專利名稱:安全調(diào)度方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域,尤其涉及一種安全調(diào)度方法和系統(tǒng)����。
背景技術(shù):
隨著云計(jì)算的興起,計(jì)算機(jī)領(lǐng)域正發(fā)生著深刻的變革�����。我國(guó)云計(jì)算服務(wù)市場(chǎng)處于起步階段��,云計(jì)算技術(shù)與設(shè)備已經(jīng)具備一定的發(fā)展基礎(chǔ)。我國(guó)云計(jì)算服務(wù)市場(chǎng)總體規(guī)模較小����,但追趕勢(shì)頭明顯。據(jù)Gartner估計(jì)�����,2011年我國(guó)在全球約900億美元的云計(jì)算服務(wù)市場(chǎng)中所占份額不到3%���,但年增速達(dá)到40%��,預(yù)期未來(lái)我國(guó)與國(guó)外在云計(jì)算方面的差距將逐漸縮小��?��?偨Y(jié)起來(lái)云計(jì)算具有以下幾個(gè)特點(diǎn)
(I)超大規(guī)模“云”具有相當(dāng)?shù)囊?guī)模����,Google云計(jì)算已經(jīng)擁有100多萬(wàn)臺(tái)服務(wù)器,Amazon�、IBM�����、微軟、Yahoo等的“云”均擁有幾十萬(wàn)臺(tái)服務(wù)器�。企業(yè)私有云一般擁有數(shù)百上千臺(tái)服務(wù)器?����!霸啤蹦苜x予用戶前所未有的計(jì)算能力�。(2)虛擬化云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)�����。所請(qǐng)求的資源來(lái)自“云”�,而不是固定的有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行���,但實(shí)際上用戶無(wú)需了解�、也不用擔(dān)心應(yīng)用運(yùn)行的具體位置����。只需要一臺(tái)筆記本或者一個(gè)手機(jī),就可以通過(guò)網(wǎng)絡(luò)服務(wù)來(lái)實(shí)現(xiàn)我們需要的一切�����,甚至包括超級(jí)計(jì)算這樣的任務(wù)。(3)高可靠性“云”使用了數(shù)據(jù)多副本容錯(cuò)�、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性,使用云計(jì)算比使用本地計(jì)算機(jī)可靠����。(4)通用性云計(jì)算不針對(duì)特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用�����,同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行���。(5)高可擴(kuò)展性“云”的規(guī)?����?梢詣?dòng)態(tài)伸縮����,滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要���。(6)按需服務(wù)“云”是一個(gè)龐大的資源池�,按需購(gòu)買�����;云可以像自來(lái)水�,電,煤氣那樣計(jì)費(fèi)�。(7)極其廉價(jià)由于“云”的特殊容錯(cuò)措施可以采用極其廉價(jià)的節(jié)點(diǎn)來(lái)構(gòu)成云,“云”的自動(dòng)化集中式管理使大量企業(yè)無(wú)需負(fù)擔(dān)日益高昂的數(shù)據(jù)中心管理成本����,“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升,因此用戶可以充分享受“云”的低成本優(yōu)勢(shì)�,經(jīng)常只要花費(fèi)幾百美元、幾天時(shí)間就能完成以前需要數(shù)萬(wàn)美元�����、數(shù)月時(shí)間才能完成的任務(wù)����。 根據(jù)IDC在2009年年底發(fā)布的一項(xiàng)調(diào)查報(bào)告顯示,云計(jì)算服務(wù)面臨的前三大市場(chǎng)挑戰(zhàn)分別為服務(wù)安全性����、穩(wěn)定性和性能表現(xiàn)�����。