本公开公开了一种安全资源选取实现方法和装置,涉及软件定义安全领域。该方法包括:对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;基于安全编排任务统一描述信息结构,对安全资源进行筛选确定安全资源初筛列表,以及确定安全编排任务预期执行完成时长;基于安全资源初筛列表中每个安全资源中尚未完成任务的预测量和安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便最优安全资源执行安全编排任务。本公开基于安全编排任务抽象描述、安全资源初筛、安全编排任务预期完成时长,可以选出最优安全资源,能够实现软件定义安全架构下安全编排业务的高效执行及资源有效利用。
【技术实现步骤摘要】
安全资源选取实现方法和装置
本公开涉及软件定义安全领域,尤其涉及一种安全资源选取实现方法和装置。
技术介绍
随着传统的信息系统组建方式向基于云的计算框架模式转变,现有的传统的信息系统网络组建、信息访问、资源选取等方式也将发生改变。随着虚拟化、云计算、软件定义架构的出现,人们逐步构建了软件定义网络、软件定义数据中心、软件定义安全体系等。新的技术体系出现必然带来新的软件编排与管理方式。在软件定义安全架构中是通过智能化、自动化的安全业务编排和管理来有效管理安全业务的。为了实现智能化、自动化的安全业务编排和管理,需要根据安全业务属性和安全资源的能力从安全资源池中选择适宜的安全资源来承载相应的安全业务,如何选取这些资源使安全业务执行效率和资源利用率最大化成为关键。现有安全资源选取一般都是基于设备资源轮询、随机、或者资源当前负载情况选取资源来执行编排任务;但现有选取方式不论是轮询、随机还是基于负载情况都是一个阶段直接选取,无法保障资源的合理利用及任务的高效执行。即使是基于负载情况进行计算选取资源,也只是在选取资源时的那个时间点资源负载的情况进行计算,无法达到很好的利用资源及高效执行任务的目的。
技术实现思路
本公开要解决的一个技术问题是提供一种安全资源选取实现方法和装置,能够实现软件定义安全架构下安全编排业务的高效执行及资源有效利用。根据本公开一方面,提出一种安全资源选取实现方法,包括:对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;基于安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表;基于安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长;基于安全资源初筛列表中每个安全资源中尚未完成任务的预测量和安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便最优安全资源执行安全编排任务。在一个实施例中,根据安全编排任务属性对安全资源进行筛选,确定安全资源初筛列表。在一个实施例中,利用大数据及机器学习技术对待执行安全编排任务的执行时长进行预测,确定安全编排任务预期执行完成时长。在一个实施例中,确定安全资源初筛列表中每个安全资源中尚未完成安全编排任务的进度百分比;基于尚未完成安全编排任务的进度百分比和安全编排任务预期执行完成时长确定安全资源筛选列表中每个安全资源的尚未完成任务的预期耗费时长;基于预期耗费时长、安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长确定每个安全资源的负载耗费值;基于负载耗费值在安全资源初筛列表中选择最优安全资源。在一个实施例中,确定预期耗费时长、安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长的权重;基于预期耗费时长、安全资源初筛列表中每个安全资源的性能、待下发的安全编排任务的预测时长以及权重确定每个安全资源的负载耗费值。在一个实施例中,基于CPU利用率、内存利用率和网络利用率确定安全资源初筛列表中每个安全资源的性能。根据本公开的另一方面,还提出一种安全资源选取实现装置,包括:安全编排任务抽象描述单元,被配置为对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;安全资源筛选单元,被配置为基于安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表;预期完成时长预测单元,被配置为基于安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长;安全资源选取单元,被配置为基于安全资源初筛列表中每个安全资源中尚未完成任务的预测量和安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便最优安全资源执行安全编排任务。在一个实施例中,安全资源筛选单元被配置为根据安全编排任务属性对安全资源进行筛选,确定安全资源初筛列表。在一个实施例中,预期完成时长预测单元被配置为利用大数据及机器学习技术对待执行安全编排任务的执行时长进行预测,确定安全编排任务预期执行完成时长。在一个实施例中,安全资源选取单元被配置为确定安全资源初筛列表中每个安全资源中尚未完成安全编排任务的进度百分比;基于尚未完成安全编排任务的进度百分比和安全编排任务预期执行完成时长确定安全资源筛选列表中每个安全资源的尚未完成任务的预期耗费时长;基于预期耗费时长、安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长确定每个安全资源的负载耗费值;基于负载耗费值在安全资源初筛列表中选择最优安全资源。