一种基于workflow的网站安全防护能力调度方法及系统技术方案

本发明专利技术公开一种基于workflow的网站安全防护能力调度方法及系统，属于专门适用于监督的数据处理方法领域。该调度方法包括：S1.整理出所有安全资源池能力，S2.对安全资源池能力进行分层级归类，S3.对安全资源池能力进行预标签化，S4.对网站安全防护进行决策树链预初始化，S5.匹配机器学习算法，动态调整每一个节点的左右机会权重值，逐步形成每个客户的每个节点的风险有效参数，S6.基于网站安全防护的阶段性数据，整理预定时间段的网络安全防护数据，提供目标客户预测结果。本发明专利技术提高了安全资源调度的工作效率，解决了安全资源池数据不共享问题，降低了安全资源查找时间，提升了安全资源的命中效率。全资源的命中效率。全资源的命中效率。

【技术实现步骤摘要】
一种基于workflow的网站安全防护能力调度方法及系统


[0001]本专利技术涉及专门适用于监督的数据处理方法领域，具体是一种基于workflow的网站安全防护能力调度方法及系统。

技术介绍

[0002]随着互联网的发展，网络通信技术、网络侦听技术也高速发展，新型攻击技术层出不穷，在给大众消费者带来便利的同时，风险也越专利技术显。除了传统的网络攻击单方面的风险外，高交互风险，大批量的个人信息泄露风险，政府、金融数据泄露、被篡改的风险等，对大众消费者的影响也越发强烈。
[0003]现有技术中的多个安全资源能力之间的使用调度、数据共享仍然停留在“单打独斗”的层面，针对目标客户的“网站安全”防护的职责上，主机漏洞扫描只能对网站所部署的主机进行漏洞检测，web漏洞扫描只能对网站进行暴露面风险漏洞检测，网站安全只能监测挂马、篡改检测，上述手段仍然停留在一个个的安全资源能力叠加，人工的安全资源能力调度上，很难满足当前安全发展的需要，导致现有技术至少存在以下问题：一、安全资源能力在为目标客户服务时，过渡的依赖于人工调度，缺少系统化自动调度工具和算法，二、一系列的安全资源能力集合，导致只能逐个检索然后根据检索结果匹配安全资源能力，导致匹配效率低下，在被攻击时无法快速高效检索威胁，三、安全资源能力未分类分级，被迫使用逐个检索并匹配安全资源能力，调度无序，四、多个安全资源能力的数据结果独立，无法形成数据共享，五、无法针对每个客户，形成有效的历史风险面，预估潜在风险难度增大。
[0004]为此需要提供一种自动调度安全资源能力、能够快速高效检索威胁、安全资源能力分类分级有效调度、数据共享、以及能够预估潜在风险的网站安全防护能力调度方法。

