一种网络安全态势感知结果输出方法及装置制造方法及图纸

本发明专利技术实施例提供了一种网络安全态势感知结果输出方法及装置，应用于服务器，所述方法包括：获得网络安全态势感知结果；按照预设规则存储所述网络安全态势感知结果；接收搜索请求，并启动执行所述搜索请求的微服务所在的容器；输出所述微服务从所述网络安全态势感知结果中获取的搜索结果，并关闭所述容器。应用本发明专利技术实施例，提高了服务器的资源利用率。

Network security situation awareness result output method and device

The embodiment of the invention provides a network security situational awareness output method and device, applied to the server, the method includes: obtaining a network security situational awareness results; according to the preset rules to store the results of network security situation awareness; receiving a search request, and start the service where the micro vessel search request execution; the output of the micro service access from the network security situation awareness results in the search results, and closing the container. By using the embodiment of the invention, the resource utilization rate of the server is improved.

【技术实现步骤摘要】
一种网络安全态势感知结果输出方法及装置
本专利技术涉及网络安全
，特别是涉及一种网络安全态势感知结果输出方法及装置。
技术介绍
网络安全态势感知是在获取大量的日志和网络流量数据的基础上对整个网络当前的状态进行变化趋势的分析和预测的结果。它能够在大规模网络数据中进行安全分析，支持网络流数据的收集、存储和分析，网络安全分析人员可以从网络安全态势感知的结果中采用搜索请求进行查询。现有技术中，网络安全态势感知的结果采用的是基于虚拟服务进行输出，虚拟服务是运行在虚拟机上的，因为虚拟机的启动时间比较长，一般要几分钟，当用户没有搜索请求的时候也不能将虚拟机关闭，否则当用户发送搜索请求之后再启动虚拟机，造成用户等待时间过长。而没有用户请求的时候虚拟机一直处于空闲的状态，同样会占用服务器的资源。因此，基于虚拟服务的态势感知输出，会造成服务器的资源利用率较低。
技术实现思路
本专利技术实施例的目的在于提供一种态势感知输出方法及装置，以实现提高服务器的资源利用率。具体技术方案如下：一种网络安全态势感知结果输出方法，应用于服务器，所述方法包括：获得网络安全态势感知结果；按照预设规则存储所述网络安全态势感知本文档来自技高网...

【技术保护点】
一种网络安全态势感知结果输出方法，应用于服务器，其特征在于，所述方法包括：获得网络安全态势感知结果；按照预设规则存储所述网络安全态势感知结果；接收搜索请求，并启动执行所述搜索请求的微服务所在的容器；输出所述微服务从所述网络安全态势感知结果中获取的搜索结果，并关闭所述容器。

【技术特征摘要】
1.一种网络安全态势感知结果输出方法，应用于服务器，其特征在于，所述方法包括：获得网络安全态势感知结果；按照预设规则存储所述网络安全态势感知结果；接收搜索请求，并启动执行所述搜索请求的微服务所在的容器；输出所述微服务从所述网络安全态势感知结果中获取的搜索结果，并关闭所述容器。2.根据权利要求1所述的方法，其特征在于，所述获得网络安全态势感知结果的步骤，包括：收集网页服务日志和网络流量数据，并根据所述网页服务日志和所述网络流量数据，获得待检测事件；根据预设流量检测模型，获得每一个待检测事件的风险概率；根据每一个待检测事件的风险概率和事件类型，获得网络安全态势感知结果。3.根据权利要求2所述的方法，其特征在于，所述收集网页服务日志和网络流量数据，包括：采用旁路流量、蜜罐容器、Docker容器、http代理和检测引擎中的一种或多种方式，收集网页服务日志和网络流量数据。4.根据权利要求2所述的方法，其特征在于，所述根据所述网页服务日志和所述网络流量数据，获得待检测事件，包括：从所述网页服务日志和所述网络流量数据中提取每一条流量记录的特征；对所提取的特征进行数据清洗以及数据归一化处理；根据所述清洗和归一化处理后的特征，和预设的事件与特征的对应关系，获得待检测事件。5.根据权利要求2所述的方法，其特征在于，所述根据每一个待检测事件的风险概率和事件类型，获得网络安全态势感知结果，包括：根据预先设置的事件类型与风险权重值的对应关系，获得每一个待检测事件的风险权重；将每一个待检测事件的风险权重和风险概率的乘积，确定为该待检测事件的风险指数；将根据每一个待检测事件的风险指数和事件类型，确定为网络安全态势感知结果。6.根据权利要求1所述的方法，其特征在于，所述按照预设规则存储所述网络安全态势感知结果，包括：按照主键值的规则存储所述网络安全态势感知结果。7.根据权利要求1所述的方法，其特征在于，所述接收搜索请求，并启动执行所述搜索请求的微服务所在的容器，包括：接收应用程序编程接口网关发送的搜索请求、以及执行所述搜索请求的微服务的调度信息；根据所述调度信息，启动执行所述搜索请求的微服务所在的容器。8.根据权利要求1所述的方法，其特征在于，所述预设流量检测模型为基于机器学习的流量检测模型。9.一种网络安全态势感知结果...

【专利技术属性】
技术研发人员：翁迟迟，周秀军，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京,11