本发明专利技术提供了一种拟态安全系统以及云平台安全运维方法,其中,拟态安全系统包括:分发判决服务、统一服务引擎以及运行节点代理;运行节点代理接收分发判决服务发送的服务请求,控制多个异构执行体执行服务请求对应的操作,根据执行服务请求对应的操作后多个异构执行体的状态生成服务请求结果;统一服务引擎接收服务请求结果,根据服务请求结果控制运行节点代理对异常的异构执行体进行清洗、恢复或重构。通过本发明专利技术,解决了现有云平台使用的安全系统在安全运维上存在管理被动的问题。系统在安全运维上存在管理被动的问题。系统在安全运维上存在管理被动的问题。
【技术实现步骤摘要】
一种拟态安全系统以及云平台安全运维方法
[0001]本专利技术涉及网络安全
,尤其涉及一种拟态安全系统以及云平台安全运维方法。
技术介绍
[0002]随着云计算对高性能计算支撑能力的不断凸显,新型计算、存储、网络等基础设施快速迭代,庞大的基础设施基数、复杂的计算存储架构、高度集成的软件工具与环境为云平台网络安全运维带来巨大挑战。当前云平台安全系统运维技术主要方法为结合数据仓库、BI(Business Intelligence,商业智能)等领域利用业务数据进行专门的运维数据分析和挖掘,将来自于监控系统、自动化运维、CMDB配置管理数据库(Configuration Management Database,配置管理数据库)、日志文件以及各种专业运维工具的数据进行采集、清洗、整合、结构化,支撑企业运维数据智能化分析。使用常用系统通过业务数据进行专门的运维数据分析和挖掘,使得云平台安全运维的管理较为被动。因此,现有云平台使用的安全系统在安全运维上存在管理被动的问题。
技术实现思路
[0003]本专利技术提供了一种拟态安全系统以及云平台安全运维方法,以至少解决云平台使用的安全系统在安全运维上存在管理被动的问题。
[0004]根据本专利技术实施例的第一方面,提供了一种拟态安全系统,该系统包括:分发判决服务、统一服务引擎以及运行节点代理;所述运行节点代理接收所述分发判决服务发送的服务请求,控制多个异构执行体执行所述服务请求对应的操作,根据执行所述服务请求对应的操作后多个异构执行体的状态生成服务请求结果;所述统一服务引擎接收所述服务请求结果,根据所述服务请求结果控制运行节点代理对异常的异构执行体进行清洗、恢复或重构。
[0005]可选地,所述系统还包括:运行管理服务,所述运行管理服务发送运行策略至运行节点代理,所述运行节点代理执行所述运行策略后生成策略运行结果反馈至运行管理服务,所述运行管理服务根据所述策略运行结果,基于深度学习模型对运行策略进行动态调整。
[0006]可选地,所述运行节点代理还用于监控多个异构执行体的状态,将所述多个异构执行体的状态发送至运行管理服务,其中,所述监控多个异构执行体的状态包括:采集多个异构执行体的输出以及监听多个异构执行体的资源。
[0007]可选地,所述分发判决服务、统一服务引擎以及运行管理服务是云平台上的应用,运行节点代理是搭建在云平台上的多个异构执行体的代理,所述云平台上的应用与所述云平台上的多个异构执行体的代理之间通过通信网进行交互。
[0008]根据本专利技术实施例的第二方面,还提供了一种采用本专利技术实施例第一方面任一项所述的拟态安全系统的云平台安全运维方法,该方法包括:使用拟态安全系统对云平台进
行安全运维。
[0009]可选地,所述使用拟态安全系统对云平台进行安全运维,包括:基于拟态安全系统对云平台中的异构执行体进行裁决和调度管理;基于高安全数据防护技术对云平台中的动态数据和异构数据进行访问。
[0010]可选地,所述基于拟态安全系统对云平台中的异构执行体进行裁决和调度管理,包括:基于自演化模型的裁决技术对云平台中的异构执行体进行裁决;基于异构执行体快速调度管理和清洗恢复技术对异常的异构执行体进行清洗、恢复或重构,其中,所述重构包括更改异构执行体的部件或后台任务。
[0011]可选地,所述基于自演化模型的裁决技术对多个异构执行体进行裁决,包括:获取多个异构执行体的历史运行策略和策略运行结果;根据所述历史运行策略和策略运行结果训练深度学习模型;采用训练后的深度学习模型对运行策略进行动态调整。
[0012]可选地,所述基于高安全数据防护技术对动态数据和异构数据进行访问,包括:采用分段式防护策略以分段结构对动态数据进行访问;采用数据分发与状态同步技术对多个异构执行体间的异构数据进行访问。
