智能边缘计算网闸的安全策略确定方法及系统技术方案

本申请实施例提供的智能边缘计算网闸的安全策略确定方法及系统，可以通过智能边缘计算网闸的业务环境标签之间在边缘计算会话进程中的传递关系，生成各个智能边缘计算网闸的之间的匹配记录，以确保匹配记录的精准性和可靠性。鉴于数据风险威胁的通常存在持续性的随机变化，因此对于借助任一智能边缘计算网闸检测到的行为描述，一般可以与该智能边缘计算网闸存在关联的智能边缘计算网闸检测到的行为描述进行融合，因此在生成精准完整的匹配记录的前提下，能够实现准确可靠的行为描述进行融合，这样能够通过行为描述融合结果确定应对数据风险威胁的安全防护策略，从而提高安全策略确定的灵活性。确定的灵活性。确定的灵活性。

【技术实现步骤摘要】
智能边缘计算网闸的安全策略确定方法及系统


[0001]本申请涉及智能边缘计算及网闸
，特别涉及一种智能边缘计算网闸的安全策略确定方法及系统。

技术介绍

[0002]在互联网应用中，出于网络安全考虑，通常会通过网闸进行多种网络隔离，而网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。然而在应对数据攻击和数据威胁时，如何保障安全策略的灵活性是现目前需要改善的一个技术问题。