該三大挑戰(zhàn)排名同IDC于2008年進(jìn)行的云計(jì)算服務(wù)調(diào)查結(jié)論完全一致��。2009年11月��,F(xiàn)orrester Research公司的調(diào)查結(jié)果顯示,有51%的中小型企業(yè)認(rèn)為安全性和隱私問(wèn)題是他們尚未使用云服務(wù)的最主要原因����。由此可見(jiàn)���,安全性是客戶選擇云計(jì)算時(shí)的首要考慮因素�����。云計(jì)算由于其用戶�、信息資源的高度集中��,帶來(lái)的安全事件后果與風(fēng)險(xiǎn)也較傳統(tǒng)應(yīng)用高出很多�����。在2009年,Google�、Microsoft、Amazon等公司的云計(jì)算服務(wù)均出現(xiàn)了重大故障���,導(dǎo)致成千上萬(wàn)客戶的信息服務(wù)受到影響�����,進(jìn)一步加劇了業(yè)界對(duì)云計(jì)算應(yīng)用安全的擔(dān)憂。如何避免云計(jì)算環(huán)境中多用戶共存帶來(lái)的潛在風(fēng)險(xiǎn)都成為云計(jì)算環(huán)境所面臨的安全挑戰(zhàn)�。一般通過(guò)增加防火墻等安全過(guò)濾系統(tǒng)來(lái)進(jìn)行安全防御,但如果攻擊的類型和數(shù)量比較多��,很可能導(dǎo)致防御系統(tǒng)的負(fù)載過(guò)重而崩潰
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種云計(jì)算領(lǐng)域的安全調(diào)度方法和系統(tǒng)�,解決在云計(jì)算環(huán)境下的大規(guī)模安全攻擊防御系統(tǒng)負(fù)載過(guò)重的問(wèn)題。為了解決上述問(wèn)題���,本發(fā)明提供了一種安全調(diào)度方法���,包括已啟用的安全過(guò)濾功能依次防御攻擊;獲取已啟用的各安全過(guò)濾功能的受攻擊信息�;根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序。進(jìn)一步的�,上述方法還可具有以下特點(diǎn),所述受攻擊信息為指定時(shí)間內(nèi)的受攻擊次數(shù),或者�,為受攻擊頻率。進(jìn)一步的���,上述方法還可具有以下特點(diǎn)����,所述根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序包括根據(jù)各安全過(guò)濾功能的受攻擊次數(shù)或受攻擊頻率的大小對(duì)所述安全過(guò)濾功能排序����,將受攻擊次數(shù)或受攻擊頻率最大的安全過(guò)濾功能放置在最前面防御攻擊,受攻擊次數(shù)或受攻擊頻率最小的安全過(guò)濾功能放置在最后面防御攻擊��。進(jìn)一步的����,上述方法還可具有以下特點(diǎn),所述方法還包括對(duì)所述安全過(guò)濾功能進(jìn)行維護(hù)��,所述維護(hù)包括如下之一或其組合注冊(cè)�����、啟用�����、停止、刪除���。進(jìn)一步的���,上述方法還可具有以下特點(diǎn),所述方法還包括所述各安全過(guò)濾功能基于調(diào)整后的次序防御攻擊�����。本發(fā)明還提供一種安全調(diào)度系統(tǒng)��,包括服務(wù)注冊(cè)模塊�����、安全調(diào)度模塊和安全過(guò)濾模塊���,所述安全過(guò)濾模塊包括一個(gè)或多個(gè)用于防御攻擊的安全過(guò)濾功能,其中所述服務(wù)注冊(cè)模塊用于維護(hù)所述安全過(guò)濾模塊中的各安全過(guò)濾功能����;所述安全調(diào)度模塊用于獲取所述安全過(guò)濾模塊中已啟用的安全過(guò)濾功能的受攻擊信息;根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序。進(jìn)一步的�,上述系統(tǒng)還可具有以下特點(diǎn),所述安全調(diào)度模塊獲取的所述受攻擊信息為指定時(shí)間內(nèi)的受攻擊次數(shù)���,或者����,為受攻擊頻率�。