[发明专利]基于容器的网络态势感知系统设计与部署方法

说明书

本公开提供了一种网络态势感知方法，包括：通过客户端采集网络运行数据，并将网络运行数据发送至服务端，所述服务端中包括多个数据处理服务容器，其中，每个数据处理服务容器对应有态势评估服务容器及结果处理服务容器；根据每个数据处理服务容器的运行情况，调用最优的数据处理服务容器对网络运行数据进行数据处理；调用最优的数据处理服务容器对应的态势评估服务容器，对最优的数据处理服务容器处理后的数据进行态势评估，得到网络态势评估结果；调用最优的数据处理服务容器对应的结果处理服务容器，对所述网络态势评估结果进行处理。本公开还提供了一种网络态势感知电子设备、一种网络态势感知系统以及一种计算机可读存储介质。

技术领域

本公开涉及互联网领域，尤其涉及一种基于容器的网络态势感知系统设计与部署方法。

背景技术

网络态势感知系统(NSAS)通过收集各种网络设备与系统的运行状况，分析网络行为和用户行为，感知网络整体态势，能够对网络态势状况进行实时监控,可以对潜在的网络异常行为变得无法控制之前进行识别,并给出积极的应对策略。NSAS对提高网络的应急响应和主动防御能力具有重要作用，能够提前发现潜在恶意的入侵行为,预防或减少网络攻击所造成的危害，保障网络安全有效地运行。

随着云计算、物联网、工业互联网等新兴互联网技术的蓬勃发展，联网设备呈几何级增加，网络规模日益增大，防火墙、IPS、IDS、漏洞扫描系统、防病毒系统、WAF等各种网络安防系统也纷纷上阵，导致需要收集的相关数据源种类繁多，信息体量庞大。同时，NSAS为满足掌控网络态势的及时性，对系统的处理能力也提出了更高的要求。

如何满足对多样化的安全相关的数据源进行实时采集成为了一个新的挑战，如何对NSAS系统进行很好地设计，使得相关组件能够进行灵活有效地部署，使系统能积极应对快速变化的网络环境，以满足系统高可用性要求也是一个亟待解决的问题。

传统单体架构的NSAS系统，将所有的代码及功能都放在一个部署单元，因此常常面临开发测试效率低，业务处理体量增大后系统来不及扩容导致宕机。我们可以考虑把整个系统拆成微服务的模式，微服务化之后每个子模块可以独自并行开发，可以集群部署，原来一个进程扛流量，现在多个进程协作一起扛，一个子模块出问题，不会导致整个系统崩溃。

近年来，容器(Container)技术已经引起了业内广泛关注与应用，容器可以提供轻量级的虚拟化，以便隔离进程和资源，可以在按需构建容器实例的过程当中为系统管理员提供极大的灵活性，通过将服务或者应用程序封装到容器中，操作系统可以让应用程序就像在独立的机器上运行一样，运行容器实例只需要把该容器的镜像从仓库中下载到相应主机就可以直接运行，所有相关依赖库、运行环境等都封装到容器中，不再需要复杂的部署过程。容器能轻松承载微服务，最大化发挥微服务的优势。

发明内容

针对现有的技术问题，本公开提出一种基于容器的网络态势感知系统设计与部署方法，通过对NSAS系统进行设计，使得相关组件能够进行灵活有效地部署，使系统能积极应对快速变化的网络环境，以满足系统高可用性要求。

本公开一方面提供一种网络态势感知方法，包括：通过客户端采集网络运行数据，并将所述网络运行数据发送至服务端，所述服务端中包括多个数据处理服务容器，其中，每个数据处理服务容器对应有态势评估服务容器及结果处理服务容器；根据每个数据处理服务容器的运行情况，调用最优的数据处理服务容器对所述网络运行数据进行数据处理；调用所述最优的数据处理服务容器对应的态势评估服务容器，对最优的数据处理服务容器处理后的数据进行态势评估，得到网络态势评估结果；调用所述最优的数据处理服务容器对应的结果处理服务容器，对所述网络态势评估结果进行处理。