技术实现思路

[0003]为改善相关技术中存在的技术问题，本申请提供了一种智能边缘计算网闸的安全策略确定方法及系统。
[0004]第一方面，本申请实施例提供了一种智能边缘计算网闸的安全策略确定方法，应用于安全策略确定系统，所述方法包括：依据事先配置的若干智能边缘计算网闸之间的匹配记录，确定与当前智能边缘计算网闸存在匹配记录的上下游边缘计算网闸，所述当前智能边缘计算网闸为所述若干智能边缘计算网闸中检测到数据风险威胁的待融合行为描述的智能边缘计算网闸；将所述待融合行为描述与所述上下游边缘计算网闸检测到的所述数据风险威胁的行为描述进行融合；通过行为描述融合结果确定应对所述数据风险威胁的安全防护策略；其中，所述匹配记录的生成步骤为：确定所述若干智能边缘计算网闸中每个智能边缘计算网闸的业务环境标签，并针对所述若干智能边缘计算网闸中的每两个智能边缘计算网闸，判断该两个智能边缘计算网闸的业务环境标签在边缘计算会话进程中是否存在传递关系，若该两个智能边缘计算网闸的业务环境标签在边缘计算会话进程中存在传递关系，生成该两个智能边缘计算网闸之间的匹配记录。
[0005]这样一来，一方面，可以通过智能边缘计算网闸的业务环境标签之间在边缘计算会话进程中的传递关系，生成各个智能边缘计算网闸的之间的匹配记录，以确保匹配记录的精准性和可靠性。另一方面，鉴于数据风险威胁的通常存在持续性的随机变化，因此对于借助任一智能边缘计算网闸检测到的行为描述，一般可以与该智能边缘计算网闸存在关联的智能边缘计算网闸检测到的行为描述进行融合，因此在生成精准完整的匹配记录的前提下，能够实现准确可靠的行为描述进行融合，这样能够通过行为描述融合结果确定应对数据风险威胁的安全防护策略，从而提高安全策略确定的灵活性。
[0006]优选地，所述确定若干智能边缘计算网闸中每个智能边缘计算网闸的业务环境标签，包括：对于每个智能边缘计算网闸，基于该智能边缘计算网闸识别到的数据风险威胁的可变行为描述，确定所述数据风险威胁入侵或退出该智能边缘计算网闸的业务环境标签的切换时段和第一会话状态；通过设定状态检测终端检测得到的所述数据风险威胁的可变行为描述，确定所述数据风险威胁在所述切换时段所处的第二会话状态；通过所述第一会话
状态与所述第二会话状态之间的变化指示，确定该智能边缘计算网闸的业务环境标签。
[0007]优选地，所述判断该两个智能边缘计算网闸的业务环境标签在边缘计算会话进程中是否存在传递关系，包括：判断该两个智能边缘计算网闸的业务环境标签之间是否存在剩余智能边缘计算网闸的业务环境标签，所述剩余智能边缘计算网闸为所述若干智能边缘计算网闸中除该两个智能边缘计算网闸之外的智能边缘计算网闸；若该两个智能边缘计算网闸的业务环境标签之间不存在剩余智能边缘计算网闸的业务环境标签，确定该两个智能边缘计算网闸的业务环境标签在边缘计算会话进程中存在传递关系；若该两个智能边缘计算网闸的业务环境标签之间存在剩余智能边缘计算网闸的业务环境标签，确定该两个智能边缘计算网闸的业务环境标签在边缘计算会话进程中不存在传递关系；相应的，所述若干智能边缘计算网闸的时序特征事先完成校正；所述判断该两个智能边缘计算网闸的业务环境标签之间是否存在剩余智能边缘计算网闸的业务环境标签，包括：通过第一智能边缘计算网闸识别到的数据风险威胁的可变行为描述，确定所述数据风险威胁退出所述第一智能边缘计算网闸的业务环境标签的退出时刻，所述第一智能边缘计算网闸为所述若干智能边缘计算网闸中的任一智能边缘计算网闸；通过第二智能边缘计算网闸识别到的所述数据风险威胁的可变行为描述，确定所述数据风险威胁入侵所述第二智能边缘计算网闸的业务环境标签的入侵时刻，所述第二智能边缘计算网闸为除所述第一智能边缘计算网闸之外在所述数据风险威胁入侵所述第一智能边缘计算网闸的业务环境标签之后识别到所述数据风险威胁的任一智能边缘计算网闸；通过所述退出时刻和所述入侵时刻，判断所述第一智能边缘计算网闸和所述第二智能边缘计算网闸的业务环境标签之间是否存在剩余智能边缘计算网闸的业务环境标签。
[0008]优选地，所述通过所述退出时刻和所述入侵时刻，判断所述第一智能边缘计算网闸和所述第二智能边缘计算网闸的业务环境标签之间是否存在剩余智能边缘计算网闸的业务环境标签，包括：判断所述退出时刻是否迟于所述入侵时刻；若所述退出时刻迟于所述入侵时刻，确定所述第一智能边缘计算网闸和所述第二智能边缘计算网闸的业务环境标签之间不存在剩余智能边缘计算网闸的业务环境标签。
[0009]优选地，所述通过所述退出时刻和所述入侵时刻，判断所述第一智能边缘计算网闸和所述第二智能边缘计算网闸的业务环境标签之间是否存在剩余智能边缘计算网闸的业务环境标签，包括：判断所述入侵时刻是否迟于所述退出时刻并且所述入侵时刻与所述退出时刻之间的时刻比较结果大于设定时刻比较结果判定值；若所述入侵时刻迟于所述退出时刻并且所述入侵时刻与所述退出时刻之间的时刻比较结果大于所述设定时刻比较结果判定值，确定所述第一智能边缘计算网闸和所述第二智能边缘计算网闸的业务环境标签之间存在剩余智能边缘计算网闸的业务环境标签。
[0010]优选地，所述方法还包括：针对所述若干智能边缘计算网闸中的每两个智能边缘计算网闸，基于该两个智能边缘计算网闸的会话状态，确定该两个智能边缘计算网闸的状态映射描述。