進(jìn)一步的,上述系統(tǒng)還可具有以下特點(diǎn)��,所述安全調(diào)度模塊根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序包括根據(jù)各安全過(guò)濾功能的受攻擊次數(shù)或受攻擊頻率的大小對(duì)所述安全過(guò)濾功能排序����,將受攻擊次數(shù)或受攻擊頻率最大的安全過(guò)濾功能放置在最前面防御攻擊,受攻擊次數(shù)或受攻擊頻率最小的安全過(guò)濾功能放置在最后面防御攻擊�����。進(jìn)一步的�,上述系統(tǒng)還可具有以下特點(diǎn),所述服務(wù)注冊(cè)模塊維護(hù)所述安全過(guò)濾模塊中的各安全過(guò)濾功能包括對(duì)所述安全過(guò)濾功能進(jìn)行如下操作之一或其組合
注冊(cè)�、啟用、停止����、刪除���。進(jìn)一步的,上述系統(tǒng)還可具有以下特點(diǎn)����,所述安全過(guò)濾模塊還用于按照所述安全調(diào)度模塊調(diào)整后的次序使用所述安全過(guò)濾功能防御攻擊。本發(fā)明實(shí)施例提供的一種安全調(diào)度方法和系統(tǒng)���,通過(guò)彈性的插件式的過(guò)濾設(shè)計(jì)和智能防御層次設(shè)計(jì)可以將某段時(shí)間內(nèi)受攻擊的頻率高的安全過(guò)濾功能調(diào)整到前面�,有效降低安全防御系統(tǒng)的負(fù)載����,從而實(shí)現(xiàn)大規(guī)模云計(jì)算環(huán)境下對(duì)云計(jì)算系統(tǒng)安全的可靠保證�����,解決在云計(jì)算環(huán)境下的大規(guī)模安全攻擊防御系統(tǒng)負(fù)載過(guò)重的問(wèn)題��。本發(fā)明不限于云計(jì)算領(lǐng)域�����,也可以用于信息安全領(lǐng)域或者計(jì)算機(jī)領(lǐng)域的安全調(diào)度。
圖I為云計(jì)算環(huán)境下彈性智能安全系統(tǒng)網(wǎng)絡(luò)架構(gòu)視圖�;圖2為云計(jì)算環(huán)境下彈性智能安全系統(tǒng)彈性設(shè)計(jì)原理圖; 圖3為云計(jì)算環(huán)境下彈性智能安全系統(tǒng)模塊設(shè)計(jì)圖����;圖4為云計(jì)算環(huán)境下彈性智能安全系統(tǒng)系統(tǒng)流程圖。
具體實(shí)施例方式為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白���,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明���。需要說(shuō)明的是,在不沖突的情況下��,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合�。本發(fā)明實(shí)施例提供的云計(jì)算領(lǐng)域的安全調(diào)度方法,通過(guò)彈性的插件式的過(guò)濾設(shè)計(jì)和智能防御層次設(shè)計(jì)可以有效降低防御系統(tǒng)的負(fù)載�,從而實(shí)現(xiàn)大規(guī)模云計(jì)算環(huán)境下對(duì)云計(jì)算系統(tǒng)安全的可靠保證。首先結(jié)合圖1�,對(duì)本發(fā)明的實(shí)施進(jìn)行說(shuō)明,在一個(gè)典型的配置環(huán)境中用戶通過(guò)彈性智能安全系統(tǒng)可以訪問(wèn)到云計(jì)算平臺(tái)中的資源����,彈性智能安全系統(tǒng)對(duì)來(lái)自廣域網(wǎng)的用戶請(qǐng)求進(jìn)行安全過(guò)濾����,從而確保云計(jì)算平臺(tái)的安全�。