安全原子能力编排方法、装置、系统、设备、介质及产品与流程

本发明涉及网络安全，尤其涉及一种安全原子能力编排方法、装置、系统、设备、介质及产品。

背景技术：

1、随着云网时代到来，虚拟化技术使网络架构从固态封闭转为动态开放，网络空间边界逐渐模糊。同时，随着国内网络安全合规要求的不断提高，数字化转型的加速，信息系统应用范围更广，系统的复杂性、系统间的互联性增加，企业面临的网络安全环境更加复杂。目前各安全厂商仍以安全能力的形式对外提供服务，比如采用多种安全能力简单叠加的安全产品进行安全防护来应对复杂的网络攻击。

2、但是，近年来网络安全形势日益严峻，网络攻击已经从原始病毒、蠕虫攻击发展为特定目标恶意软件、高级可持续威胁(advanced persistent threat，apt)、协同攻击等影响范围更大的攻击威胁，攻击手段变得多层次和智能化。而网络高度关联、相互依赖，威胁来源不断变化，高级别网络攻击频现，单一安全产品难以快速应对日益严峻的国内外网络安全威胁，简单堆叠的多领域安全产品也无法有效防护针对性、智能程度更高的网络威胁。为了应对以上复杂多变的安全威胁，安全能力协调联动和编排显得尤为重要，但是，现有的安全能力编排方法要求使用者对各种类安全能力具有较深刻了解，对使用者技术背景要求较高，这极大地阻碍了安全能力协同防护进程，难以应对上述复杂多变的安全风险。

技术实现思路

1、针对现有技术存在的问题，本发明实施例提供一种安全原子能力编排方法、装置、系统、设备、介质及产品，无需使用者对安全能力、安全原子能力有深入了解，能有效应对复杂多变的安全风险。

2、第一方面，本发明实施例提供了一种安全原子能力编排方法，包括：

3、对安全原子能力进行特征抽取，得到相应安全原子能力的多维特征标签，构建特征标签库；

4、对使用者输入的安全需求进行意图处置，得到使用者意图策略；

5、根据所述使用者意图策略，在所述特征标签库中筛选出符合使用者的安全需求的安全原子能力；

6、对筛选出的安全原子能力进行编排，得到安全原子能力编排策略。

7、作为上述方案的改进，所述多维特征标签包括：与所述安全原子能力的核心功能指令相关的第一维度特征标签、与所述安全原子能力的策略模板相关的第二维度特征标签、与所述安全原子能力的所属ipdrr安全框架类别相关的第三维度特征标签、与所述安全原子能力的部署位置相关的第四维度特征标签、与所述安全原子能力的部署方式相关的第五维度特征标签、与所述安全原子能力的流量类型相关的第六维度特征标签。

8、作为上述方案的改进，所述对安全原子能力进行特征抽取，得到相应安全原子能力的多维特征标签，包括：

9、根据所述安全原子能力的核心功能描述，提取核心功能指令，作为相应安全原子能力的第一维度特征标签；

10、从安全原子能力策略管理模块中提取所述安全原子能力的策略模板，作为相应安全原子能力的第二维度特征标签；

11、根据预先定义的安全原子能力描述和分类，确定所述安全原子能力所属的ipdrr安全框架类别，并将所述安全原子能力所属的ipdrr安全框架类别作为第三维度特征标签；

12、提取所述安全原子能力所有可用的部署位置，作为相应安全原子能力的第四维度特征标签；

13、提取所述安全原子能力所有可用的部署方式，作为相应安全原子能力的第五维度特征标签；

14、提取所述安全原子能力所属的流量类型，作为相应安全原子能力的第六维度特征标签；其中，所述流量类型包括流量型、非流量型。

15、作为上述方案的改进，所述根据所述使用者意图策略，在所述特征标签库中筛选出符合使用者的安全需求的安全原子能力，包括：

16、根据预先设定的特征标签优先级，将所述使用者意图策略与特征标签库中的多维特征标签进行比对，以对安全原子能力进行分层筛选，获得符合所述使用者意图策略的安全原子能力；

17、其中，所述特征标签库包括各个所述安全原子能力的多维特征标签。

18、作为上述方案的改进，所述特征标签优先级包括：所述第一维度特征标签为高优先级，所述第三维度特征标签和所述第六维度特征标签为中优先级，所述第二维度特征标签、所述第四维度特征标签和所述第五维度特征标签为低优先级。

19、作为上述方案的改进，所述根据预先设定的特征标签优先级，将所述使用者意图策略与特征标签库中的多维特征标签进行比对，以对安全原子能力进行分层筛选，获得符合所述使用者意图策略的安全原子能力，包括：

