反馈消息,在页面展示多级副层级执行对应的第一初始预案的第一执行结果。
具体的,主层级如智能终端设备能够根据接收到的所有副层级返回的反馈消息,在页面展示多级副层级执行对应的第一初始预案的第一执行结果。
这样,本实施通过主层级在页面展示多级副层级执行对应的第一初始预案的第一执行结果,方便用户实时进行查看以及维护。
本公开实施例还提供了一种多级协调调度装置,用于执行上述实施例提供的任一种多级协调调度方法,具备多级协调调度方法相应的有益效果。
图3为本公开实施例提供的一种多级协调调度装置,包括:初始预案选择模块11,用于主层级根据目标任务,在预案库中选择第一初始预案,其中,预案库包括至少两个预案,至少两个预案是根据目标任务对应的历史经验数据确定的,历史经验数据至少包括:资源需求、安全策略、网络地址;
处理模块12,用于主层级根据第一初始预案,确定目标任务对应的至少一级副层级,并下发执行请求给至少一级副层级,以指示至少一级副层级执行第一初始预案,其中,执行请求包括第一初始预案;
判断模块13,用于主层级根据接收到的至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断第一初始预案是否合格,其中,反馈消息包括所有所述副层级执行对应的第一初始预案的第一执行结果;
目标预案确定模块14,用于若是,则确定第一初始预案为目标预案;
目标任务执行模块15,用于主层级基于目标预案,执行目标任务。
在上述实施例中,初始预案选择模块11,还用于若否,则从预案库中选择第二初始预案,判断第二初始预案是否合格,直至确定第二初始预案合格为止,确定第二初始预案为所述目标预案;
其中,第二初始预案为预案库中除了第一初始预案以外的任意一个预案。
在上述实施例中,判断模块13,具体用于主层级根据至少一级副层级按照从低级向高级逐步返回的的所有第一执行结果和指标库,确定第一初始预案对应的评估分数;
主层级根据评估分数和预设评估分数的关系,判断第一初始预案是否合格。
在上述实施例中,所述装置还包括:更新模块,其中判断模块13,还用于主层级对第二执行结果进行分析,判断目标预案是否为目标任务对应的最优执行方案,其中,第二执行结果是根据执行目标任务得到的;
更新模块,用于若否,则主层级根据历史经验数据以及目标预案更新预案库。
在上述实施例中,更新模块,还用于若是,则主层级将目标预案保存至目标预案库,其中,目标预案库用于获取目标任务或与目标任务相关的任意任务对应的目标预案。
在上述实施例中,更新模块,还用于若在第一时长内,主层级未接收到与目标预案匹配的目标任务或目标任务相关的任意任务时,则从目标预案库删除所述目标预案。
在上述实施例中,所述装置还包括:展示模块,用于主层级根据反馈消息,在页面展示多级副层级执行对应的第一初始预案的第一执行结果。
这样,本实施例通过初始预案选择模块11用于主层级根据目标任务,在预案库中选择第一初始预案,其中,预案库包括至少两个预案,至少两个预案是根据目标任务对应的历史经验数据确定的,历史经验数据至少包括:资源需求、安全策略、网络地址;处理模块12用于主层级根据第一初始预案,确定目标任务对应的至少一级副层级,并下发执行请求给至少一级副层级,以指示至少一级副层级执行第一初始预案,其中,执行请求包括第一初始预案;判断模块13用于主层级根据接收到的至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断第一初始预案是否合格,其中,反馈消息包括所有所述副层级执行对应的第一初始预案的第一执行结果;目标预案确定模块14用于若是,则确定第一初始预案为目标预案;目标任务执行模块15用于主层级基于目标预案,执行目标任务。这样,通过主层级确定目标任务的多级副层级,并下发执行请求给多级副层级,以此实现对多级副层级的调度,避免现有技术中需要独立的指示各级进行工作的问题,且在确定选择第一初始预案合格时,才会将第一初始预案作为目标预案执行目标任务,从而提高了在执行目标任务的效率和准确性。
本实施例的装置对应的可用于执行上述图1到图2任一所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图4是本公开实施例提供的一种电子设备的结构示意图,如图4所示,该电子设备包括处理器710、存储器720、输入装置730和输出装置740;计算机设备中处理器710的数量可以是一个或多个,图4中以一个处理器710为例;电子设备中的处理器710、存储器720、输入装置730和输出装置740可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器720作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中方法对应的程序指令/模块。处理器710通过运行存储在存储器720中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现本发明实施例所提供的方法。
存储器720可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器720可进一步包括相对于处理器710远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置730可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入,可以包括键盘、鼠标等。输出装置740可包括显示屏等显示设备。
本公开实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于实现本发明实施例所提供的方法,方法包括:
主层级根据目标任务,在预案库中选择第一初始预案,其中,预案库包括至少两个预案,至少两个预案是根据目标任务对应的历史经验数据确定的,历史经验数据至少包括:资源需求、安全策略、网络地址;
主层级根据第一初始预案,确定目标任务对应的至少一级副层级,并下发执行请求给所述至少一级副层级,以指示至少一级副层级执行第一初始预案,其中,执行请求包括第一初始预案;
主层级根据接收到的至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断第一初始预案是否合格,其中,反馈消息包括所有副层级执行对应的第一初始预案的第一执行结果;
若是,则确定第一初始预案为目标预案;
主层级基于所述目标预案,执行目标任务。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种多级协调调度方法,其特征在于,所述方法包括:
主层级根据目标任务,在预案库中选择第一初始预案,其中,所述预案库包括至少两个预案,至少两个所述预案是根据所述目标任务对应的历史经验数据确定的,所述历史经验数据至少包括:资源需求、安全策略、网络地址;
所述主层级根据所述第一初始预案,确定所述目标任务对应的至少一级副层级,并下发执行请求给所述至少一级副层级,以指示所述至少一级副层级执行所述第一初始预案,其中,所述执行请求包括所述第一初始预案;