本發(fā)明的設(shè)計(jì)原理如圖2所示,系統(tǒng)包括不同的安全過(guò)濾功能����,如Dos等網(wǎng)絡(luò)攻擊201,對(duì)每一個(gè)安全過(guò)濾功能都有一個(gè)被攻擊的統(tǒng)計(jì)數(shù)202�,系統(tǒng)也可以注冊(cè)更多的安全過(guò)濾功能,當(dāng)遇到安全攻擊���,每一個(gè)安全過(guò)濾功能就像一個(gè)個(gè)安全過(guò)濾網(wǎng)一樣將攻擊屏蔽掉��,如果系統(tǒng)在第一次安全過(guò)濾網(wǎng)就抵擋了大部分的攻擊����,則后面的安全過(guò)濾網(wǎng)就會(huì)承受比較少的負(fù)載��,否則所有的功能都會(huì)經(jīng)過(guò)每一個(gè)安全過(guò)濾網(wǎng)進(jìn)行過(guò)濾則會(huì)增加整個(gè)系統(tǒng)的負(fù)載�����,負(fù)載過(guò)大很可能導(dǎo)致系統(tǒng)崩潰�。本發(fā)明實(shí)施例提供一種安全調(diào)度方法,包括獲取已啟用的安全過(guò)濾功能的受攻擊信息���;根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序����。其中��,所述受攻擊信息為指定時(shí)間內(nèi)的受攻擊次數(shù)�,或者,為受攻擊頻率�����。其中���,所述根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序包括根據(jù)各安全過(guò)濾功能的受攻擊次數(shù)或受攻擊頻率的大小對(duì)所述安全過(guò)濾功能排序��,將受攻擊次數(shù)或受攻擊頻率最大的安全過(guò)濾功能放置在最前面防御攻擊�,受攻擊次數(shù)或受攻擊頻率最小的安全過(guò)濾功能放置在最后面防御攻擊�。其中,所述方法還包括對(duì)所述安全過(guò)濾功能進(jìn)行維護(hù)����,所述維護(hù)包括如下之一或其組合注冊(cè)�、啟用��、停止�����、刪除���。其中�,所述方法還包括所述各安全過(guò)濾功能基于調(diào)整后的次序防御攻擊����。如圖3所示該系統(tǒng)體系結(jié)構(gòu)包括服務(wù)注冊(cè)模塊301、安全調(diào)度模塊302��、安全過(guò)濾模塊303�����,其中服務(wù)注冊(cè)模塊301用于維護(hù)系統(tǒng)中所有的安全過(guò)濾功能�;包括注冊(cè)����、啟用����、停止���、刪除���,每一個(gè)安全過(guò)濾功能相當(dāng)于一個(gè)安全過(guò)濾網(wǎng)一樣,只要安全過(guò)濾功能注冊(cè)之后立即可以啟用���;
安全調(diào)度模塊302用于對(duì)安全過(guò)濾功能進(jìn)行調(diào)度��,包括獲取所述安全過(guò)濾模塊中已啟用的安全過(guò)濾功能的受攻擊信息���;根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序;安全過(guò)濾模塊303包含一個(gè)或多個(gè)安全過(guò)濾功能����,比如Dos等網(wǎng)絡(luò)攻擊、偵測(cè)及報(bào)文偵聽(tīng)����,各安全過(guò)濾功能用于防御攻擊���,且各安全過(guò)濾功能依次防御攻擊,各安全過(guò)濾功能的次序由安全調(diào)度模塊決定��。其中�,所述安全調(diào)度模塊獲取的所述受攻擊信息為指定時(shí)間內(nèi)的受攻擊次數(shù),或者�����,為受攻擊頻率���。其中�����,所述安全調(diào)度模塊根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序包括根據(jù)各安全過(guò)濾功能的受攻擊次數(shù)或受攻擊頻率的大小對(duì)所述安全過(guò)濾功能進(jìn)行排序����,從大到小進(jìn)行排序��,即將受攻擊次數(shù)或受攻擊頻率最大的安全過(guò)濾功能放置在最前面防御攻擊�����,受攻擊次數(shù)或受攻擊頻率最小的安全過(guò)濾功能放置在最后面防御攻擊。圖4說(shuō)明了安全系統(tǒng)一次動(dòng)態(tài)調(diào)整的流程�,報(bào)步驟401 :網(wǎng)絡(luò)安全對(duì)系統(tǒng)進(jìn)行攻擊����,云計(jì)算平臺(tái)遇到來(lái)自廣域網(wǎng)的安全攻擊,安全攻擊的方式比較多�����,包括Dos網(wǎng)絡(luò)攻擊���、偵測(cè)及報(bào)文偵聽(tīng)等等����。