[发明专利]基于请求频率的安全态势感知方法、设备与系统

说明书

本发明提出基于请求频率的安全态势感知方法、设备和系统，属于系统安全技术领域。方法包括步骤S1在业务服务系统投入运行前预设第一安全请求频率；S2处于运行状态时设定第二安全请求频率；S3运行预设时间段后设定第三安全请求频率，返回步骤S1。设备包括单位时间设定模块和特定时间段设定模块。特定时间段包括多个不同时间长度的预设时间段；每个预设时间段由相邻的第一单位时间段和第二单位时间段的各自连续的子时间段组成。本发明基于安全频率尤其是从服务运行前、中、后三个时间点对安全频率进行动态审核，并且设定基于单位时间段的特定时间段进行动态统计，能够极大的提高系统服务器及服务安全性，同时满足实际服务需要。

技术领域

本发明属于系统安全技术领域，尤其涉及一种基于请求频率的安全态势感知方法、设备与系统以及计算机可读存储介质。

背景技术

态势感知是基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。安全态势感知的覆盖面很广，例如宏观的安全态势感知，可基于基于摄像头、地理位置、无人机协同实现，但是随着网络技术的发展，越多的态势感知聚焦于系统、服务器、云计算等服务系统的安全。

系统或者网络态势感知应该具有网络空间安全持续监控能力，能够及时发现各种攻击威胁与异常；具备威胁调查分析及可视化能力，可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，从而支撑有效的安全决策和响应；能够建立安全预警机制，来完善风险控制、应急响应和整体安全防护的水平。

然而，发明人发现，当前有关系统或者网络态势感知的相关解决方案都是静态性的单点监测，且并没有考虑监测时间段的交叉性和动态变化性，不能适应日益复杂的服务系统安全挑战。

发明内容

为解决上述技术问题，本发明提出一种基于请求频率的安全态势感知方法、设备与系统以及计算机可读存储介质。

在本发明的第一个方面，提出一种基于请求频率的安全态势感知方法，所述方法包括步骤S1-S3，各个步骤具体实现如下：

S1：在业务服务系统投入运行前预设第一安全请求频率；

具体的，步骤S1在执行时实现如下：

设定所述业务服务系统在单位时间内的第一请求次数上限值以及在特定预设时间段内的第二请求次数上限值。

作为更具体的改进手段，所述特定预设时间段包括多个不同时间长度的预设时间段；每个预设时间段由相邻的第一单位时间段和第二单位时间段的各自连续的子时间段组成。

在具体实现步骤S1时，可通过单位时间设定模块设定单位时间的长度，然后，通过特定时间段设定模块设定特定时间段的数量、每个特定时间段的长度以及组成范围。

S2：在业务服务系统处于运行状态时设定第二安全请求频率；

具体的，在执行步骤S2时，在业务服务系统处于运行状态时，判断当前运行状态是否处于安全态势；

如果否，则调节所述第一安全请求频率，将其设定所述第二安全请求频率，所述第二安全请求频率与所述业务服务系统当前接收的数据请求的接口类型和业务分类相关联。

更具体的，所述业务服务系统预先配置不同业务类型的数据请求对应的第二安全请求频率；

获取所述业务服务系统当前接收的数据请求的接口类型；

通过数据请求的接口类型判断业务类型，通过业务类型自动设定第二安全请求频率。

S3：在业务服务系统运行预设时间段后设定第三安全请求频率，返回步骤S1；

具体的，步骤S3包括：