20、以所述使用者意图策略中与高优先级的特征标签相关信息为第一关键词，判断是否存在与所述第一关键词相同或相似的第一维度特征标签对应的安全原子能力，并根据与所述第一关键词相似的第一维度特征标签对应的安全原子能力，生成第一安全原子能力列表；

21、以所述使用者意图策略中与中优先级的特征标签相关信息为第二关键词，对所述第一安全原子能力列表中的安全原子能力进行筛选，获得符合所述使用者意图策略的安全原子能力；

22、根据所述使用者意图策略中与低优先级的特征标签相关信息，对与所述第一关键词相同的第一维度特征标签对应的安全原子能力进行筛选，获得符合所述使用者意图策略的安全原子能力。

23、作为上述方案的改进，所述以所述使用者意图策略中与高优先级的特征标签相关信息为第一关键词，判断是否存在与所述第一关键词相同或相似的第一维度特征标签对应的安全原子能力，并根据与所述第一关键词相似的第一维度特征标签对应的安全原子能力，生成第一安全原子能力列表，生成第一安全原子能力列表，包括：

24、以所述使用者意图策略中与高优先级的特征标签相关信息为第一关键词，对所述特征标签库中的第一维度特征标签进行检索；

25、在存在与所述第一关键词相同的第一维度特征标签的情况下，抽取与所述第一关键词相同的第一维度特征标签对应的安全原子能力；

26、在不存在与所述第一关键词相同的第一维度特征标签，但存在与所述第一关键词相似的第一维度特征标签的情况下，抽取与所述第一关键词间相似度位于前列的多个第一维度特征标签对应的安全原子能力，生成所述第一安全原子能力列表。

27、作为上述方案的改进，所述根据所述使用者意图策略中与低优先级的特征标签相关信息，对与所述第一关键词相同的第一维度特征标签对应的安全原子能力进行筛选，获得符合所述使用者意图策略的安全原子能力，包括：

28、判断与所述第一关键词相同的第一维度特征标签对应的安全原子能力是否符合所述使用者意图策略指示的策略模板、部署位置、部署方式；

29、若是，抽取与所述第一关键词相同的第一维度特征标签对应的安全原子能力，作为符合所述使用者意图策略的安全原子能力；

30、若否，抽取与所述第一关键词间相似度最高的第一维度特征标签对应的安全原子能力，作为符合所述使用者意图策略的安全原子能力。

31、作为上述方案的改进，所述以所述使用者意图策略中与中优先级的特征标签相关信息为第二关键词，对所述第一安全原子能力列表中的安全原子能力进行筛选，获得符合所述使用者意图策略的安全原子能力，包括：

32、根据所述第一安全原子能力列表中的安全原子能力的多维特征标签，构建第一特征标签子库；

33、以所述使用者意图策略中与中优先级的特征标签相关信息为第二关键词，对所述第一特征标签子库中的第三维度特征标签和第六维度特征标签进行检索；

34、在存在与所述第二关键词相同的第三维度特征标签和第六维度特征标签的情况下，抽取与所述第二关键词相同的第三维度特征标签和第六维度特征标签对应的安全原子能力，作为符合所述使用者意图策略的安全原子能力；

35、在不存在与所述第二关键词相同的第三维度特征标签和第六维度特征标签，但存在与所述第二关键词相似的第三维度特征标签和第六维度特征标签的情况下，抽取与所述第二关键词间相似度位于前列的安全原子能力，生成所述第二安全原子能力列表；

36、在不存在与所述第二关键词相同或相似的第三维度特征标签和第六维度特征标签的情况下，将所述第一安全原子能力列表作为所述第二安全原子能力列表；

37、根据所述使用者意图策略中与低优先级的特征标签相关信息，对所述第二安全原子能力列表中的安全原子能力进行筛选，获得符合所述使用者意图策略的安全原子能力。

38、作为上述方案的改进，所述根据所述使用者意图策略中与低优先级的特征标签相关信息，对所述第二安全原子能力列表中的安全原子能力进行筛选，获得符合所述使用者意图策略的安全原子能力，包括：

