【技术实现步骤摘要】
本专利技术涉及虚拟网络安全功能,更具体的说,特别涉及一种虚拟网络安全功能的评价方法和系统。
技术介绍
1、在传统网络架构中,服务供应商通常在网络中部署较多的专有设备(中间件)来达到满足云数据中心需求的目的,但是中间件的部署导致了高额的运营支出与成本支出,也使传统网络变得臃肿和僵化。而虚拟网络功能(virtualized network function, vnf)的出现缓解了这个问题,虚拟网络功能(vnf)的核心思想是以软件的形式代替现有网络功能,它可以在通用硬件平台上运行,在一定程度上避免了传统网络中的专用硬件设备,实现了软硬件解耦,在降低支出的同时,提供了更高的灵活性和可扩展性。
2、虚拟网络功能(vnf)被应用于各种网络架构中,如软件定义网络(softwaredefined network,sdn)、软件定义安全(software defined security,sds)和网络功能虚拟化(network functions virtualization,nfv)等,受到了广泛的关注和研究。然而,近年来随着云计算的不断普及,越来越多的网络业务向云数据中心迁移,网络业务和网络流量的巨大变化给云数据中心网络带来的诸多问题中,安全问题首当其冲,且其重要性呈现逐步上升趋势,已成为制约其发展的重要因素。
3、在安全场景中,虚拟网络功能(vnf)可以将传统安全分解成虚拟网络安全功能,软件定义安全(sds)则可实现虚拟网络安全功能的管理和编排。这些技术的结合可以让多种虚拟网络安全功能(vsf)相互组合从而形成安全
4、但是,在现有软件定义安全(sds)中,安全服务功能链(security servicefunction chain,ssfc)的构建和部署需要按照业务需求选取多个合适的虚拟网络安全功能(vsf)并组合。但传统的虚拟网络安全功能选取和评价一般是基于专家经验完成的,缺乏统一的选择和评价标准,另外对于应用于大数据的处理平台,面对数以万计的实例需要进行评价计算,如何优化评价过程,以提高处理速度,并减少评价过程占用的资源,是大数据处理平台面对的问题。
5、因此,现有技术存在的问题,有待于进一步改进和发展。
技术实现思路
1、(一)专利技术目的:为解决上述现有技术中存在的问题,本专利技术的目的是提供一种应用于大数据的处理平台的虚拟网络安全功能的评价方法和系统。
2、(二)技术方案:为了解决上述技术问题,本技术方案提供一种应用于大数据的处理平台的虚拟网络安全功能的评价方法,用于对所述虚拟网络安全功能的多个实例进行评价,包括以下步骤:
3、步骤一、建立虚拟网络安全功能的可信属性模型,所述可信属性模型包括多级的可信属性,最低级的可信属性设置一个或多个可信属性指标;
4、步骤二、根据所述可信属性模型构建每个实例对应的具有多个可信属性指标的可信属性树,所述可信属性指标分为主观指标和客观指标,所述主观指标划和客观指标分为多个评价阶段;
5、步骤三、以所述主观指标的多个评价阶段为评价核心,在不同评价阶段动态获取主观指标的评价数据;所述主观指标的每个评价阶段的启动,触发客观指标相应评价阶段的同步启动,在不同评价阶段动态获取客观指标的评价数据;根据评价数据和评价策略,控制所述多个评价阶段依次执行操作,或者在任一评价阶段终止执行;
6、步骤四、当多个评价阶段执行完毕,计算出实例的最终评价结果;当任一评价阶段终止执行,实例的最终评价结果为0。
7、所述的一种虚拟网络安全功能的评价方法,其中,所述步骤二中所述可信属性树的构建进一步包括,遍历所述可信属性模型中的可信属性和可信属性指标,获得实例对应的可信属性树。
8、所述的一种虚拟网络安全功能的评价方法,其中,所述实例为不同厂商或者不同型号的实现虚拟网络安全功能的设备。
9、所述的一种虚拟网络安全功能的评价方法,其中,所述步骤二中进一步包括,为每个主观指标和客观指标设定属性权重,所述属性权重为根据功能、性能定义的可信属性指标的重要性衡量标准;所述属性权重是通过历史评价数据的计算结果,或者是系统给出的设定值。
10、所述的一种虚拟网络安全功能的评价方法,其中,根据所述主观指标的属性权重,将每个实例对应的多个主观指标分别划分为三个评价阶段,包括第一评价阶段、第二评价阶段和第三评价阶段。
