【技术实现步骤摘要】
本专利技术涉及虚拟网络安全功能链的构建,更具体的说,特别涉及一种虚拟网络安全功能链的构建系统和方法。
技术介绍
1、在传统网络架构中,服务供应商通常在网络中部署较多的专有设备(中间件)来达到满足云数据中心需求的目的,但是中间件的部署导致了高额的运营支出与成本支出,也使传统网络变得臃肿和僵化。而虚拟网络功能(virtualized network function, vnf)的出现缓解了这个问题,虚拟网络功能(vnf)的核心思想是以软件的形式代替现有网络功能,它可以在通用硬件平台上运行,在一定程度上避免了传统网络中的专用硬件设备,实现了软硬件解耦,在降低支出的同时,提供了更高的灵活性和可扩展性。
2、虚拟网络功能(vnf)被应用于各种网络架构中,如软件定义网络(softwaredefined network,sdn)、软件定义安全(software defined security,sds)和网络功能虚拟化(network functions virtualization,nfv)等,受到了广泛的关注和研究。然而,近年来随着云计算的不断普及,越来越多的网络业务向云数据中心迁移,网络业务和网络流量的巨大变化给云数据中心网络带来的诸多问题中,安全问题首当其冲且其重要性呈现逐步上升趋势,已成为制约其发展的重要因素。
3、在安全场景中,虚拟网络功能可以将传统安全分解成虚拟网络安全功能,软件定义安全(sds)则可实现虚拟网络安全功能的管理和编排。这些技术的结合可以让多种虚拟网络安全功能(vsf)相互组合从而形成安全服
4、但是,在现有软件定义安全(sds)中,安全服务功能链(security servicefunction chain,ssfc)的构建和部署需要按照业务需求选取多个合适的虚拟网络安全功能(vsf)并组合。但传统的虚拟网络安全功能选取和评价一般是基于专家经验完成的,没有构建安全服务功能链的系统性平台。
5、因此,现有技术存在的问题,有待于进一步改进和发展。
技术实现思路
1、(一)专利技术目的:为解决上述现有技术中存在的问题,本专利技术的目的是提供一种虚拟网络安全功能链的构建系统和方法。
2、(二)技术方案:为了解决上述技术问题,本技术方案提供一种虚拟网络安全功能链的构建系统,其中包括:具有虚拟网络安全功能库的服务器端,所述服务器端具有发送测评问卷的评价单元,还包括多个客户端,所述客户端用于答复所述测评问卷;
3、所述虚拟网络安全功能库包括多个虚拟网络安全功能以及各虚拟网络安全功能的多个待评价实例;
4、所述服务器端用功能链的名称从所述虚拟网络安全功能库选择多个虚拟网络安全功能,以及各虚拟网络安全功能的多个待评价实例;
5、所述评价单元设置固定的测评周期对待评价实例进行评价,在测评周期内向所述客户端发送测评问卷获取测评数据,利用周期内获得的测评数据计算待评价实例的测评结果;根据测评结果从待评价实例中确定目标实例,根据目标实例构建虚拟网络安全功能链。
6、所述的一种虚拟网络安全功能链的构建系统,其中,所述客户端设置答卷时间和追踪模块,所述追踪模块用于对客户端测评问卷的操作过程进行记录,并根据操作过程执行测评问卷删除操作或者测评问卷答复框关闭操作。
7、所述的一种虚拟网络安全功能链的构建系统,其中,所述追踪模块记录所述测评问卷的操作过程,包括测评问卷是否被查看、测评问卷的答复时长、答复时间;
8、当所述追踪模块记录到答卷时间已满,所述客户端的测评问卷没有被查看过时,所述评价单元向所述客户端发送测评问卷删除指令,所述客户端的测评问卷执行删除操作;同时,所述评价单元向专家数据库选取同等级的空闲状态专家发送测评问卷,直至在测评周期获取到测评数据;
9、当所述追踪模块记录到答卷时间已满,所述客户端的测评问卷被查看过,但是未做测评,或者测评没有提交时,所述追踪模块控制所述客户端的测评问卷的答题框禁用。
10、所述的一种虚拟网络安全功能链的构建系统,其中,所述服务器端设置专家数据库,所述专家数据库根据专家在相关
的经验度分为若干级别的数据库;所述专家数据库的标签包括
、专家编号、专家级别、专家姓名、专家测评账号、专家答卷状态、专家答卷历史记录。
11、所述的一种虚拟网络安全功能链的构建系统,其中,所述专家答卷状态包括工作状态、忙碌状态和空闲状态。
12、所述的一种虚拟网络安全功能链的构建系统,其中,所述评价单元收到客户端的追踪模块执行测评问卷删除操作后,所述评价单元将对应的测评问卷转发给所述专家数据库中同等级且专家答卷状态为空闲状态的专家账号所在的客户端。
13、所述的一种虚拟网络安全功能链的构建系统,其中,所述服务器端设置评价标签确定单元,所述评价标签确定单元包括可信属性模型模块,以及根据所述可信属性模型模块为实例构建可信属性树的可信属性树构建模块,所述可信属性树对应的可信属性指标为确定的待评价标签。
14、所述的一种虚拟网络安全功能链的构建系统,其中,所述可信属性模型模块用于建立虚拟网络安全功能的可信属性模型,所述可信属性模型包括多级的可信属性,最低级别的可信属性设置一个或多个可信属性指标;