技术实现思路

[0005]专利技术目的：本专利技术提出一种基于workflow的网站安全防护能力调度方法，并进一步提出一种用于实现上述方法的系统，以解决现有技术存在的上述问题。
[0006]技术方案：第一方面，提出一种基于workflow的网站安全防护能力调度方法，该方法包括如下步骤：S1. 接入注册模块采集安全资源池能力。
[0007]S2. 分级管理模块读取接入注册模块的安全资源池能力信息，并根据安全资源池能力的属性信息对安全资源池能力进行分层级归类。
[0008]S3. 标签管理模块根据分级管理模块的归类结果对安全资源池能力进行预标签化。
[0009]S4. 决策树链管理模块根据标签管理模块的标签结果对网站安全防护进行决策树链预初始化。
[0010]所述决策树链包括至少一个决策节点，每个节点配置有一个安全资源池能力，每个决策节点下设置有左边机会和右边机会，根据决策节点的输出结果，决定执行左机会节
点或右机会节点。
[0011]S5. 安全防护决策树链管理模块内还设置有机器学习算法，动态调整每一个节点的左右机会权重值，逐步形成每个客户的每个节点的风险有效参数。
[0012]S6. 使用S4和S5的决策树链进行网站安全防护检查，并将检查结果输入到结果管理模块，结果管理模块根据决策树链预定时间段的网络安全防护数据，输出目标客户预测结果。
[0013]在第一方面进一步的实施例中，所述安全资源池能力至少包括：主机漏洞扫描、门禁终端检测、视频终端检测、其它终端检测、流量清洗、网络安全监测、网络安全防护、视频安全专网、身份鉴权服务、日志审计服务、数据库审计和基线检测、文本检测、图像检测、语音检测、视频检测、网站合规防护、网站合规检测、APP漏洞检测、特定场所屏蔽和特定目标侦查。
[0014]在第一方面进一步的实施例中，所述安全资源池能力的层级至少包括：设备层，至少包括主机漏洞扫描、门禁终端检测、视频终端检测和其它终端检测。
[0015]网络层，至少包括流量清洗、网络安全监测、网络安全防护和视频安全专网。
[0016]系统层，至少包括身份鉴权服务、日志审计服务、数据库审计和基线检测。
[0017]应用层，至少包括文本检测、图像检测、语音检测、视频检测、网站合规防护、网站合规检测、APP漏洞检测、特定场所屏蔽和特定目标侦查。
[0018]在第一方面进一步的实施例中，在S3中定义每个所述安全资源池能力包括至少一个标签，每个标签设置有相应的安全权重。
[0019]在第一方面进一步的实施例中，所述决策节点下设置的左边机会为有风险，相应的左机会节点为同层次的处置资源。
[0020]右边机会为无风险，相应的右机会节点为下一决策节点。
[0021]在第一方面进一步的实施例中，所述机器学习算法包括当决策树的每个节点左边机会出现连续预定次未命中，则权重值减少预定值。
[0022]第二方面，提出一种网站安全防护能力调度系统，该系统包括接入注册模块、分级管理模块、标签管理模块、决策树链管理模块和结果管理模块。
[0023]接入注册模块用于整理出所有安全资源池能力；分级管理模块用于对安全资源池能力进行分层级归类；标签管理模块用于对安全资源池能力进行预标签化；决策树链管理模块用于对网站安全防护进行决策树链预初始化；结果管理模块根据决策树链预定时间段的网络安全防护数据，输出目标客户预测结果；其中，决策树链管理模块还包括：机器学习算法，动态调整每一个节点的左右机会权重值，逐步形成每个客户的每个节点的风险有效参数；决策树链管理模块还读取结果管理模块的目标客户预测结果，并将所述目标客户预测结果输入到机器学习算法。
[0024]在第二方面进一步的实施例中，决策树链包括至少一个决策节点，每个节点配置有一个安全资源池能力，每个决策节点下设置有左边机会和右边机会，根据决策节点的输出结果，决定执行左机会节点或右机会节点。
[0025]第三方面，提出网站安全防护能力调度设备，该设备包括：至少一个处理器和存储器；存储器存储计算机执行指令；至少一个处理器执行所述存储器存储的计算机执行指令，使得至少一个处理器执行如第一方面所述的网站安全防护能力调度方法。
[0026]第四方面，提出一种可读存储介质，该可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如第一方面所述的网站安全防护能力调度方法。
[0027]有益效果：通过构建的安全能力资源决策树链，使用workflow式工作流实施网站安全防护，首先利用标签化的方法解决了安全资源能力之间的使用调度无序、纯人工调度导致的自动化低、和匹配效率低下的问题，提高了安全资源调度的工作效率，其次通过决策树链，大幅提高了安全资源检索和调度的查询效率，有效应对高速度的安全攻击，再尔解决了安全资源池各个能力“单打独斗”，数据不共享问题，能够解决现有技术风险无序、能力松耦合的安全资源调度问题，在安全资源池的构建和能力输出领域发挥价值，降低了安全资源查找时间，提升了安全资源的命中效率，目标实现5倍以上的查找效率提升。
附图说明
[0028]图1为安全能力资源分层级归类示意图。
[0029]图2为分层级安全能力资源标签化示意图。...

【技术保护点】

【技术特征摘要】
1.一种基于workflow的网站安全防护能力调度方法，其特征在于，包括：S1. 接入注册模块采集安全资源池能力；S2. 分级管理模块读取接入注册模块的安全资源池能力信息，并根据安全资源池能力的属性信息对安全资源池能力进行分层级归类；S3. 标签管理模块根据分级管理模块的归类结果对安全资源池能力进行预标签化；S4. 决策树链管理模块根据标签管理模块的标签结果对网站安全防护进行决策树链预初始化；所述决策树链包括至少一个决策节点，每个节点配置有一个安全资源池能力，每个决策节点下设置有左边机会和右边机会，根据决策节点的输出结果，决定执行左机会节点或右机会节点；S5. 安全防护决策树链管理模块内还设置有机器学习算法，动态调整每一个节点的左右机会权重值，逐步形成每个客户的每个节点的风险有效参数；S6. 使用S4和S5的决策树链进行网站安全防护检查，并将检查结果输入到结果管理模块，结果管理模块根据决策树链预定时间段的网络安全防护数据，输出目标客户预测结果。2.根据权利要求1所述一种基于workflow的网站安全防护能力调度方法，其特征在于，所述安全资源池能力至少包括：主机漏洞扫描、门禁终端检测、视频终端检测、其它终端检测、流量清洗、网络安全监测、网络安全防护、视频安全专网、身份鉴权服务、日志审计服务、数据库审计和基线检测、文本检测、图像检测、语音检测、视频检测、网站合规防护、网站合规检测、APP漏洞检测、特定场所屏蔽和特定目标侦查。3.根据权利要求2所述一种基于workflow的网站安全防护能力调度方法，其特征在于，所述安全资源池能力的层级至少包括：设备层，至少包括主机漏洞扫描、门禁终端检测、视频终端检测和其它终端检测；网络层，至少包括流量清洗、网络安全监测、网络安全防护和视频安全专网；系统层，至少包括身份鉴权服务、日志审计服务、数据库审计和基线检测；应用层，至少包括文本检测、图像检测、语音检测、视频检测、网站合规防护、网站合规检测、APP漏洞检测、特定场所屏蔽和特定目标侦查。4.根据权利要求2所述一种基于...

【专利技术属性】
技术研发人员：董陵，童恩，王宏图，孙迎春，吴刚，陈程，周翔，
申请(专利权)人：江苏移动信息系统集成有限公司，
类型：发明
国别省市：