System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种资源调度方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、随着网络安全检测技术的发展,出现了ddos(distributed denial ofservice分布式拒绝服务)攻击检测设备,ddos攻击检测设备可以基于规则和签名的方式进行基础的ddos检测和防御。随着ddos攻击手段的不断更新,新型ddos攻击可以使用多种不同的攻击手段和技术,向各行业业务系统的服务器和网络设备发起攻击,降低了业务系统的连续性和稳定性。这使得传统的硬件设备无法满足对新型ddos攻击检测和防御的需求。
2、并且,传统的ddos攻击检测设备在应对多种不同的ddos攻击手段、新型ddos攻击或自然流量增加时,由于当前的流量增长过快,ddos攻击检测设备的运算速度无法满足检测的需求,使得ddos攻击检测设备运行时出现高延时、低吞吐量的现象,最终导致ddos攻击检测设备的检测效率不稳定。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种资源调度方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种资源调度方法。所述方法包括:
3、若目标攻击检测引擎对应的目标网络设备遭受网络攻击,则确定所述目标攻击检测引擎的伸缩优先级,所述伸缩优先级用于表征所述目标攻击检测引擎的当前资源负载;
4、根据所述目标攻击检测引擎的伸缩优先级,确定所述目标攻击检测引擎对应的资源调度策略,所述资
5、基于所述资源调度策略确定资源调整量,并根据所述资源调整量对所述目标攻击检测引擎包含的计算资源进行调整,得到调整后的目标攻击检测引擎,以使所述调整后的目标攻击检测引擎对待检测数据包进行检测。
6、在其中一个实施例中,所述根据所述目标攻击检测引擎的伸缩优先级,确定所述目标攻击检测引擎对应的资源调度策略之前,所述方法还包括:
7、根据预设的引擎分级调整策略,更新所述目标攻击检测引擎对应的引擎优先级,得到更新后的引擎优先级;以及根据预设的资产分级调整策略,更新所述目标网络设备对应的防护优先级,得到更新后的防护优先级;
8、基于所述更新后的引擎优先级和所述更新后的防护优先级,对包含所述目标攻击检测引擎的引擎队列进行重排序,得到重排序后的引擎队列;其中,所述重排序后的引擎队列包含按照所述更新后的引擎优先级排列的多个攻击检测引擎,所述攻击检测引擎包含按照所述更新后的防护优先级排列的多个网络设备。
9、在其中一个实施例中,所述根据所述目标攻击检测引擎的伸缩优先级,确定所述目标攻击检测引擎对应的资源调度策略,包括:
10、基于目标攻击检测引擎的当前引擎负载率以及预设负载阈值,确定所述目标攻击检测引擎的伸缩优先级;
11、若所述目标攻击检测引擎的伸缩优先级大于目标级数,则确定所述目标攻击检测引擎对应的资源调度策略为扩容操作;
12、或者,若所述目标攻击检测引擎的伸缩优先级小于目标级数,则确定所述目标攻击检测引擎的资源调度策略为缩容操作。
13、在其中一个实施例中,所述资源调整量包括扩容资源量;所述基于所述资源调度策略确定资源调整量,并根据所述资源调整量对所述目标攻击检测引擎包含的计算资源进行调整,得到调整后的目标攻击检测引擎,包括:
14、在所述资源调度策略为扩容操作的情况下,根据所述目标攻击检测引擎的当前伸缩单元数量,以及所述目标攻击检测引擎的网络流量信息,确定所述目标攻击检测引擎的扩容资源量;
15、在所述更新后的引擎队列对应的剩余资源量不满足所述扩容资源量的情况下,基于所述更新后的引擎队列中各攻击检测引擎的引擎优先级,对所述剩余资源量进行更新,得到更新后的剩余资源量,并将所述更新后的剩余资源量添加至所述目标攻击检测引擎,得到扩容后的目标攻击检测引擎。
16、在其中一个实施例中,所述根据所述目标攻击检测引擎的当前伸缩单元数量,以及所述目标攻击检测引擎的网络流量信息,确定所述目标攻击检测引擎的扩容资源量,包括:
17、根据流量窗口的预设步长,以及流量窗口的窗口值,确定所述目标攻击检测引擎对应的网络流量信息;所述网络流量信息包含多个网络设备的数据流量,所述网络流量信息包括输入数据量和输出数据量;
18、根据所述输入数据量、所述输出数据量和所述当前伸缩单元数量,计算所述目标攻击检测引擎的扩容资源量。
19、在其中一个实施例中,所述基于所述更新后的引擎队列中各攻击检测引擎的引擎优先级,对所述剩余资源量进行更新,得到更新后的剩余资源量,包括:
20、按照所述引擎队列包含的各攻击检测引擎的引擎优先级的从低到高的顺序,对各所述攻击检测引擎进行遍历;
21、针对第i个攻击检测引擎,确定所述第i个攻击检测引擎对应的当前资源量与所述剩余资源量之和是否满足所述目标攻击检测引擎的扩容资源量;
22、若所述第i个攻击检测引擎对应的当前资源量与剩余资源量之和不满足所述扩容资源量,则基于所述第i个攻击检测引擎的当前资源量,得到更新后的剩余资源量,将所述第i个攻击检测引擎移动至缓存队列,并将i的取值加1,重新执行所述确定所述第i个攻击检测引擎对应的当前资源量与所述剩余资源量之和是否满足所述目标攻击检测引擎的扩容资源量的步骤,所述缓存队列用于存储所述引擎队列中非即时处理的引擎;
23、若所述第i个攻击检测引擎对应的当前资源量与剩余资源量之和满足所述扩容资源量,则按照所述第i个攻击检测引擎包含的各网络设备的防护优先级以及各所述网络设备对应的资源,对所述剩余资源量进行更新,得到更新后的剩余资源量。