15、所述可信属性树构建模块,根据可信属性模型构建每个实例对应的可信属性树,以及所述可信属性树对应的多级可信属性和最低级别的可信属性指标;所述可信属性指标分为客观指标和主观指标,所述可信属性指标作为待评价标签;所述可信属性树对应评价数据,所述评价数据包括定量测评数据和主观测评数据。
16、所述的一种虚拟网络安全功能链的构建系统,其中,所述服务器端包括定量测评数据库和主观测评数据库,所述定量测评数据库用于存储可信属性树标签中客观指标的定量测评数据,所述主观测评数据库用于存储主观指标客观指标在客户端通过测评试题得到的主观测评数据。
17、所述的一种虚拟网络安全功能链的构建系统,其中,所述评价单元获取的待评价标签为主观指标,从专家数据库获取与所述待评价标签中的主观指标匹配的候选专家,向与所述专家测评账号相应的客户端发送测评问卷和测评追踪指令,所述测评追踪指令用于激活客户端的追踪模块;
18、所述评价单元获取的待评价标签为客观指标,从所述定量测评数据库获取与客观指标对应的定量测评数据;
19、将待评价标签为主观指标时和专家数据库做映射,得到待评价标签相对应的候选专家,所述候选专家分布在不同级别的数据库中。
20、所述的一种虚拟网络安全功能链的构建系统,其中,所述服务器端为大数据处理平台,当两个待评价实例对应的可信属性树相同,所述评价单元针对主观指标的待评价标签在所述专家数据库中选择时,采用专家级别单双交叉的方式,进行数据库的匹配,得到候选专家。<本文档来自技高网...
【技术保护点】
1.一种虚拟网络安全功能链的构建系统,其特征在于,包括:具有虚拟网络安全功能库的服务器端,所述服务器端具有发送测评问卷的评价单元,还包括多个客户端,所述客户端用于答复所述测评问卷;
2.根据权利要求1所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述客户端设置答卷时间和追踪模块,所述追踪模块用于对客户端测评问卷的操作过程进行记录,并根据操作过程执行测评问卷删除操作或者测评问卷答复框关闭操作。
3.根据权利要求2所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述追踪模块记录所述测评问卷的操作过程,包括测评问卷是否被查看、测评问卷的答复时长、答复时间;
4.根据权利要求2所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述服务器端设置专家数据库,所述专家数据库根据专家在相关技术领域的经验度分为若干级别的数据库;所述专家数据库的标签包括技术领域、专家编号、专家级别、专家姓名、专家测评账号、专家答卷状态、专家答卷历史记录。
5.根据权利要求4所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述专家答卷状态包括工作状态、忙
6.根据权利要求5所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述评价单元收到客户端的追踪模块执行测评问卷删除操作后,所述评价单元将对应的测评问卷转发给所述专家数据库中同等级且专家答卷状态为空闲状态的专家账号所在的客户端。
7.根据权利要求4所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述服务器端设置评价标签确定单元,所述评价标签确定单元包括可信属性模型模块,以及根据所述可信属性模型模块为实例构建可信属性树的可信属性树构建模块,所述可信属性树对应的可信属性指标为确定的待评价标签。
8.根据权利要求7所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述可信属性模型模块用于建立虚拟网络安全功能的可信属性模型,所述可信属性模型包括多级的可信属性,最低级别的可信属性设置一个或多个可信属性指标;
9.根据权利要求8所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述服务器端包括定量测评数据库和主观测评数据库,所述定量测评数据库用于存储可信属性树标签中客观指标的定量测评数据,所述主观测评数据库用于存储主观指标在客户端通过测评试题得到的主观测评数据。
10.根据权利要求9所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述评价单元获取的待评价标签为主观指标,从专家数据库获取与所述待评价标签中的主观指标匹配的候选专家,向与所述专家测评账号相应的客户端发送测评问卷和测评追踪指令,所述测评追踪指令用于激活客户端的追踪模块;
11.根据权利要求10所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述服务器端为大数据处理平台,当两个待评价实例对应的可信属性树相同,所述评价单元针对主观指标的待评价标签在所述专家数据库中选择时,采用专家级别单双交叉的方式,进行数据库的匹配,得到候选专家。