在一个实施例中,安全资源选取单元被配置为确定预期耗费时长、安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长的权重,基于预期耗费时长、安全资源初筛列表中每个安全资源的性能、待下发的安全编排任务的预测时长以及权重确定每个安全资源的负载耗费值。在一个实施例中,安全资源选取单元被配置为基于CPU利用率、内存利用率和网络利用率确定安全资源初筛列表中每个安全资源的性能。根据本公开的另一方面,还提出一种安全资源选取实现装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行如上述的安全资源选取实现方法。根据本公开的另一方面,还提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上述的安全资源选取实现方法的步骤。与现有技术相比,本公开基于安全编排任务抽象描述、安全资源初筛、安全编排任务预期完成时长,可以选出最优安全资源,能够实现软件定义安全架构下安全编排业务的高效执行及资源有效利用。通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:图1为本公开安全资源选取实现方法的一个实施例的流程示意图。图2为本公开安全资源选取实现方法的另一个实施例的流程示意图。图3为本公开安全资源选取实现装置的一个实施例的结构示意图。图4为本公开安全资源选取实现装置的另一个实施例的结构示意图。图5为本公开安全资源选取实现装置的再一个实施例的结构示意图。具体实施方式现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示本文档来自技高网...
【技术保护点】
1.一种安全资源选取实现方法,包括:/n对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;/n基于所述安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表;/n基于所述安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长;/n基于所述安全资源初筛列表中每个安全资源中尚未完成任务的预测量和所述安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便所述最优安全资源执行安全编排任务。/n
【技术特征摘要】
1.一种安全资源选取实现方法,包括:
对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;
基于所述安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表;
基于所述安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长;
基于所述安全资源初筛列表中每个安全资源中尚未完成任务的预测量和所述安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便所述最优安全资源执行安全编排任务。
2.根据权利要求1所述的安全资源选取实现方法,其中,
根据安全编排任务属性对安全资源进行筛选,确定安全资源初筛列表。
3.根据权利要求1所述的安全资源选取实现方法,其中,
利用大数据及机器学习技术对待执行安全编排任务的执行时长进行预测,确定所述安全编排任务预期执行完成时长。
4.根据权利要求1-3任一所述的安全资源选取实现方法,其中,
确定所述安全资源初筛列表中每个安全资源中尚未完成安全编排任务的进度百分比;
基于所述尚未完成安全编排任务的进度百分比和所述安全编排任务预期执行完成时长确定所述安全资源筛选列表中每个安全资源的尚未完成任务的预期耗费时长;
基于所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长确定每个安全资源的负载耗费值;
基于所述负载耗费值在所述安全资源初筛列表中选择最优安全资源。
5.根据权利要求4所述的安全资源选取实现方法,还包括:
确定所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长的权重;
基于所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能、待下发的安全编排任务的预测时长以及权重确定每个安全资源的负载耗费值。
6.根据权利要求4所述的安全资源选取实现方法,其中,
基于CPU利用率、内存利用率和网络利用率确定所述安全资源初筛列表中每个安全资源的性能。
7.一种安全资源选取实现装置,包括:
安全编排任务抽象描述单元,被配置为对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;
安全资源筛选单元,被配置为基于所述安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表;
预期完成时长预测单元,被配置为...
【专利技术属性】
技术研发人员:牛剑锋,裘晓峰,薄明霞,唐维,唐洪玉,李天博,张罡,常巍,邵振亚,李玲晓,张静,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。