安全资源分配方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术涉及网络安全领域，本发明专利技术提供一种安全资源分配方法、装置、设备及可读存储介质，该方法包括：获取用户对目标系统的使用数据，基于所述使用数据确定所述目标系统的用户安全资源需求指数；获取所述目标系统对应的安全设备的开发性能数据，基于所述开发性能数据确定设备安全资源需求指数；根据所述用户安全资源需求指数和所述设备安全资源需求指数，对所述目标系统进行安全资源分配。本发明专利技术根据目标系统的用户安全资源需求指数和设备安全资源需求指数，对目标系统进行安全资源分配，提高了安全资源分配的准确性。了安全资源分配的准确性。了安全资源分配的准确性。

【技术实现步骤摘要】
安全资源分配方法、装置、设备及可读存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种安全资源分配方法、装置、设备及可读存储介质。

技术介绍

[0002]在现有的安全资源共享技术中，应用场景主要有针对云计算环境、工控环境及数据存储环境的安全资源共享，在技术上主要集中在零信任、云计算、区块链和竞拍博弈等，部分技术借助已有的安全运维数据进行深度分析，利用深度学习策略开展进行资源共享决策。但是现有技术存在以下不足：(1)深度学习策略需要大量数据做支撑，其输出结果在策略层面上属于宏观层面，对于单个系统或资源的配置而言，存在安全资源分配策略分配不够精确的问题；(2)由于需要大量数据支撑，在资源分配决策过程中，可能存在数据不够全面导致安全资源决策结果出现偏差；(3)现有技术中也存在各自的缺陷，例如零信任技术侧重于身份验证，以身份验证为中心，在安全资源共享策略中可能会由于过度关注身份而引起安全资源分配决策偏差。