12.根据权利要求10所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述服务器端为大数据处理平台,当两个待评价标签相同,且两个待评价标签为主观指标时,所述评价单元在所述专家数据库中选择时,两个待评价标签的评价采用同一专家级别,专家编号单双交叉的方式,进行数据库的匹配,得到候选专家。
13.根据权利要求3所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述服务器端设置渲染引擎,所述测评问卷通过服务器端的渲染引擎渲染后,以第一视频流的形式发送到客户端进行解码和显示。
14.根据权利要求13所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述客户端或者服务器端设置按钮生成数据库,所述客户端设置按钮外形数据库和按钮贴图数据库;
15.根据权利要求14所述的一种虚拟网络安全功能链的构建系统,其特征在于,在所述服务器端或者客户端设置所述控制按钮在客户端的测评问卷中的布局位置。
16.根据权利要求15所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述渲染引擎根据按钮生成数据库的按钮序号,实时渲染生成与按钮序号对应的多个控制按钮;并将渲染完成的控制按钮的图像数据,根据控制按钮在测评问卷的布局位置,以第二视频流的形式发送到客户端进行解码和显示。
17.根据权利要求16所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述客户端设置第一视频流缓存单元和第二视频流缓存单元;所述第一视频流缓存单元用于存储所述服务器端实时渲染的测评问卷得到的第一视频流,所述第二视频流缓存单元用于存储所述服务器端实时渲...
【技术特征摘要】
1.一种虚拟网络安全功能链的构建系统,其特征在于,包括:具有虚拟网络安全功能库的服务器端,所述服务器端具有发送测评问卷的评价单元,还包括多个客户端,所述客户端用于答复所述测评问卷;
2.根据权利要求1所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述客户端设置答卷时间和追踪模块,所述追踪模块用于对客户端测评问卷的操作过程进行记录,并根据操作过程执行测评问卷删除操作或者测评问卷答复框关闭操作。
3.根据权利要求2所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述追踪模块记录所述测评问卷的操作过程,包括测评问卷是否被查看、测评问卷的答复时长、答复时间;
4.根据权利要求2所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述服务器端设置专家数据库,所述专家数据库根据专家在相关技术领域的经验度分为若干级别的数据库;所述专家数据库的标签包括技术领域、专家编号、专家级别、专家姓名、专家测评账号、专家答卷状态、专家答卷历史记录。
5.根据权利要求4所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述专家答卷状态包括工作状态、忙碌状态和空闲状态。
6.根据权利要求5所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述评价单元收到客户端的追踪模块执行测评问卷删除操作后,所述评价单元将对应的测评问卷转发给所述专家数据库中同等级且专家答卷状态为空闲状态的专家账号所在的客户端。
7.根据权利要求4所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述服务器端设置评价标签确定单元,所述评价标签确定单元包括可信属性模型模块,以及根据所述可信属性模型模块为实例构建可信属性树的可信属性树构建模块,所述可信属性树对应的可信属性指标为确定的待评价标签。
8.根据权利要求7所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述可信属性模型模块用于建立虚拟网络安全功能的可信属性模型,所述可信属性模型包括多级的可信属性,最低级别的可信属性设置一个或多个可信属性指标;
9.根据权利要求8所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述服务器端包括定量测评数据库和主观测评数据库,所述定量测评数据库用于存储可信属性树标签中客观指标的定量测评数据,所述主观测评数据库用于存储主观指标在客户端通过测评试题得到的主观测评数据。
10.根据权利要求9所述的一种虚拟网络安全功能链的构建系统,其特征在于,所述评价单元获取...
【专利技术属性】
技术研发人员:刘浩,吴中海,王翀,沈晴霓,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。