39、根据所述第二安全原子能力列表中的安全原子能力的多维特征标签，构建第二特征标签子库；

40、以所述使用者意图策略指示的安全策略为第三关键词，对所述第二特征标签子库中的第二维度特征标签进行检索；

41、在存在与所述第三关键词相同的第二维度特征标签的情况下，判断相应安全原子能力是否符合所述使用者意图策略指示的部署位置和部署方式；

42、若是，抽取与所述第三关键词相同的第二维度特征标签对应的安全原子能力，作为符合所述使用者意图策略的安全原子能力；

43、若否，重新对所述第二特征标签子库中的第二维度特征标签进行检索；

44、在不存在与所述第三关键词相同的第二维度特征标签，但存在与所述第三关键词相似的第二维度特征标签的情况下，抽取与所述第三关键词相似的第二维度特征标签对应的安全原子能力，并将抽取出的安全原子能力按照相似度由高到低的顺序进行排序，生成第三安全原子能力列表；

45、根据所述第三安全原子能力列表，筛选出符合所述使用者意图策略的安全原子能力。

46、作为上述方案的改进，所述根据所述第三安全原子能力列表，筛选出符合所述使用者意图策略的安全原子能力，包括：

47、根据所述第三安全原子能力列表中的安全原子能力的多维特征标签，构建第三特征标签子库；

48、按照所述第三安全原子能力列表中安全原子能力的排序，遍历所述第三特征标签子库中的第四维度特征标签和第五维度特征标签，判断相应安全原子能力是否符合所述使用者意图策略指示的部署位置和部署方式；

49、在找到符合所述使用者意图策略指示的部署位置和部署方式的安全原子能力的情况下，抽取相应安全原子能力，作为符合所述使用者意图策略的安全原子能力；

50、在未找到符合所述使用者意图策略指示的部署位置和部署方式的安全原子能力的情况下，触发指示使用者调整安全需求意图的提示信息。

51、作为上述方案的改进，所述对使用者输入的安全需求进行意图处置，得到使用者意图策略，包括：

52、对所述安全需求进行分词处理，得到意图关键词；

53、将所述意图关键词与意图语料库中的标注关键词进行匹配和扩充，生成使用者意图；

54、将所述使用者意图进行格式化处理，得到所述使用者意图策略。

55、作为上述方案的改进，所述方法还包括：

56、根据所述安全原子能力编排策略，从安全原子能力资源池中调用相应安全原子能力执行安全防护。

57、第二方面，本发明实施例提供了一种安全原子能力编排装置，包括：

58、特征抽取模块，用于对安全原子能力进行特征抽取，得到相应安全原子能力的多维特征标签，构建特征标签库；

59、意图处置模块，用于对使用者输入的安全需求进行意图处置，得到使用者意图策略；

60、能力筛选模块，用于根据所述使用者意图策略，在所述特征标签库中筛选出符合使用者的安全需求的安全原子能力；

61、能力编排模块，用于对筛选出的安全原子能力进行编排，得到安全原子能力编排策略。

62、第三方面，本发明实施例提供了一种安全原子能力编排系统，包括：意图处置层、原子能力编排层和能力执行层；

63、所述意图处置层，用于对使用者输入的安全需求进行意图处置，得到使用者意图策略，并将所述使用者意图策略输入到所述原子能力编排层；

64、所述原子能力编排层，用于对安全原子能力进行特征抽取，得到相应安全原子能力的多维特征标签，构建特征标签库；根据所述意图处置层输入的使用者意图策略，在所述特征标签库中筛选出符合使用者的安全需求的安全原子能力；对筛选出的安全原子能力进行编排，得到安全原子能力编排策略，并将安全原子能力编排策略输入到所述能力执行层；

65、能力执行层，用于根据所述原子能力编排层输入的安全原子能力编排策略，从安全原子能力资源池中调用相应安全原子能力执行安全防护。

66、第四方面，本发明实施例提供了一种安全原子能力编排设备，包括：处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面中任意一项所述的安全原子能力编排方法。

67、第五方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如第一方面中任意一项所述的安全原子能力编排方法。

68、第六方面，本发明实施例提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现如第一方面中任意一项所述的安全原子能力编排方法。

69、相对于现有技术，本发明实施例的一种安全原子能力编排方法、装置、系统、设备、介质及产品，通过对安全原子能力进行特征抽取，得到相应安全原子能力的多维特征标签，构建特征标签库；然后对使用者输入的安全需求进行意图处置，得到使用者意图策略；之后根据所述使用者意图策略，在所述特征标签库中筛选出符合使用者的安全需求的安全原子能力，并对筛选出的安全原子能力进行编排，得到安全原子能力编排策略，从而无需使用者对安全能力、安全原子能力有深入了解，只需使用者将安全需求表述清楚，即可将使用者的安全需求意图转译为使用者意图策略，并结合安全原子能力的多维特征标签完成安全原子能力的编排，进而可以有效应对复杂多变的安全风险。