【技术实现步骤摘要】
一种安全引擎的调度方法、装置及可读存储介质
[0001]本申请涉及网络安全
,尤其涉及一种安全引擎的调度方法、装置及可读存储介质。
技术介绍
[0002]安全引擎是指根据相关规则和函数/代码库,对网络中的通用流量进行安全性检验的程序/组件。多见的安全引擎包括防火墙、WAF(WebapplicAtiona Firewall,应用防火墙)、IPS(Intrusion
‑
prevention system,入侵防御系统)等。一般地,系统中只设置某一特征相同的安全引擎集群为通用流量提供安全防护。但是由于只设置某一特征相同的安全引擎,在面对不同类型的通用流量就无法保证检测结果的可靠性。
[0003]因此,现有技术中对通用流量进行安全防护时存在安全防护结果可靠性低的问题。
技术实现思路
[0004]本申请提供了一种安全引擎的调度方法、装置、及可读存储介质,用以解决现有技术中对通用流量进行安全防护时所存在的,安全防护结果可靠性低的问题。
[0005]第一方面,本申请提供一种安全引擎的...
【技术保护点】
【技术特征摘要】
1.一种安全引擎的调度方法,其特征在于,所述方法包括:接收第一通用流量;提取第一通用流量的第一特征;其中,所述第一特征指示所述第一通用流量在包含不同攻击流量时所表现出的不同特征;使用调度模型,基于所述第一特征,确定所述第一通用流量所对应的第一安全引擎集群,并将所述第一通用流量转发至所述第一安全引擎集群;其中,所述调度模型包括安全引擎集群与通用流量之间的对应关系,所述安全引擎集群包括异构引擎,所述异构引擎指示部署形态、检测到的攻击类型、应用场景至少有一项不相同的安全引擎。2.如权利要求1所述的方法,其特征在于,所述第一特征为业务特征、端口特征、公网出口特征或协议特征中的一种。3.如权利要求1或2所述的方法,其特征在于,所述使用调度模型,确定所述第一通用流量所对应的第一安全引擎集群之前,包括:提取安全引擎的第二特征;其中,所述第二特征指示安全引擎在对通用流量进行安全防护时的防护特性,所述安全引擎包括同构引擎和异构引擎;基于所述第一特征与所述第二特征的防护关系,采用适配算法,确定满足所述通用流量的防护需求的适配安全引擎集群;其中,所述适配算法用于确定所述第一特征对于每项所述第二特征的防护需求,以及每项所述第二特征对于所述第一特征的通用流量的防护能力;所述防护需求指示在每一个安全引擎中只具备任一项所述第二特征时,所述通用流量对于所述每一个安全引擎所具备的防护能力的最低要求,所述适配安全引擎集群中安全引擎的数量不低于所述第一特征的数目;基于预设规则,在所述适配安全引擎集群中,提取安全引擎集群,并记录所述通用流量与所述安全引擎集群的映射关系。4.如权利要求3所述的方法,其特征在于,所述第二特征包括检出的攻击类别、对于硬件资源的占用情况、告警日志的发送情况和不同协议下的流量转发速率。5.如权利要求3所述的方法,其特征在于,所述基于预设规则,在所述适配安全引擎集群中,提取安全引擎集群,包括:基于所述适配安全引擎集群中,每项所述第二特征的设置权重,分别确定所述适配安全引擎集群中,每一个安全引擎的总分;其中,所述总分指示安全引擎对于所述第一通用流量的防护能力;确定所述总分高于设定阈值的特征安全引擎;将所述特征安全引擎组合为安全引擎集群。6.如权利要求5所述的方法,其特征在于,所述使用调度模型,确定所述第一通用流量所对应的第一安全引擎集群之后,包括:调度所述第一安全引擎集群;确定所述第一安全引擎集群中,设置权重最大的所述第二特征和设置权重最小的所述第二特征;基于所述第一通用流量的防护需求,确定第一数量和第二数量;在所述调度模型中的第一安全引擎集群中,将所述设置权重最大的第二特征对应的子安全引擎的数量增加为第一数量,将所述设置权重最小的第二特征对应的子安全引擎的数
量减小为第二数量;其中,所述子安全引擎为所述第一安全引擎集群中的安全引擎。7.如权利要求5所述的方法,其特征在于,所述将所述第一通用流量转发至所述第一安全引擎集群之后,包括:调度所述第一安全引擎集群;确定所述第一通用流量防护需求位于设定范围的至少一项所述防护需求对应的第二特征;在所述调度模型中,根据初始所述第二特征的设置权重,和所述...
【专利技术属性】
技术研发人员:刘紫千,马晨,常力元,崔乾,孙福兴,王琪,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。