摘要
本发明属于网络安全技术领域,公开了一种意图驱动的云安全服务系统及方法,包括用于采用粗细粒度相结合的多级检测方式收集多种类信息,将采集到的数据进行汇聚、分析等处理的信息采集层;用于基于数据的处理结果,依据BDI理论,产生执行防御安全策略的愿望,确定需要消除网络入侵的意图,并完成意图转译、策略验证、配置下发的意图使能层;用于通过安全控制器搜索适当的NSF,通过将策略与NSF的安全功能相匹配来实施策略的资源编排层。本发明为安全服务提供商提供自动化和虚拟化的系统,根据意图提供简单、快速、灵活的基于云的安全服务,可以减少配置时间和工作量,提高了安全服务的资源利用率。
- 单位