[发明专利]基于软件定义的多组件协同防护方法及装置

权利要求书

1.一种基于软件定义的多组件协同防护方法，其特征在于，包括：

采集系统中全部硬件设备的设备信息，并基于所述全部硬件设备的设备信息和预设规则建立硬件设备信任数据库；

基于所述硬件设备信任数据库对工作过程中的全部硬件设备进行持续监测和权限评估；

基于权限评估结果为每个硬件设备进行资源调度。

2.根据权利要求1所述的方法，其特征在于，所述采集系统中全部硬件设备的设备信息，并基于所述全部硬件设备的设备信息和预设规则建立硬件设备信任数据库，包括：

标记全部硬件设备在未接入系统时均为未注册设备；

当任意未注册设备首次接入系统后，采集所述任意未注册设备的设备信息，以及基于所述设备信息对所述任意未注册设备进行注册，并建立所述任意未注册设备的设备指纹信息；

基于注册后的硬件设备的接入系统操作以及注册后的硬件设备的设备指纹信息建立硬件设备信任数据库。

3.根据权利要求2所述的方法，其特征在于，所述基于注册后的硬件设备的接入系统操作以及注册后的硬件设备的设备指纹信息建立硬件设备信任数据库，包括：

当任意注册后的硬件设备首次接入系统后，查询其对应的设备指纹信息并对进行初次身份认证；

身份认证通过后为所述任意注册后的硬件设备分配对应等级的数据处理权限，其中，所述数据处理权限分为多个等级；

基于所述任意注册后的硬件设备分配到的数据处理权限建立硬件设备信任数据库。

4.根据权利要求1所述的方法，其特征在于，所述基于所述硬件设备信任数据库对工作过程中的全部硬件设备进行持续监测和权限评估，包括：

持续获取接入硬件设备的终端信息；

基于所述终端信息对所述接入硬件设备进行风险评估，得到评估结果；

基于所述评估结果动态调整所述接入硬件设备的数据处理权限。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

获取用户端设置的安全任务，对所述安全任务进行策略解析，得到安全防护命令，所述安全防护命令用于系统中的安全防护设备进行执行。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述基于权限评估结果为每个硬件设备进行资源调度，包括：

获取用户端设置的安全任务，对所述安全任务进行策略解析，得到任务服务链；

基于预设的资源调度方式，为每个所述任务服务链进行资源分配，所述预设的资源调度方式至少包括先进先出方式、权重调度方式、容器方式。

7.根据权利要求6所述的方法，其特征在于，所述基于预设的资源调度方式，为每个所述任务服务链进行资源分配，包括：

当所述资源调度方式为先进先出方式时，将所述安全任务按照用户端设置时间顺序排列得到队列，并按照所述队列依次满足每个安全任务的资源申请；

当所述资源调度方式为权重调度方式时，当只有一个安全任务时，为该安全任务分配全部资源；

当有多个安全任务时，基于每个安全任务的权重为每个安全任务分配资源；

当所述资源调度方式为容器方式时，将安全任务分为多个集群，并基于预设的分配规则为每个集群分配对应的资源。

8.一种基于软件定义的多组件协同防护装置，其特征在于，包括：

采集建立模块，用于采集系统中全部硬件设备的设备信息，并基于所述全部硬件设备的设备信息和预设规则建立硬件设备信任数据库；

监测评估模块，用于基于所述硬件设备信任数据库对工作过程中的全部硬件设备进行持续监测和权限评估；

资源调度模块，用于基于权限评估结果为每个硬件设备进行资源调度。

9.一种计算机设备，其特征在于，包括：处理器和存储器，所述处理器用于执行所述存储器中存储的基于软件定义的多组件协同防护程序，以实现权利要求1～7中任一项所述的基于软件定义的多组件协同防护方法。

10.一种存储介质，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1～7中任一项所述的基于软件定义的多组件协同防护方法。