11、所述的一种虚拟网络安全功能的评价方法,其中,所述客观指标以计算所需算力从小到大,分为第四评价阶段、第五评价阶段和第六评价阶段。
12、所述的一种虚拟网络安全功能的评价方法,其中,为所述每个主观指标和客观指标设置评价参数,所述评价参数包括评价阈值、评价冗余值、和评价终止阈值。
13、所述的一种虚拟网络安全功能的评价方法,其中,所述评价策略包括测评推进策略或者测评终止策略,所述测评推进策略包括指标下沉测评策略。
14、所述的一种虚拟网络安全功能的评价方法,其中,所述步骤三进一步包括以下步骤:
15、首先、第一评价阶段,获取第一评价阶段中主观指标的评价数据,将所述评价数据和评价阈值比较;当评价数据大于等于评价阈值,评价数据保留;当评价数据小于评价阈值,则对应的所述主观指标进入第二评价阶段;当评价数据小于评价终止阈值,评价终止执行;当所有评价数据同评价阈值或评价终止阈值比较完毕,没有符合测评终止策略的主观指标,则,进入第二评价阶段;
16、其次、第二评价阶段,获取第二评价阶段中主观指标的评价数据;将所述评价数据和评价阈值比较,包括从第一评价阶段下沉到第二评价阶段的主观指标和更新后的评价阈值比较;当评价数据大于评价阈值,包括从第一评价阶段下沉到第二评价阶段的主观指标大于更新后的评价阈值,评价数据保留;当评价数据小于评价阈值,包括下沉到第二评价阶段的主观指标的评价数据小于更新后的评价阈值,则对应的主观指标进入第三评价阶段;当所有评价数据和评价阈值或评价终止阈值比较完毕,没有符合测评终止策略的主观指标,则,进入第三评价阶段;
17、最后、第三评价阶段,获取第三评价阶段中主观指标的评价数据,所述评价数据大于评价终止阈值,所述评价数据保留;当评价数据小于评价终止阈值,评价终止执行。
18、所述的一种虚拟网络安全功能的评价方法,其中,步骤三中,所述主观指标在三个评价阶段的推进过程中,伴随着客观指标的计算,同时客观指标的计算结果影响着主观指标评价阶段的推进,具体包括以下步骤:
19、首先、所述主观指标的第一评价阶段的启动触发客观指标的第四评价阶段同步启动,获取第四评价阶段中客观指标的评价数据,所述评价数据和评价阈值比较;当评价数据大于评价阈值,评价数据保留;当评价数据小于评价阈值,则对应的客观指标进入第五评价阶段;当评价数据小于评价终止阈值,评价终止执行;当本文档来自技高网...
【技术保护点】
1.一种虚拟网络安全功能的评价方法,应用于大数据的处理平台,用于对虚拟网络安全功能的多个实例进行评价,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种虚拟网络安全功能的评价方法,其特征在于,所述步骤二中所述可信属性树的构建进一步包括,遍历所述可信属性模型中的可信属性和可信属性指标,获得实例对应的可信属性树。
3.根据权利要求1所述的一种虚拟网络安全功能的评价方法,其特征在于,所述实例为不同厂商或者不同型号的实现虚拟网络安全功能的设备。
4.根据权利要求1所述的一种虚拟网络安全功能的评价方法,其特征在于,所述步骤二中进一步包括,为每个主观指标和客观指标设定属性权重,所述属性权重为根据功能、性能定义的可信属性指标的重要性衡量标准;所述属性权重是通过历史评价数据的计算结果,或者是系统给出的设定值。
5.根据权利要求4所述的一种虚拟网络安全功能的评价方法,其特征在于,根据所述主观指标的属性权重,将每个实例对应的多个主观指标分别划分为三个评价阶段,包括第一评价阶段、第二评价阶段和第三评价阶段。
6.根据权利要求5所述的一种
7.根据权利要求6所述的一种虚拟网络安全功能的评价方法,其特征在于,为所述每个主观指标和客观指标设置评价参数,所述评价参数包括评价阈值、评价冗余值、和评价终止阈值。
8.根据权利要求7所述的一种虚拟网络安全功能的评价方法,其特征在于,所述评价策略包括测评推进策略或者测评终止策略,所述测评推进策略包括指标下沉测评策略。
9.根据权利要求8所述的一种虚拟网络安全功能的评价方法,其特征在于,所述步骤三进一步包括以下步骤:
