本申请公开了一种安全资源调度方法、装置、电子设备及存储介质,涉及网络安全技术领域。本申请中,对业务数据发送方发送的目标业务数据进行数据解析,获得目标业务数据的目标数据类型;接着,从预设的至少一个候选安全资源集合中,筛选出与目标数据类型相匹配的目标安全资源集合;进一步地,基于目标业务数据的各种安全资源需求,各自归属的资源需求区间,分别确定各种安全资源需求各自对应的安全资源调度占比;最终,基于获得的各个安全资源调度占比,以及目标安全资源集合,针对目标业务数据进行安全资源调度。采用这种方式,提高了安全资源的调度效率。安全资源的调度效率。安全资源的调度效率。
【技术实现步骤摘要】
一种安全资源调度方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种安全资源调度方法、装置、电子设备及存储介质。
技术介绍
[0002]目前,第五代移动通信(5th Generation Mobile Networks,5G)通过多接入边缘计算(Multi
‑
access Edge Computing,MEC)技术,将应用部署到数据侧,而不是将所有的数据发送到集中的数据中心,以满足应用的实时性。
[0003]进一步地,为了实现对MEC中数据的安全防护,通常需要根据MEC的资源约束、分布式、实时性等特征,设置具有针对性的MEC安全防护架构。
[0004]例如,在5G用户平面功能(User Plane Function,UPF)部署在企业侧的场景中,将采用多种安全资源对数据包进行深度解析的一体机网关部署在5GUPF侧,从而根据5G UPF的数据流量多样性,以及一体机网关的一刀切的业务处理逻辑和全局的服务质量,支撑多种多样的业务类型的数据处理。
[0005]然而,采用上述的安全防护方法,根据业务数据的业务类型,调用一体机网关中,与业务数据的业务类型相匹配的至少一种安全资源,会由于业务数据的业务类型的种类较多或者数据量较大时,会因大量的匹配操作耗费大量的时间;并且,如果安全资源的选取不及时,会影响对业务数据的安全防护。
[0006]因此,采用上述方式,安全资源的调度效率较低。
技术实现思路
[0007]本申请实施例提供了一种安全资源调度方法、装置、电子设备及存储介质,用以提高安全资源的调度效率。
[0008]第一方面,本申请实施例提供了一种安全资源调度方法,所述方法包括:
[0009]接收业务数据发送方发送的目标业务数据,并对目标业务数据进行数据解析,获得目标业务数据的目标数据类型;
[0010]从预设的至少一个候选安全资源集合中,筛选出与目标数据类型相匹配的目标安全资源集合;其中,目标安全资源集合至少包括:目标业务数据的各种安全资源需求各自对应的安全资源;
[0011]基于目标业务数据的各种安全资源需求,各自归属的资源需求区间,分别确定各种安全资源需求各自对应的安全资源调度占比;
[0012]基于获得的各个安全资源调度占比,以及所述目标安全资源集合,针对目标业务数据进行安全资源调度。
[0013]第二方面,本申请实施例还提供了一种安全资源调度装置,所述装置包括:
[0014]接收模块,用于接收业务数据发送方发送的目标业务数据,并对目标业务数据进行数据解析,获得目标业务数据的目标数据类型;
[0015]筛选模块,用于从预设的至少一个候选安全资源集合中,筛选出与目标数据类型相匹配的目标安全资源集合;其中,目标安全资源集合至少包括:所述目标业务数据的各种安全资源需求各自对应的安全资源;
[0016]确定模块,用于基于目标业务数据的各种安全资源需求,各自归属的资源需求区间,分别确定各种安全资源需求各自对应的安全资源调度占比;
[0017]调度模块,用于基于获得的各个安全资源调度占比,以及目标安全资源集合,针对目标业务数据进行安全资源调度。
[0018]一种可能的实施例中,在接收业务数据发送方发送的目标业务数据之前,所述筛选模块还用于:
[0019]针对各种历史业务数据,分别执行以下操作:
[0020]获取一种历史业务数据的特征属性信息;其中,特征属性信息表征:一种历史业务数据的历史数据类型;
[0021]基于特征属性信息包含的各特征属性,分别确定各特征属性各自对应的安全资源;
[0022]将获得的各种安全资源,添加到对应一种历史业务数据的历史数据类型设置的候选安全资源集合。
[0023]一种可能的实施例中,在获取一种历史业务数据的特征属性信息之后,所述筛选模块还用于:
[0024]按照预设的属性信息转换格式,将特征属性信息转换为标准属性信息;
[0025]基于标准属性信息包含的安全策略数据和服务质量数据,进行相应的安全资源调度的预先配置。
[0026]一种可能的实施例中,在对目标业务数据进行数据解析,获得目标业务数据的目标数据类型时,所述接收模块具体用于:
[0027]对目标业务数据进行数据解析,获得目标业务数据的标识信息;
