[发明专利]安全资源共享方法、装置及存储介质在审
| 申请号: | 201810508503.8 | 申请日: | 2018-05-24 |
| 公开(公告)号: | CN108809963A | 公开(公告)日: | 2018-11-13 |
| 发明(设计)人: | 龙春;万巍;杨帆;付豫豪 | 申请(专利权)人: | 中国科学院计算机网络信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京知舟专利事务所(普通合伙) 11550 | 代理人: | 郭韫 |
| 地址: | 100083 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全资源 安全功能 资源池 虚拟 存储介质 用户终端 共享 网络安全领域 调度目标 物理安全 用户指令 构建 发送 | ||
本发明实施例公开了一种安全资源共享方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:基于各物理安全资源,构建安全功能资源池,所述安全功能资源池包括各虚拟安全资源;根据用户指令在所述安全功能资源池中调度目标虚拟安全资源;将所述目标虚拟安全资源发送至用户终端,以使所述用户终端运行所述目标虚拟安全资源。本发明能够实现安全资源的共享。
技术领域
本发明涉及网络安全领域,尤其涉及一种安全资源共享方法、装置及存储介质。
背景技术
随着网络安全技术的不断发展和安全服务模式的深化,同一项安全功能需要同时为不同用户提供安全服务。用户也需要安全服务单位随时随地的提供所需的安全功能,以支撑其业务发展、保护其信息数据。
目前国内外安全厂商往往直接面向用户的某一安全需求,并未考虑一体化的安全需求集成实现。
发明内容
本发明的实施例提供一种安全资源共享方法、装置及存储介质,能够按照用户的个性化需求实现安全资源调度。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供一种安全资源共享方法,包括:
基于各物理安全资源,构建安全功能资源池,所述安全功能资源池包括各虚拟安全资源;
根据用户指令在所述安全功能资源池中调度目标虚拟安全资源;
将所述目标虚拟安全资源发送至用户终端,以使所述用户终端运行所述目标虚拟安全资源。
结合第一方面,在第一方面的第一种可能的实现方式中,所述根据用户指令在所述安全功能资源池中调度目标虚拟安全资源之前,还包括:
通过云平台检测当前网络的网络态势;
基于所述当前网络的网络态势生成对应的安全策略,并将所述安全策略发送至所述用户终端,所述安全策略携带有虚拟安全资源标识;
接收所述用户终端发送的所述用户指令。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,
当生成一个安全策略时,所述用户指令用于指示确认对所述安全策略对应的虚拟安全资源进行调度;
当生成多个安全策略时,所述用户指令用于指示在所述多个安全策略中选择目标安全策略,并对所述目标安全策略对应的虚拟安全资源进行调度。
结合第一方面,在第一方面的第三种可能的实现方式中,所述用户指令中携带有用户需求信息;
所述根据用户指令在所述安全功能资源池中调度目标虚拟安全资源,包括:
根据用户指令中携带的所述用户需求信息,在所述安全功能资源池中调度至少一个目标虚拟安全资源。
结合第一方面,在第一方面的第四种可能的实现方式中,所述方法还包括:
当检测到存在新接入的物理安全资源时,基于所述新接入的物理安全资源对所述安全功能资源池进行扩展。
结合第一方面,或者第一方面的第一种可能的实现方式,或者第一方面的第二种可能的实现方式,或者第一方面的第三种可能的实现方式,或者第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,所述安全功能资源池中存储有各虚拟安全资源与各安全功能之间的对应关系;
所述安全功能资源池中包括的虚拟安全资源包括:主机漏洞扫描资源、应用漏洞扫描资源、入侵检测资源、恶意代码分析资源、拒绝攻击防护资源中的任意一项或任意组合。
第二方面,本发明的实施例提供一种安全资源共享装置,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算机网络信息中心,未经中国科学院计算机网络信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810508503.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种兼容LoRaWAN协议的中继系统
- 下一篇:一种资源访问控制方法及装置