[0013]根据本专利技术实施例的第三方面,还提供了一种计算机可读的存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一实施例中的方法步骤。
[0014]在本专利技术实施例中,通过运行节点代理接收分发判决服务发送的服务请求,控制多个异构执行体执行服务请求对应的操作,根据执行服务请求对应的操作后多个异构执行体的状态生成服务请求结果;统一服务引擎接收服务请求结果,根据服务请求结果控制运行节点代理对异常的异构执行体进行清洗、恢复或重构。由于多个异构执行体接收服务请求如WEB请求后,将服务请求结果即异构执行体执行服务请求后的状态或输出信息等发送至统一服务引擎,统一服务引擎根据服务请求结果对异构执行体进行诊断,对异常的异构执行体进行清洗恢复或者创建新的异构执行体保证系统安全运行。即该拟态防御系统是一种主动防御系统,能够检测定位漏洞并及时修复,从而解决了现有云平台使用的安全系统在安全运维上存在管理被动的问题。
[0015]在本专利技术实施例中,采用拟态安全系统通过云网融合,使用基于自演化模型的裁决技术利用深度学习框架对拟态安全系统中的裁决策略进行动态调整,提高了裁决策略的智能性和精确性;基于异构执行体快速调度管理和清洗恢复获得未知攻击特征进行改进,进一步完善了拟态安全系统的防御体系;采用高安全数据防护技术使用分段式数据安全防护技术,构建动态数据和异构数据等多元数据防护架构。使得云平台即使受到攻击,也能在保证正常运行的同时,对异常进行处理,并且能够抵御和处理未知风险,提高了云平台运维的主动性和可靠性。
附图说明
[0016]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。
[0017]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而
言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0018]图1是根据本专利技术实施例的一种可选的拟态安全系统的示意图;
[0019]图2是根据本专利技术实施例的另一种可选的拟态安全系统示意图;
[0020]图3是根据本专利技术实施例的一种可选的云平台示意图;
[0021]图4是根据本专利技术实施例的一种可选的云网融合的分布式拟态安全架构示意图。
具体实施方式
[0022]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0023]需要说明的是,在本专利技术的描述中,术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种拟态安全系统,其特征在于,所述系统包括:分发判决服务、统一服务引擎以及运行节点代理;所述运行节点代理接收所述分发判决服务发送的服务请求,控制多个异构执行体执行所述服务请求对应的操作,根据执行所述服务请求对应的操作后多个异构执行体的状态生成服务请求结果;所述统一服务引擎接收所述服务请求结果,根据所述服务请求结果控制运行节点代理对异常的异构执行体进行清洗、恢复或重构。2.根据权利要求1所述的拟态安全系统,其特征在于,所述系统还包括:运行管理服务,所述运行管理服务发送运行策略至运行节点代理,所述运行节点代理执行所述运行策略后生成策略运行结果反馈至运行管理服务,所述运行管理服务根据所述策略运行结果,基于深度学习模型对运行策略进行动态调整。3.根据权利要求2所述的拟态安全系统,其特征在于,所述运行节点代理还用于监控多个异构执行体的状态,将所述多个异构执行体的状态发送至运行管理服务,其中,所述监控多个异构执行体的状态包括:采集多个异构执行体的输出以及监听多个异构执行体的资源。4.根据权利要求2所述的拟态安全系统,其特征在于,所述分发判决服务、统一服务引擎以及运行管理服务是云平台上的应用,运行节点代理是搭建在云平台上的多个异构执行体的代理,所述云平台上的应用与所述云平台上的多个异构执行体的代理之间通过通信网进行交互。5.一种采用权利要求1至4中任一项所述的拟态安全系统的云平台安全运维方法,其特征在于,所述方法包括:使用拟态安...
【专利技术属性】
技术研发人员:马媛媛,邵志鹏,周诚,张波,李新,刘家铭,李晨,
申请(专利权)人:国网北京市电力公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。