[0011]优选地，所述方法还包括：针对所述若干智能边缘计算网闸中的每个智能边缘计算网闸，确定基于已检测的数据风险威胁得到的若干可变行为描述，得到该智能边缘计算网闸与该智能边缘计算网闸存在匹配记录的每个智能边缘计算网闸之间的变化可能性，所述变化可能性用于表示所述数据风险威胁在退出该智能边缘计算网闸后入侵与该智能边
缘计算网闸存在匹配记录的各个智能边缘计算网闸的量化可能指数。
[0012]优选地，所述方法还包括：确定所述待融合行为描述中所述数据风险威胁的变化特征；通过事先配置的所述若干智能边缘计算网闸之间的状态映射描述，从所述上下游边缘计算网闸中确定出符合状态要求的智能边缘计算网闸，所述状态要求为该智能边缘计算网闸与所述当前智能边缘计算网闸之间的状态映射描述和所述变化特征之间的余弦距离小于设定距离判定值；其中，所述状态映射描述的确定步骤为：针对所述若干智能边缘计算网闸中的每个智能边缘计算网闸，确定基于已检测的数据风险威胁得到的若干可变行为描述，得到该智能边缘计算网闸与该上下游边缘计算网闸存在匹配记录的每个智能边缘计算网闸之间的变化可能性，所述变化可能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能边缘计算网闸的安全策略确定方法，其特征在于，应用于安全策略确定系统，所述方法包括：依据事先配置的若干智能边缘计算网闸之间的匹配记录，确定与当前智能边缘计算网闸存在匹配记录的上下游边缘计算网闸，所述当前智能边缘计算网闸为所述若干智能边缘计算网闸中检测到数据风险威胁的待融合行为描述的智能边缘计算网闸；将所述待融合行为描述与所述上下游边缘计算网闸检测到的所述数据风险威胁的行为描述进行融合；通过行为描述融合结果确定应对所述数据风险威胁的安全防护策略；其中，所述匹配记录的生成步骤为：确定所述若干智能边缘计算网闸中每个智能边缘计算网闸的业务环境标签，并针对所述若干智能边缘计算网闸中的每两个智能边缘计算网闸，判断该两个智能边缘计算网闸的业务环境标签在边缘计算会话进程中是否存在传递关系，若该两个智能边缘计算网闸的业务环境标签在边缘计算会话进程中存在传递关系，生成该两个智能边缘计算网闸之间的匹配记录。2.如权利要求1所述的方法，其特征在于，所述确定若干智能边缘计算网闸中每个智能边缘计算网闸的业务环境标签，包括：对于每个智能边缘计算网闸，基于该智能边缘计算网闸识别到的数据风险威胁的可变行为描述，确定所述数据风险威胁入侵或退出该智能边缘计算网闸的业务环境标签的切换时段和第一会话状态；通过设定状态检测终端检测得到的所述数据风险威胁的可变行为描述，确定所述数据风险威胁在所述切换时段所处的第二会话状态；通过所述第一会话状态与所述第二会话状态之间的变化指示，确定该智能边缘计算网闸的业务环境标签。3.如权利要求1所述的方法，其特征在于，所述判断该两个智能边缘计算网闸的业务环境标签在边缘计算会话进程中是否存在传递关系，包括：判断该两个智能边缘计算网闸的业务环境标签之间是否存在剩余智能边缘计算网闸的业务环境标签，所述剩余智能边缘计算网闸为所述若干智能边缘计算网闸中除该两个智能边缘计算网闸之外的智能边缘计算网闸；若该两个智能边缘计算网闸的业务环境标签之间不存在剩余智能边缘计算网闸的业务环境标签，确定该两个智能边缘计算网闸的业务环境标签在边缘计算会话进程中存在传递关系；若该两个智能边缘计算网闸的业务环境标签之间存在剩余智能边缘计算网闸的业务环境标签，确定该两个智能边缘计算网闸的业务环境标签在边缘计算会话进程中不存在传递关系；相应的，所述若干智能边缘计算网闸的时序特征事先完成校正；所述判断该两个智能边缘计算网闸的业务环境标签之间是否存在剩余智能边缘计算网闸的业务环境标签，包括：通过第一智能边缘计算网闸识别到的数据风险威胁的可变行为描述，确定所述数据风险威胁退出所述第一智能边缘计算网闸的业务环境标签的退出时刻，所述第一智能边缘计算网闸为所述若干智能边缘计算网闸中的任一智能边缘计算网闸；通过第二智能边缘计算网闸识别到的所述数据风险威胁的可变行为描述，确定所述数
据风险威胁入侵所述第二智能边缘计算网闸的业务环境标签的入侵时刻，所述第二智能边缘计算网闸为除所述第一智能边缘计算网闸之外在所述数据风险威胁入侵所述第一智能边缘计算网闸的业务环境标签之后识别到所述数据风险威胁的任一智能边缘计算网闸；通过所述退出时刻和所述入侵时刻，判断所述第一智能边缘计算网闸和所述第二智能边缘计算网闸的业务环境标签之间是否存在剩余智能边缘计算网闸的业务环境标签。4.如权利要求3所述的方法，其特征在于，所述通过所述退出时刻和所述入侵时刻，判断所述第一智能边缘计算网闸和所述第二智能边缘计算网闸的业务环境标签之间是否存在剩余智能边缘计算网闸的业务环境标签，包括：判断所述退出时刻是否迟于所述入侵时刻；若所述退出时刻迟于所述入侵时刻，确定所述第一智能边缘计算网闸和所述第二智能边缘计算网闸的业务环境标签之间不存在...

【专利技术属性】
技术研发人员：李继庚，洪蒙纳，蔡杰焕，严斌，占小平，胡鹏洋，翟俊杰，
申请(专利权)人：广州博依特智能信息科技有限公司，
类型：发明
国别省市：