技术实现思路

[0003]本专利技术提供一种安全资源分配方法、装置、设备及可读存储介质，用以解决现有安全资源分配方法分配存在偏差不够精确的技术问题。
[0004]本专利技术提供一种安全资源分配方法，包括：
[0005]获取用户对目标系统的使用数据，基于所述使用数据确定所述目标系统的用户安全资源需求指数；
[0006]获取所述目标系统对应的安全设备的开发性能数据，基于所述开发性能数据确定设备安全资源需求指数；
[0007]根据所述用户安全资源需求指数和所述设备安全资源需求指数，对所述目标系统进行安全资源分配。
[0008]根据本专利技术提供的一种安全资源分配方法，所述获取用户对目标系统的使用数据，基于所述使用数据确定所述目标系统的用户安全资源需求指数包括：
[0009]获取用户使用目标系统的业务种类、数据交互类型以及登录频繁度；
[0010]根据所述业务种类、所述数据交互类型以及所述登录频繁度，确定最低安全防护能力值和当前安全防护能力值；
[0011]基于所述最低安全防护能力值和所述当前安全防护能力值，确定所述目标系统的用户安全资源需求指数。
[0012]根据本专利技术提供的一种安全资源分配方法，所述基于所述最低安全防护能力值和所述当前安全防护能力值，确定所述目标系统的用户安全资源需求指数的计算模型为：其中，D
k
为第k个目标系统对应的用户安全资源需求指
数，N为使用所述目标系统的用户总数，α
i
为使用所述目标系统的第i个用户对应的加权因子，ρ
i
为所述第i个用户的安全资源需求指数，为所述第i个用户的安全资源需求指数，K
i
为所述第i个用户对应的当前安全防护能力值，K0为所述第i个用户对应的最低安全防护能力值。
[0013]根据本专利技术提供的一种安全资源分配方法，所述获取所述目标系统对应的安全设备的开发性能数据，基于所述开发性能数据确定设备安全资源需求指数包括：
[0014]获取所述安全设备的可用带宽、最大白名单用户数目以及允许访问率；
[0015]根据所述可用带宽、所述最大白名单用户数目以及所述允许访问率，确定最低安全资源需求指数和当前安全资源需求指数；
[0016]基于所述最低安全资源需求指数和所述当前安全资源需求指数，确定设备安全资源需求指数。
[0017]根据本专利技术提供的一种安全资源分配方法，所述根据所述可用带宽、所述最大白名单用户数目以及所述允许访问率，确定最低安全资源需求指数的计算模型为：其中，R0为所述最低安全资源需求指数，Q是常数，N0为所述最大白名单用户数目，P0为所述允许访问率，B0为所述可用带宽。
[0018]根据本专利技术提供的一种安全资源分配方法，所述基于所述最低安全资源需求指数和所述当前安全资源需求指数，确定设备安全资源需求指数的计算模型为：其中，S
i
为所述设备安全资源需求指数，R
i
为所述当前安全资源需求指数。
[0019]根据本专利技术提供的一种安全资源分配方法，所述根据所述用户安全资源需求指数和所述设备安全资源需求指数，对所述目标系统进行安全资源分配包括：
[0020]根据所述用户安全资源需求指数和所述设备安全资源需求指数，确定所述目标系统的优先程度值；
[0021]基于各所述目标系统的优先程度值，对各所述目标系统进行安全资源分配；
[0022]所述根据所述用户安全资源需求指数和所述设备安全资源需求指数，确定所述目标系统的优先程度值的计算模型为：P
i
＝D
i
×
S
i
(i＝1,2,...,M)，其中，P
i
为各所述目标系统中第i个系统的优先程度值，D
i
为所述第i个系统的用户安全资源需求指数，S
i
为所述第i个系统的设备安全资源需求指数。
[0023]本专利技术还提供一种安全资源分配装置，包括：
[0024]用户安全资源需求指数确定模块，用于获取用户对目标系统的使用数据，基于所述使用数据确定所述目标系统的用户安全资源需求指数；
[0025]设备安全资源需求指数确定模块，用于获取所述目标系统对应的安全设备的开发性能数据，基于所述开发性能数据确定设备安全资源需求指数；
[0026]安全资源分配模块，用于根据所述用户安全资源需求指数和所述设备安全资源需求指数，对所述目标系统进行安全资源分配。
[0027]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述安全资源分配方法。
[0028]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述安全资源分配方法。
[0029]本专利技术提供的安全资源分配方法、装置、设备及可读存储介质，通过获取使用目标系统的用户在使用目标系统时产生的使用数据，基于使用数据确定目标系统的用户安全资源需求指数，然后获取目标系统对应的安全设备的开发性能数据，基于开发性能数据确定设备安全资源需求指数，最后根据目标系统的用户安全资源需求指数和设备安全资源需求指数，对目标系统进行安全资源分配，提高了安全资源分配的准确性。
附图说明
[0030]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0031]图1是本专利技术提供的安全资源分配方法的流程示意图之一；
[0032]图2是本专利技术提供的安全资源分配方法的流程示意图之二；
[0033]图3是本专利技术提供的安全资源分配方法的流程示意图之三；
[0034]图4是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全资源分配方法，其特征在于，包括：获取用户对目标系统的使用数据，基于所述使用数据确定所述目标系统的用户安全资源需求指数；获取所述目标系统对应的安全设备的开发性能数据，基于所述开发性能数据确定设备安全资源需求指数；根据所述用户安全资源需求指数和所述设备安全资源需求指数，对所述目标系统进行安全资源分配。2.根据权利要求1所述的安全资源分配方法，其特征在于，所述获取用户对目标系统的使用数据，基于所述使用数据确定所述目标系统的用户安全资源需求指数包括：获取用户使用目标系统的业务种类、数据交互类型以及登录频繁度；根据所述业务种类、所述数据交互类型以及所述登录频繁度，确定最低安全防护能力值和当前安全防护能力值；基于所述最低安全防护能力值和所述当前安全防护能力值，确定所述目标系统的用户安全资源需求指数。3.根据权利要求2所述的安全资源分配方法，其特征在于，所述基于所述最低安全防护能力值和所述当前安全防护能力值，确定所述目标系统的用户安全资源需求指数的计算模型为：型为：其中，D
k
为第k个目标系统对应的用户安全资源需求指数，N为使用所述目标系统的用户总数，α
i
为使用所述目标系统的第i个用户对应的加权因子，ρ
i
为所述第i个用户的安全资源需求指数，K
i
为所述第i个用户对应的当前安全防护能力值，K0为所述第i个用户对应的最低安全防护能力值。4.根据权利要求1所述的安全资源分配方法，其特征在于，所述获取所述目标系统对应的安全设备的开发性能数据，基于所述开发性能数据确定设备安全资源需求指数包括：获取所述安全设备的可用带宽、最大白名单用户数目以及允许访问率；根据所述可用带宽、所述最大白名单用户数目以及所述允许访问率，确定最低安全资源需求指数和当前安全资源需求指数；基于所述最低安全资源需求指数和所述当前安全资源需求指数，确定设备安全资源需求指数。5.根据权利要求4所述的安全资源分配方法，其特征在于，所述根据所述可用带宽、所述最大白名单用户数目以及所述允许访问率，确定最低安全资源需求指数的计算模型为：其中，R0为所述最低安全资源需求指数，Q是常数，N...

【专利技术属性】
技术研发人员：杨轶杰，朱广劼，司群，姚洪磊，王张超，李杰，许翔，谢涛，雷丝萦，张骁，郑军，贺晓聪，马俊杰，谷蓉，杰别克，
申请(专利权)人：中国铁路乌鲁木齐局集团有限公司，
类型：发明
国别省市：