[0028]基于预设的标识信息与数据类型之间的对应关系,确定目标业务数据的目标数据标识。
[0029]一种可能的实施例中,在基于获得的各个安全资源调度占比,以及目标安全资源集合,针对目标业务数据进行安全资源调度时,所述调度模块具体用于:
[0030]分别确定目标安全资源集合包含的各种安全资源,各自对应的安全资源调优先级;
[0031]按照各个安全资源调度占比及其各自对应的安全资源调用优先级,针对目标业务数据进行安全资源调度。
[0032]第三方面,提出了一种电子设备,其包括处理器和存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行上述第一方面所述的安全资源调度方法的步骤。
[0033]第四方面,提出一种计算机可读存储介质,其包括程序代码,当所述程序代码在电子设备上运行时,所述程序代码用于使所述电子设备执行上述第一方面所述的安全资源调度方法的步骤。
[0034]第五方面,提供一种计算机程序产品,所述计算机程序产品在被计算机调用时,使
得所述计算机执行如第一方面所述的安全资源调度方法步骤。
[0035]本申请有益效果如下:
[0036]在本申请实施例所提供的安全资源调度方法中,接收业务数据发送方发送的目标业务数据,并对目标业务数据进行数据解析,获得目标业务数据的目标数据类型;接着,从预设的至少一个候选安全资源集合中,筛选出与目标数据类型相匹配的目标安全资源集合;其中,目标安全资源集合至少包括:目标业务数据的各种安全资源需求各自对应的安全资源;进一步地,基于目标业务数据的各种安全资源需求,各自归属的资源需求区间,分别确定各种安全资源需求各自对应的安全资源调度占比;最终,基于获得的各个安全资源调度占比,以及目标安全资源集合,针对目标业务数据进行安全资源调度。
[0037]采用这种方式,基于获得的各个安全资源调度占比,以及目标安全资源集合,针对目标业务数据进行安全资源调度,避免了现有技术中,业务数据的业务类型的种类较多或者数据量较大时,会因大量的匹配操作耗费大量的时间;并且,如果安全资源的选取不及时,会影响对业务数据的安全防护的技术弊端,故而,提高了安全资源的调度效率。
[0038]此外,本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者,通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0039]图1示例性示出了本申请实施例提供本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全资源调度方法,其特征在于,包括:接收业务数据发送方发送的目标业务数据,并对所述目标业务数据进行数据解析,获得所述目标业务数据的目标数据类型;从预设的至少一个候选安全资源集合中,筛选出与所述目标数据类型相匹配的目标安全资源集合;其中,所述目标安全资源集合至少包括:所述目标业务数据的各种安全资源需求各自对应的安全资源;基于所述目标业务数据的各种安全资源需求,各自归属的资源需求区间,分别确定所述各种安全资源需求各自对应的安全资源调度占比;基于获得的各个安全资源调度占比,以及所述目标安全资源集合,针对所述目标业务数据进行安全资源调度。2.如权利要求1所述的方法,其特征在于,所述接收业务数据发送方发送的目标业务数据之前,还包括:针对各种历史业务数据,分别执行以下操作:获取一种历史业务数据的特征属性信息;其中,所述特征属性信息表征:所述一种历史业务数据的历史数据类型;基于所述特征属性信息包含的各特征属性,分别确定所述各特征属性各自对应的安全资源;将获得的各种安全资源,添加到对应所述一种历史业务数据的历史数据类型设置的候选安全资源集合。3.如权利要求2所述的方法,其特征在于,所述获取一种历史业务数据的特征属性信息之后,还包括:按照预设的属性信息转换格式,将所述特征属性信息转换为标准属性信息;基于所述标准属性信息包含的安全策略数据和服务质量数据,进行相应的安全资源调度的预先配置。4.如权利要求1所述的方法,其特征在于,所述对所述目标业务数据进行数据解析,获得所述目标业务数据的目标数据类型,包括:对所述目标业务数据进行数据解析,获得所述目标业务数据的标识信息;基于预设的标识信息与数据类型之间的对应关系,确定所述目标业务数据的目标数据类型。5.如权利要求1
‑
4中任一项所述的方法,其特征在于,所述基于获得的各个安全资源调度占比,以及所述目标安全资源集合,针对所述目标业务数据进行安全资源调度,包括:分别确定所述目标安全资源集合包含的各种安全资源,各自对应的安全资源调优先级;按照所述各个安全资源调度占比及其各自对应的安全资源调用优先级,...
【专利技术属性】
技术研发人员:彭晓军,刘国平,李凯,胡怀茂,高峰,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。