24、在其中一个实施例中,所述根据所述目标攻击检测引擎的当前伸缩单元数量,以及所述目标攻击检测引擎的网络流量信息,确定所述目标攻击检测引擎的扩容资源量之后,所述方法还包括:
25、在所述更新后的引擎队列对应的剩余资源量满足所述扩容资源量的情况下,将所述剩余资源量添加至所述目标攻击检测引擎,得到扩容后的目标攻击检测引擎。
26、在其中一个实施例中,所述根据所述目标攻击检测引擎的当前伸缩单元数量,以及所述目标攻击检测引擎的网络流量信息,确定所述目标攻击检测引擎的扩容资源量之前,所述方法还包括:
27、基于标记分流器将所述目标网络设备对应的待检测数据包分流到消息中间件的即时处理主题,以使所述目标攻击检测引擎从所述消息中间件中获取所述待检测数据包;
28、其中,所述即时处理主题用于存储各攻击检测引擎即时检测的数据。
29、在其中一个实施例中,所述基于标记分流器将所述目标网络设备对应的待检测数据包分流到消息中间件的即时处理主题,包括:
30、通过标记分流器标记所述目标网络设备对应的待检测数据包,得到包含标识符的待检测数据包;所述标识符包括数据协议类型和资产本文档来自技高网...
【技术保护点】
1.一种资源调度方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标攻击检测引擎的伸缩优先级,确定所述目标攻击检测引擎对应的资源调度策略之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标攻击检测引擎的伸缩优先级,确定所述目标攻击检测引擎对应的资源调度策略,包括:
4.根据权利要求2所述的方法,其特征在于,所述资源调整量包括扩容资源量;所述基于所述资源调度策略确定资源调整量,并根据所述资源调整量对所述目标攻击检测引擎包含的计算资源进行调整,得到调整后的目标攻击检测引擎,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标攻击检测引擎的当前伸缩单元数量,以及所述目标攻击检测引擎的网络流量信息,确定所述目标攻击检测引擎的扩容资源量,包括:
6.根据权利要求4所述的方法,其特征在于,所述基于所述更新后的引擎队列中各攻击检测引擎的引擎优先级,对所述剩余资源量进行更新,得到更新后的剩余资源量,包括:
7.根据权利要求4所述的方法,其特征
8.根据权利要求4所述的方法,其特征在于,所述根据所述目标攻击检测引擎的当前伸缩单元数量,以及所述目标攻击检测引擎的网络流量信息,确定所述目标攻击检测引擎的扩容资源量之前,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述基于标记分流器将所述目标网络设备对应的待检测数据包分流到消息中间件的即时处理主题,包括:
10.根据权利要求6所述的方法,其特征在于,所述若所述第i个攻击检测引擎对应的当前资源量与剩余资源量之和满足所述扩容资源量,则按照所述第i个攻击检测引擎包含的各网络设备的防护优先级以及各所述网络设备对应的资源,对所述剩余资源量进行更新,得到更新后的剩余资源量之后,所述方法还包括:
11.根据权利要求2所述的方法,其特征在于,所述资源调整量包括缩容资源量;所述基于所述资源调度策略确定资源调整量,并根据所述资源调整量对所述目标攻击检测引擎包含的计算资源进行调整,得到调整后的目标攻击检测引擎,包括:
12.一种资源调度装置,其特征在于,所述装置包括:
13.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至11中任一项所述的方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至11中任一项所述的方法的步骤。
15.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至11中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种资源调度方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标攻击检测引擎的伸缩优先级,确定所述目标攻击检测引擎对应的资源调度策略之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标攻击检测引擎的伸缩优先级,确定所述目标攻击检测引擎对应的资源调度策略,包括:
4.根据权利要求2所述的方法,其特征在于,所述资源调整量包括扩容资源量;所述基于所述资源调度策略确定资源调整量,并根据所述资源调整量对所述目标攻击检测引擎包含的计算资源进行调整,得到调整后的目标攻击检测引擎,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标攻击检测引擎的当前伸缩单元数量,以及所述目标攻击检测引擎的网络流量信息,确定所述目标攻击检测引擎的扩容资源量,包括:
6.根据权利要求4所述的方法,其特征在于,所述基于所述更新后的引擎队列中各攻击检测引擎的引擎优先级,对所述剩余资源量进行更新,得到更新后的剩余资源量,包括:
7.根据权利要求4所述的方法,其特征在于,所述根据所述目标攻击检测引擎的当前伸缩单元数量,以及所述目标攻击检测引擎的网络流量信息,确定所述目标攻击检测引擎的扩容资源量之后,所述方法还包括:
8.根据权利要求4所述的方法,其特征在于,所述根据所述目标攻击检测引擎的当前伸缩单元数量,以及所述目标攻击检测引擎...
【专利技术属性】
技术研发人员:温展鹏,刘东鑫,汪来富,李诗旸,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。