所述主层级根据接收到的所述至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断所述第一初始预案是否合格,其中,所述反馈消息包括所有所述副层级执行对应的所述第一初始预案的第一执行结果;
若是,则确定所述第一初始预案为目标预案;
所述主层级基于所述目标预案,执行所述目标任务。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若否,则从所述预案库中选择第二初始预案,判断所述第二初始预案是否合格,直至确定所述第二初始预案合格为止,确定所述第二初始预案为所述目标预案;
其中,所述第二初始预案为所述预案库中除了所述第一初始预案以外的任意一个预案。
3.根据权利要求1所述的方法,其特征在于,所述主层级根据接收到的所述至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断所述第一初始预案是否合格,包括:
所述主层级根据所述至少一级副层级按照从低级向高级逐步返回的的所有第一执行结果和指标库,确定所述第一初始预案对应的评估分数;
所述主层级根据所述评估分数和预设评估分数的关系,判断所述第一初始预案是否合格。
4.根据权利要求1所述的方法,其特征在于,所述执行所述目标任务之后,还包括:
所述主层级对第二执行结果进行分析,判断所述目标预案是否为所述目标任务对应的最优执行方案,其中,所述第二执行结果是根据实际执行所述目标任务得到的;
若否,则所述主层级根据所述历史经验数据以及所述目标预案更新所述预案库。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若是,则所述主层级将所述目标预案保存至目标预案库,其中,所述目标预案库用于获取所述目标任务或与所述目标任务相关的任意任务对应的所述目标预案。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若在第一时长内,所述主层级未接收到与所述目标预案匹配的所述目标任务或所述目标任务相关的任意任务时,则从所述目标预案库删除所述目标预案。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述主层级根据所述反馈消息,在页面展示所述多级副层级执行对应的所述第一初始预案的第一执行结果。
8.一种多级协调调度装置,其特征在于,所述装置包括:
初始预案选择模块,用于主层级根据目标任务,在预案库中选择第一初始预案,其中,所述预案库包括至少两个预案,至少两个所述预案是根据所述目标任务对应的历史经验数据确定的,所述历史经验数据至少包括:资源需求、安全策略、网络地址;
处理模块,用于所述主层级根据所述第一初始预案,确定所述目标任务对应的至少一级副层级,并下发执行请求给所述至少一级副层级,以指示所述至少一级副层级执行所述第一初始预案,其中,所述执行请求包括所述第一初始预案;
判断模块,用于所述主层级根据接收到的所述至少一级副层级按照从低级向高级逐步返回的所有反馈消息,判断所述第一初始预案是否合格,其中,所述反馈消息包括所有所述副层级执行对应的所述第一初始预案的第一执行结果;
目标预案确定模块,用于若是,则确定所述第一初始预案为目标预案;
目标任务执行模块,用于所述主层级基于所述目标预案,执行所述目标任务。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至7中任一项所述的多级协调调度方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至7中任一项所述的多级协调调度方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210770489.5A CN115169861A (zh) | 2022-06-30 | 2022-06-30 | 多级协调调度方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210770489.5A CN115169861A (zh) | 2022-06-30 | 2022-06-30 | 多级协调调度方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115169861A true CN115169861A (zh) | 2022-10-11 |
Family
ID=83488374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210770489.5A Pending CN115169861A (zh) | 2022-06-30 | 2022-06-30 | 多级协调调度方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115169861A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103092680A (zh) * | 2013-01-28 | 2013-05-08 | 北京航空航天大学 | 计算机网络防御方案仿真执行系统 |
| CN110275992A (zh) * | 2019-05-17 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 应急处理方法、装置、服务器及计算机可读存储介质 |
| CN111162531A (zh) * | 2020-01-15 | 2020-05-15 | 国网陕西省电力公司电力科学研究院 | 一种基于异常流量的移动目标防御动态响应策略生成方法 |
| CN112073411A (zh) * | 2020-09-07 | 2020-12-11 | 北京软通智慧城市科技有限公司 | 一种网络安全推演方法、装置、设备及存储介质 |
| CN112422699A (zh) * | 2021-01-25 | 2021-02-26 | 中国人民解放军国防科技大学 | 一种基于动态调整的无人机集群行动方案生成方法 |
| CN112446605A (zh) * | 2020-11-20 | 2021-03-05 | 航天精一(广东)信息科技有限公司 | 一种基于知识推理和仿真演练的应急预案管理方法及系统 |
| CN113259397A (zh) * | 2021-07-07 | 2021-08-13 | 奇安信科技集团股份有限公司 | 一种执行预案的方法、装置、设备及可读存储介质 |
| US20210349433A1 (en) * | 2020-05-11 | 2021-11-11 | Intuition Robotics, Ltd. | System and method for modifying an initial policy of an input/output device |
