[发明专利]一种更新网络安全产品的方法、实验节点及相关系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种更新网络安全产品的方法、实验节点及相关系统。

背景技术

当今时代，互联网发展迅速，黑客的攻击手段也日新月异，而安全产品的检测防御算法程序的更新速度往往跟不上黑客攻击手段的发展速度。目前安全产品的更新方法主要是通过产品升级和规则库升级完成。

在一个漏洞被挖掘公开后，安全厂商的安全检测和防御算法程序无法挖掘到足够的用户数据对安全检测和防御算法程序进行验证，往往采用人工在配置有安全产品的测试终端进行测试。

安全厂商的安全检测和防御算法程序在测试终端验证，获取的仅仅是测试终端中的用户数据，而安全检测和防御算法程序的测试往往需要大量用户数据的支撑，为获取大量的测试数据，导致测试周期较长，从算法雏形开始到成熟往往要经过数月，甚至上年的时间验证，严重阻碍了产品的快速发展，其次，安全检测和防御算法程序验证是在测试终端，没有经受真实场景的检验，对于程序验证不充分。

发明内容

本发明实施例提供了一种更新网络安全产品的方法、实验节点及相关系统，用于快速持续提升网络安全产品的安全能力。

本发明实施例第一方面提供了一种更新网络安全产品的方法，可包括：

控制系统分别向分布在不同用户终端的多个虚拟实验室发送实验算法程序；

所述虚拟实验室在用户终端运行所述实验算法程序，并向所述控制系统反馈所述实验算法程序的运行参数；

所述控制系统根据所述运行参数验证所述实验算法程序的可行性；

当最终确定所述实验算法程序可行时，所述虚拟实验室将所述实验算法程序更新到所述用户终端的网络安全产品中。

结合第一方面，在第一方面的第一种可能的实施方式中，在所述控制系统分别向分布在不同用户终端的多个虚拟实验室发送实验算法程序之前，还包括如下步骤：

步骤1、控制系统分别向分布在不同用户终端的多个虚拟实验室发送数据采集指令；

步骤2、所述虚拟实验室根据所述数据采集指令采集目标数据，并传递给所述控制系统；

步骤3、当采集到超过预置数量的所述目标数据时，根据所述目标数据初步验证实验算法程序的可行性，当初步确定所述实验算法程序可行时，执行所述控制系统将所述实验算法程序更新到多个所述虚拟实验室的步骤。

结合第一方面的第一种可能的实施方式，在第一方面的第二种可能的实施方式中，所述虚拟实验室根据所述数据采集指令采集目标数据，包括：

所述虚拟实验室通过数据转发平面采集用户数据，所述数据转发平面基于Intel DPDK开发套件实现；

所述虚拟实验室从所述用户数据中提取所述数据采集指令所对应的目标数据。

结合第一方面的第三种可能的实施方式，在第一方面的第四种可能的实施方式中，当确定所述实验算法程序不可行时，开发人员对所述实验算法程序进行优化之后，所述方法还包括：

所述控制系统重新获取新的数据采集指令，所述新的数据采集指令是开发人员为验证优化后的优化实验算法程序设置的；

重复如第一方面的第一种可能的实施方式所述的步骤1至步骤3，对所述优化实验算法程序的可行性进行验证。

结合第一方面，第一方面的第一种可能的实施方式，第一方面的第二种可能的实施方式，第一方面的第三种可能的实施方式，在第一方面的第四种可能的实施方式中，所述虚拟实验室为采用Docker容器技术部署在用户终端的应用程序。

结合第一方面，第一方面的第一种可能的实施方式，第一方面的第二种可能的实施方式，第一方面的第三种可能的实施方式，在第一方面的第五种可能的实施方式中，该方法还包括：控制系统监控虚拟实验室的状态，以确定可用的虚拟实验室。

本发明实施例第二方面提供了一种控制系统，可包括：

数据采集模块，数据分析模块，更新模块，其中，

所述更新模块用于分别向分布在不同用户终端的多个虚拟实验室发送实验算法程序；

所述数据采集模块用于接收所述虚拟实验室反馈的实验算法程序的运行参数；

所述数据分析模块，用于对所述运行参数进行分析以验证实验算法程序的可行性。

结合第二方面，在第二方面的第一种可能的实施方式中，所述数据采集模块还用于分别向分布在不同用户终端的多个虚拟实验室发送数据采集指令，并接收所述虚拟实验室反馈的目标数据；

所述数据分析模块还用于当采集到超过预置数量的所述目标数据时，根据所述目标数据初步验证实验算法程序的可行性。