步驟402 :第I至第N層安全過(guò)濾功能依次進(jìn)行安全防御并記錄�;其中,網(wǎng)絡(luò)攻擊首先遇到第一層安全過(guò)濾功能的防御��,系統(tǒng)進(jìn)行防御和統(tǒng)計(jì)攻擊的次數(shù)���。通過(guò)第一層安全攻擊的繼續(xù)遇到第i層的安全過(guò)濾功能�,每一層進(jìn)行防御和統(tǒng)計(jì)攻擊的次數(shù),i = 2. . .N�����。步驟403 :安全調(diào)度模塊對(duì)統(tǒng)計(jì)的攻擊次數(shù)進(jìn)行排序��;其中��,可以統(tǒng)計(jì)指定時(shí)間內(nèi)的攻擊次數(shù)�����,當(dāng)然���,也可以統(tǒng)計(jì)攻擊頻率�����,對(duì)頻率進(jìn)行排序�;其中��,可以實(shí)時(shí)統(tǒng)計(jì)����,也可以只在某一時(shí)段內(nèi)統(tǒng)計(jì)�����;步驟404 :動(dòng)態(tài)調(diào)整安全過(guò)濾功能的順序����,根據(jù)排序記錄重新調(diào)整安全過(guò)濾功能的防御順序確保被攻擊最多的安全過(guò)濾功能放到最前面�����,被攻擊最少的安全過(guò)濾功能放到最后面����。步驟405 :調(diào)整之后繼續(xù)進(jìn)行安全防御�。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的全部或部分步驟可以使用計(jì)算機(jī)程序流程來(lái)實(shí)現(xiàn),所述計(jì)算機(jī)程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,所述計(jì)算機(jī)程序在相應(yīng)的硬件平臺(tái)上(如系統(tǒng)�����、設(shè)備�����、裝置、器件等)執(zhí)行�����,在執(zhí)行時(shí)�����,包括方法實(shí)施例的步驟之一或其組合�����??蛇x地,上述實(shí)施例的全部或部分步驟也可以使用集成電路來(lái)實(shí)現(xiàn)�,這些步驟可以被分別制作成一個(gè)個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合���。上述實(shí)施例中的各裝置/功能模塊/功能單元可以采用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)�,它們可以集中在單個(gè)的計(jì)算裝置上����,也可以分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上�。上述實(shí)施例中的各裝置/功能模塊/功能單元以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)��,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��。上述提到的計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�,磁盤或光盤等。 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此����,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求所述的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種安全調(diào)度方法���,其特征在于�����,包括 已啟用的安全過(guò)濾功能依次防御攻擊�����; 獲取所述已啟用的各安全過(guò)濾功能的受攻擊信息����; 根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序。
2.如權(quán)利要求I所述的方法�����,其特征在于��,所述受攻擊信息為指定時(shí)間內(nèi)的受攻擊次數(shù)�,或者,為受攻擊頻率���。
