[发明专利]安全资源共享方法、装置及存储介质

权利要求书

1.一种安全资源共享方法，其特征在于，包括：

基于各物理安全资源，构建安全功能资源池，所述安全功能资源池包括各虚拟安全资源；

根据用户指令在所述安全功能资源池中调度目标虚拟安全资源；

将所述目标虚拟安全资源发送至用户终端，以使所述用户终端运行所述目标虚拟安全资源。

2.根据权利要求1所述的安全资源共享方法，其特征在于，所述根据用户指令在所述安全功能资源池中调度目标虚拟安全资源之前，还包括：

通过云平台检测当前网络的网络态势；

基于所述当前网络的网络态势生成对应的安全策略，并将所述安全策略发送至所述用户终端，所述安全策略携带有虚拟安全资源标识；

接收所述用户终端发送的所述用户指令。

3.根据权利要求2所述的安全资源共享方法，其特征在于，

当生成一个安全策略时，所述用户指令用于指示确认对所述安全策略对应的虚拟安全资源进行调度；

当生成多个安全策略时，所述用户指令用于指示在所述多个安全策略中选择目标安全策略，并对所述目标安全策略对应的虚拟安全资源进行调度。

4.根据权利要求1所述的安全资源共享方法，其特征在于，所述用户指令中携带有用户需求信息；

所述根据用户指令在所述安全功能资源池中调度目标虚拟安全资源，包括：

根据用户指令中携带的所述用户需求信息，在所述安全功能资源池中调度至少一个目标虚拟安全资源。

5.根据权利要求1所述的安全资源共享方法，其特征在于，所述方法还包括：

当检测到存在新接入的物理安全资源时，基于所述新接入的物理安全资源对所述安全功能资源池进行扩展。

6.根据权利要求1-5任一项所述的安全资源共享方法，其特征在于，所述安全功能资源池中存储有各虚拟安全资源与各安全功能之间的对应关系；

所述安全功能资源池中包括的虚拟安全资源包括：主机漏洞扫描资源、应用漏洞扫描资源、入侵检测资源、恶意代码分析资源、拒绝攻击防护资源中的任意一项或任意组合。

7.一种安全资源共享装置，其特征在于，包括：

构建模块，用于基于各物理安全资源，构建安全功能资源池，所述安全功能资源池包括各虚拟安全资源；

调度模块，用于根据用户指令在所述安全功能资源池中调度目标虚拟安全资源；

发送模块，用于将所述目标虚拟安全资源发送至用户终端，以使所述用户终端运行所述目标虚拟安全资源。

8.根据权利要求7所述的安全资源共享装置，其特征在于，所述装置还包括：

检测模块，用于通过云平台检测当前网络的网络态势；

生成模块，用于基于所述当前网络的网络态势生成对应的安全策略，并将所述安全策略发送至所述用户终端，所述安全策略携带有安全资源标识；

接收模块，用于接收所述用户终端发送的所述用户指令。

9.根据权利要求8所述的安全资源共享装置，其特征在于，

当所述生成模块生成一个安全策略时，所述接收模块接收的所述用户指令用于指示确认对所述安全策略对应的虚拟安全资源进行调度；

当所述生成模块生成多个安全策略时，所述接收模块接收的所述用户指令用于指示在所述多个安全策略中选择目标安全策略，并对所述目标安全策略对应的虚拟安全资源进行调度。

10.根据权利要求7所述的安全资源共享装置，其特征在于，所述用户指令中携带有用户需求信息；

所述调度模块，还用于根据用户指令中携带的所述用户需求信息，在所述安全功能资源池中调度至少一个目标虚拟安全资源。

11.根据权利要求7所述的安全资源共享装置，其特征在于，所述装置还包括：

扩展模块，用于当检测到存在新接入的物理安全资源时，基于所述新接入的物理安全资源对所述安全功能资源池进行扩展。