-
2022
- 2022-06-30 CN CN202210770489.5A patent/CN115169861A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103092680A (zh) * | 2013-01-28 | 2013-05-08 | 北京航空航天大学 | 计算机网络防御方案仿真执行系统 |
| CN110275992A (zh) * | 2019-05-17 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 应急处理方法、装置、服务器及计算机可读存储介质 |
| CN111162531A (zh) * | 2020-01-15 | 2020-05-15 | 国网陕西省电力公司电力科学研究院 | 一种基于异常流量的移动目标防御动态响应策略生成方法 |
| US20210349433A1 (en) * | 2020-05-11 | 2021-11-11 | Intuition Robotics, Ltd. | System and method for modifying an initial policy of an input/output device |
| CN112073411A (zh) * | 2020-09-07 | 2020-12-11 | 北京软通智慧城市科技有限公司 | 一种网络安全推演方法、装置、设备及存储介质 |
| CN112446605A (zh) * | 2020-11-20 | 2021-03-05 | 航天精一(广东)信息科技有限公司 | 一种基于知识推理和仿真演练的应急预案管理方法及系统 |
| CN112422699A (zh) * | 2021-01-25 | 2021-02-26 | 中国人民解放军国防科技大学 | 一种基于动态调整的无人机集群行动方案生成方法 |
| CN113259397A (zh) * | 2021-07-07 | 2021-08-13 | 奇安信科技集团股份有限公司 | 一种执行预案的方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Roy et al. | A survey of game theory as applied to network security | |
| Wang et al. | A network gene-based framework for detecting advanced persistent threats | |
| Debroy et al. | Frequency-minimal moving target defense using software-defined networking | |
| EP2515252A2 (en) | System and method for reducing security risk in computer network | |
| CN109698823B (zh) | 一种网络威胁发现方法 | |
| Liu et al. | Machine to Machine Trust in the IoT Era. | |
| Moskal et al. | Context model fusion for multistage network attack simulation | |
| CN110912945B (zh) | 网络攻击入口点的检测方法、装置、电子设备及存储介质 | |
| Fung et al. | Revmatch: An efficient and robust decision model for collaborative malware detection | |
| Yadav et al. | SmartPatch: A patch prioritization framework | |
| Amin et al. | Classification of cyber attacks based on rough set theory | |
| Meng et al. | Design of cloud-based parallel exclusive signature matching model in intrusion detection | |
| Simmons et al. | ADAPT: a game inspired attack-defense and performance metric taxonomy | |
| US20210336991A1 (en) | Security threat management framework | |
| CN115169861A (zh) | 多级协调调度方法、装置、电子设备及存储介质 | |
| CN116938600A (zh) | 威胁事件的分析方法、电子设备及存储介质 | |
| US20230315852A1 (en) | Threat mitigation system and method | |
| CN108377275B (zh) | 基于神经网络算法的网络安全防护方法 | |
| Liu et al. | Deception Maze: A Stackelberg Game-Theoretic Defense Mechanism for Intranet Threats | |
| CN112910872B (zh) | 社工攻击威胁、事件、场景分析方法、装置及系统 | |
| Parameswarappa et al. | A Machine Learning-Based Approach for Anomaly Detection for Secure Cloud Computing Environments | |
| Vamvoudakis et al. | Formulating cyber-security as convex optimization problems | |
| Herold et al. | Collaborative incident handling based on the blackboard-pattern | |
| Jackson | A Systematic Review of Machine Learning Enabled Phishing | |
| Peng et al. | SNDMI: Spyware network traffic detection method based on inducement operations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20221011 |