(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221082416 0.2 (22)申请日 2022.07.14 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 程筱彪　徐雷　 (74)专利代理 机构 北京天昊联合知识产权代理 有限公司 1 1112 专利代理师 罗建民　邓伯英 (51)Int.Cl. G06F 9/455(2006.01) G06F 9/50(2006.01) H04L 67/10(2022.01) (54)发明名称 一种安全资源池安全服务匹配方法、 装置及 存储介质 (57)摘要 本发明提供一种安全资源池安全服务匹配 方法、 装置及存储介质， 所述方法包括： 周期性统 计安全资源池中目标安全模块对应的每个容器 的实时性能指标； 根据所述每个容器的实时性能 指标得到 所述每个容器的实时能力值； 获取目标 平台针对所述目标安全模块的目标安全服务需 求， 根据所述目标安全服务需求对 所述每个容器 按照所述实时能力值进行排序； 从排序后的容器 中选择实时能力值最大的容器为所述目标平台 提供目标安全服务。 该方法、 装置及存储介质能 够解决现有的匹配方案通常为各容器资源进行 轮询的方案， 由于没有考虑云环 境下资源变化速 度快和不同需求对安全资源的消耗差异很大的 情况， 导致匹配不佳的问题。 权利要求书2页 说明书9页 附图2页 CN 115113982 A 2022.09.27 CN 115113982 A 1.一种安全资源 池安全服 务匹配方法， 其特 征在于， 包括： 周期性统计安全资源 池中目标安全 模块对应的每 个容器的实时性能指标； 根据所述每 个容器的实时性能指标 得到所述每 个容器的实时能力值； 获取目标平台针对所述目标安全模块的目标安全服务需求， 根据 所述目标安全服务需 求对所述每 个容器按照所述实时能力值进行排序； 从排序后的容器中选择实时能力值 最大的容器为所述目标平台提供目标安全服 务。 2.根据权利要求1所述的安全资源池安全服务匹配方法， 其特征在于， 所述实时性能指 标包括： CPU实时指标、 带宽实时指标和内存实时指标， 所述根据所述每个容器的实时性能 指标得到所述每 个容器的实时能力值， 具体包括： 根据所述每个容器的CPU实时指标、 带宽实时指标和内存实时指标计算得到所有容器 的CPU比例值、 带宽比例值以及内存比例值； 对所述CPU比例值、 带宽比例值以及内存比例值分别进行归一 化处理； 根据归一化处理后的CPU比例值、 带宽比例值以及内存比例值计算所述每个容器的负 载得分； 根据所述负载 得分得到所述目标安全 模块下各个容器的剩余负载 得分列表； 根据所述剩余负载 得分列表中各个容器的剩余负载 得分计算各个容器的实时能力值。 3.根据权利要求2所述的安全资源池安全服务匹配方法， 其特征在于， 所述根据 所述每 个容器的CPU实时指标、 带宽实时指标和内存实时指标计算得到所有容器的CPU比例值、 带 宽比例值以及内存比例值， 具体包括： 将所述目标安全模块对应的所有容器的CPU最大性能指标之和除以所述目标安全模块 对应的所有容器的CPU实时指标之和以得到所有容器的CPU比例值； 将所述目标安全模块对应的所有容器的带宽最大性能指标之和除以所述目标安全模 块对应的所有容器的带宽实时指标之和以得到所有容器的带宽比例值； 将所述目标安全模块对应的所有容器的内存最大性能指标之和除以所述目标安全模 块对应的所有容器的内存实时指标之和以得到所有容器的内存比例值。 4.根据权利要求2所述的安全资源池安全服务匹配方法， 其特征在于， 所述对所述CPU 比例值、 带宽比例值以及内存比例值分别进行归一 化处理， 具体包括： 将所述CPU比例值除以所有比例值之和以得到归一 化处理后的CPU比例值； 将所述带宽比例值除以所有比例值之和以得到归一 化处理后的带宽比例值； 将所述内存比例值除以所有比例值之和以得到归一 化处理后的内存比例值。 5.根据权利要求2所述的安全资源池安全服务匹配方法， 其特征在于， 所述根据归一化 处理后的CPU比例值、 带宽比例值 以及内存比例值计算所述每个容器的负载得分， 具体包 括： 根据以下公式计算所述每 个容器的负载 得分： Sx＝WC*XC+WB*XB+WM*XM 式中， Sx表示第x个容器的负载得分， WC表示归一化处理后的CPU比例值， WB表示归一化 处理后的带宽比例值， WM表示归一化处理后的内存比例值， XC表示第x个容器的平均CPU负 载， XB表示第x个容器的平均带宽负载,XM表示第x个容器的平均内存负载， 其中， WC、 WB、 WM的 取值范围为0～10 0％。权　利　要　求　书 1/2 页 2 CN 115113982 A 26.根据权利要求2所述的安全资源池安全服务匹配方法， 其特征在于， 所述根据 所述负 载得分得到所述目标安全 模块下各个容器的剩余负载 得分列表， 具体包括： 分别将1减去每 个容器的负载 得分， 得到每 个容器的剩余负载 得分； 根据所述每 个容器的剩余负载 得分构建所述剩余负载 得分列表。 7.根据权利要求2所述的安全资源池安全服务匹配方法， 其特征在于， 所述根据 所述剩 余负载得分列表中各个容器的剩余负载 得分计算各个容器的实时能力值， 具体包括： 根据以下公式计算各个容器的实时能力值： 式中， R(Sx)表示第x个容器 的实时能力值， Sx表示第x个容器 的负载得分， 1 ‑Sx表示第x 个容器的剩余负载 得分， 表示所有容器的剩余负载 得分之和。 8.一种安全资源 池安全服 务匹配装置， 其特 征在于， 包括： 指标统计模块， 用于周期性统计安全资源池中目标安全模块对应的每个容器的实时性 能指标； 能力值获取模块， 与所述指标统计模块连接， 用于根据所述每个容器的实时性能指标 得到所述每 个容器的实时能力值； 能力值排序模块， 与所述能力值获取模块连接， 用于获取目标平台针对所述目标安全 模块的目标安全服务需求， 根据所述目标安全服务需求对所述每个容器按照所述 实时能力 值进行排序； 安全服务匹配模块， 与所述能力值排序模块连接， 用于从排序后的容器中选择实时能 力值最大的容器为所述目标平台提供目标安全服 务。 9.一种安全资源池安全服务匹配装置， 其特征在于， 包括存储器和处理器， 所述存储器 中存储有计算机程序， 所述处理器被设置为运行所述计算机程序以实现如权利要求1 ‑7中 任一项所述的安全资源 池安全服 务匹配方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求1 ‑7中任一项所述的安全资源池安 全服务匹配方法。权　利　要　求　书 2/2 页 3 CN 115113982 A 3