3.如權(quán)利要求2所述的方法�����,其特征在于����,所述根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序包括 根據(jù)各安全過(guò)濾功能的受攻擊次數(shù)或受攻擊頻率的大小對(duì)所述安全過(guò)濾功能排序,將受攻擊次數(shù)或受攻擊頻率最大的安全過(guò)濾功能放置在最前面防御攻擊���,受攻擊次數(shù)或受攻擊頻率最小的安全過(guò)濾功能放置在最后面防御攻擊���。
4.如權(quán)利要求I至3任一所述的方法,其特征在于�,所述方法還包括對(duì)所述安全過(guò)濾功能進(jìn)行維護(hù),所述維護(hù)包括如下之一或其組合 注冊(cè)����、啟用、停止���、刪除�����。
5.如權(quán)利要求I至3任一所述的方法,其特征在于��,所述方法還包括 所述各安全過(guò)濾功能基于調(diào)整后的次序防御攻擊����。
6.一種安全調(diào)度系統(tǒng),其特征在于��,包括服務(wù)注冊(cè)模塊、安全調(diào)度模塊和安全過(guò)濾模塊���,所述安全過(guò)濾模塊包括一個(gè)或多個(gè)用于防御攻擊的安全過(guò)濾功能�����,其中 所述服務(wù)注冊(cè)模塊用于維護(hù)所述安全過(guò)濾模塊中的各安全過(guò)濾功能�����; 所述安全調(diào)度模塊用于獲取所述安全過(guò)濾模塊中已啟用的安全過(guò)濾功能的受攻擊信息����;根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序�����。
7.如權(quán)利要求6所述的系統(tǒng)�,其特征在于,所述安全調(diào)度模塊獲取的所述受攻擊信息為指定時(shí)間內(nèi)的受攻擊次數(shù)�����,或者,為受攻擊頻率�。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于���,所述安全調(diào)度模塊根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序包括 根據(jù)各安全過(guò)濾功能的受攻擊次數(shù)或受攻擊頻率的大小對(duì)所述安全過(guò)濾功能排序��,將受攻擊次數(shù)或受攻擊頻率最大的安全過(guò)濾功能放置在最前面防御攻擊���,受攻擊次數(shù)或受攻擊頻率最小的安全過(guò)濾功能放置在最后面防御攻擊。
9.如權(quán)利要求6至8任一所述的系統(tǒng)�����,其特征在于�,所述服務(wù)注冊(cè)模塊維護(hù)所述安全過(guò)濾模塊中的各安全過(guò)濾功能包括 對(duì)所述安全過(guò)濾功能進(jìn)行如下操作之一或其組合 注冊(cè)、啟用��、停止����、刪除����。
10.如權(quán)利要求6至8任一所述的系統(tǒng),其特征在于,所述安全過(guò)濾模塊還用于按照所述安全調(diào)度模塊調(diào)整后的次序使用所述安全過(guò)濾功能防御攻擊�����。
全文摘要
本發(fā)明提供一種安全調(diào)度方法��,包括已啟用的安全過(guò)濾功能依次防御攻擊����;獲取所述已啟用的各安全過(guò)濾功能的受攻擊信息;根據(jù)各安全過(guò)濾功能的受攻擊信息調(diào)整各安全過(guò)濾功能防御攻擊的次序�。本發(fā)明還提供一種安全調(diào)度系統(tǒng)。本發(fā)明有效降低安全防御系統(tǒng)的負(fù)載���,從而實(shí)現(xiàn)大規(guī)模云計(jì)算環(huán)境下對(duì)云計(jì)算系統(tǒng)安全的可靠保證�����,解決在云計(jì)算環(huán)境下的大規(guī)模安全攻擊防御系統(tǒng)負(fù)載過(guò)重的問(wèn)題��。
文檔編號(hào)H04L29/08GK102868737SQ201210316389
公開(kāi)日2013年1月9日 申請(qǐng)日期2012年8月30日 優(yōu)先權(quán)日2012年8月30日
發(fā)明者劉正偉, 劉俊朋, 朱波, 高飛 申請(qǐng)人:浪潮(北京)電子信息產(chǎn)業(yè)有限公司