10.根据权利要求9所述的一种虚拟网络安全功能的评价方法,其特征在于,步骤三中,所述主观指标在三个评价阶段的推进过程中,伴随着客观指标的计算,同时客观指标的计算结果影响着主观指标评价阶段的推进,具体包括以下步骤:
11.根据权利要求6所述的一种虚拟网络安全功能的评价方法,其特征在于,利用渲染引擎构建一个三维双层灯笼,通过旋转的双层灯笼显示实例的主观指标和客观指标评价过程和评价结果。
12.根据权利要求11所述的一种虚拟网络安全功能的评价方法,其特征在于,利用所述渲染引擎构建一个三维双层灯笼的步骤如下:
13.根据权利要求12所述的一种虚拟网络安全功能的评价方法,其特征在于,所述上层骨架和下层骨架的外壁最少为三边形,当每个评价阶段的客观指标或者主观指标为一个或者二个时,自动补齐为三个边,补齐的外壁设置为黑色显示屏。
14.根据权利要求12所述的一种虚拟网络安全功能的评价方法,其特征在于,所述上层骨架之上具有圆柱状的上缘,所述上缘上设置控制按钮,所述控制按钮接收物理引擎的点击信号,所述点击信号和数据库中不同评价阶段的评价数据进行绑定。
15.根据权利要求12所述的一种虚拟网络安全功能的评价方法,其特征在于,所述下层骨架之下具有圆柱状的下缘,在所述下缘上设置显示屏;所述下缘的显示屏和数据库中的评价结果和评价阶段中的提示文字绑定,所述提示文字包括第一评价阶段、第二评价阶段、或者第三评价阶段。
16.根据权利要求12所述的一种虚拟网络安全功能的评价方法,其特征在于,将所述双层灯笼骨架模型的中心轴和物理引擎的水平旋转设置进行绑定,在物理引擎中设置中心轴水平360度旋转的标准旋转速度。
17.根据权利要求16所述的一种虚拟网络安全功能的评价方法,其特征在于,在所述物理引擎中设置灯笼受到物理触碰的点击后,在观赏阈值内中心轴使用观赏旋转速度,所述观赏旋转速度小于标准旋转速度。
18.一种虚拟网络安全功能的评价系统,应用于大数据的处理平台,用于对虚拟网络安全功能的多个实例进行评价,其特征在于,包括可信属性模型构建单元、可信属性树构建单元、实例评价单元和评价输出单元:
...【技术特征摘要】
1.一种虚拟网络安全功能的评价方法,应用于大数据的处理平台,用于对虚拟网络安全功能的多个实例进行评价,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种虚拟网络安全功能的评价方法,其特征在于,所述步骤二中所述可信属性树的构建进一步包括,遍历所述可信属性模型中的可信属性和可信属性指标,获得实例对应的可信属性树。
3.根据权利要求1所述的一种虚拟网络安全功能的评价方法,其特征在于,所述实例为不同厂商或者不同型号的实现虚拟网络安全功能的设备。
4.根据权利要求1所述的一种虚拟网络安全功能的评价方法,其特征在于,所述步骤二中进一步包括,为每个主观指标和客观指标设定属性权重,所述属性权重为根据功能、性能定义的可信属性指标的重要性衡量标准;所述属性权重是通过历史评价数据的计算结果,或者是系统给出的设定值。
5.根据权利要求4所述的一种虚拟网络安全功能的评价方法,其特征在于,根据所述主观指标的属性权重,将每个实例对应的多个主观指标分别划分为三个评价阶段,包括第一评价阶段、第二评价阶段和第三评价阶段。
6.根据权利要求5所述的一种虚拟网络安全功能的评价方法,其特征在于,所述客观指标以计算所需算力从小到大,分为第四评价阶段、第五评价阶段和第六评价阶段。
7.根据权利要求6所述的一种虚拟网络安全功能的评价方法,其特征在于,为所述每个主观指标和客观指标设置评价参数,所述评价参数包括评价阈值、评价冗余值、和评价终止阈值。
8.根据权利要求7所述的一种虚拟网络安全功能的评价方法,其特征在于,所述评价策略包括测评推进策略或者测评终止策略,所述测评推进策略包括指标下沉测评策略。
9.根据权利要求8所述的一种虚拟网络安全功能的评价方法,其特征在于,所述步骤三进一步包括以下步骤:
10.根据权利要求9所述的一种虚拟网络安全功能的评价方法,其特征在于,步骤三中,所述主观指标在三个评价阶段的推进过程中,伴随着客观指标的计算,同...
【专利技术属性】
技术研发人员:刘浩,吴中海,王翀,沈晴霓,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。