(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111565943.5 (22)申请日 2021.12.21 (65)同一申请的已公布的文献号 申请公布号 CN 113965416 A (43)申请公布日 2022.01.21 (73)专利权人 江苏移动信息系统集成有限公司 地址 210029 江苏省南京市虎 踞路59号 (72)发明人 董陵　童恩　王宏图　孙迎春　 吴刚　陈程　周翔　 (74)专利代理 机构 南京泰普专利代理事务所 (普通合伙) 32360 代理人 万欢欢 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/22(2019.01)G06N 20/00(2019.01) 审查员 刘磊 (54)发明名称 一种基于workflow的网站安全防护能力调 度方法及系统 (57)摘要 本发明公开一种基于workflow的网站安全 防护能力调度方法及系统， 属于专门适用于监督 的数据处理方法领域。 该调度方法包括： S1.整理 出所有安全资源池能力， S2.对安全资源池能力 进行分层级归类， S3.对安全资源池能力进行预 标签化， S4.对网站安全防护进行决策树链预初 始化， S5.匹配机器学习算法， 动态调整每一个节 点的左右机会权重值， 逐步形成每个客户的每个 节点的风险有效参数， S6.基于网站安全防护的 阶段性数据， 整理预定时间段的网络安全防护数 据， 提供目标客户预测结果。 本发明提高了安全 资源调度的工作效率， 解决了安全资源池数据不 共享问题， 降低了安全资源查找时间， 提升了安 全资源的命中效率。 权利要求书2页 说明书7页 附图2页 CN 113965416 B 2022.03.18 CN 113965416 B 1.一种基于w orkflow的网站安全防护能力调度方法， 其特 征在于， 包括： S1. 接入注册模块采集 安全资源 池能力； S2. 分级管理模块读取接入注册模块的安全资源池能力信 息， 并根据安全资源池能力 的属性信息对安全资源 池能力进行分层级归类； S3. 标签管理模块 根据分级管理模块的归类结果对安全资源 池能力进行 预标签化； S4. 决策树链管理模块根据标签管理模块的标签结果对网站安全防护进行决策树链 预初始化； 所述决策树链包括至少一个决策节点， 每个节点配置有一个安全资源池能力， 每个决 策节点下设置有左边机会和右边机会， 根据决策节点的输出结果， 决定执行左机会节点或 右机会节点； S5. 安全防护决策树链管理模块内还设置有机器学习算法， 动态调整每一个节点的左 右机会权 重值， 逐步形成每 个客户的每 个节点的风险有效参数； S6. 使用S4和 S5的决策树链进行网站安全防护检查， 并将检查结果输入到结果管理模 块， 结果管理模块 根据决策树链预定时间段的网络安全防护数据， 输出目标客户预测结果。 2.根据权利 要求1所述一种基于workflow的网站安全防护能力调度方法， 其特征在于， 所述安全资源池能力至少包括： 主机漏洞扫描、 门禁终端检测、 视频终端检测、 其它终端检 测、 流量清洗、 网络安全监测、 网络安全防护、 视频安全专网、 身份鉴权服务、 日志审 计服务、 数据库审计和 基线检测、 文本检测、 图像检测、 语音检测、 视频检测、 网站合规防护、 网站合 规检测、 AP P漏洞检测、 特定场所屏蔽和特定目标侦查。 3.根据权利 要求2所述一种基于workflow的网站安全防护能力调度方法， 其特征在于， 所述安全资源 池能力的层级至少包括： 设备层， 至少包括主机漏洞 扫描、 门禁终端检测、 视频终端检测 和其它终端检测； 网络层， 至少包括 流量清洗、 网络安全监测、 网络安全防护和视频安全专网； 系统层， 至少包括身份鉴权服 务、 日志审计服 务、 数据库审计和基线检测； 应用层， 至少包括文本检测、 图像检测、 语音检测、 视频检测、 网站合规防护、 网站合规 检测、 APP漏洞检测、 特定场所屏蔽和特定目标侦查。 4.根据权利 要求2所述一种基于workflow的网站安全防护能力调度方法， 其特征在于， 在S3中定义每个所述安全资源池能力包括至少一个标签， 每个标签设置有相应的安全权 重。 5.根据权利要求1所述 一种基于w orkflow的网站安全防护能力调度方法， 其特 征在于， 所述决策节点下设置的左边机会为有风险， 相应的左机会节点 为同层次的处置资源； 右边机会为无风险， 相应的右机会节点 为下一决策节点。 6.根据权利 要求1所述一种基于workflow的网站安全防护能力调度方法， 其特征在于， 所述机器学习算法包括当决策树的每个节点左边机会出现连续预定次未命中， 则权重值减 少预定值。 7.网站安全防护能力调度系统， 其特 征在于， 包括： 接入注册模块， 用于整理出 所有安全资源 池能力； 分级管理模块， 与接入注 册模块连接， 用于对安全资源 池能力进行分层级归类； 标签管理模块， 与分级管理模块连接， 用于对安全资源 池能力进行 预标签化；权　利　要　求　书 1/2 页 2 CN 113965416 B 2决策树链管理模块， 与标签管理模块连接， 用于对网站安全 防护进行决策树链预初始 化； 结果管理模块， 与 决策树链管理模块连接， 根据决策树链预定时间段的网络安全 防护 数据， 输出目标客户预测结果； 其中， 所述决策树链管理模块还包括： 机器学习算法， 动态调整每一个节点的左右机会 权重值， 逐步形成每 个客户的每 个节点的风险有效参数； 所述决策树链管理模块还读取结果管理模块的目标客户预测结果， 并将所述目标客户 预测结果输入到 机器学习算法； 所述决策树链包括至少一个决策节点， 每个节点配置有一个安全资源池能力， 每个决 策节点下设置有左边机会和右边机会， 根据决策节点的输出结果， 决定执行左机会节点或 右机会节点。 8.网站安全防护能力调度设备， 其特 征在于， 包括： 至少一个处 理器和存 储器； 所述存储器存储计算机执 行指令； 至少一个处理器执行所述存储器存储的计算机执行指令， 使得至少一个处理器执行如 权利要求1至 6任一项所述的网站安全防护能力调度方法。 9.一种可读存储介质， 其特征在于， 所述可读存储介质中存储有计算机执行指令， 当处 理器执行所述计算机执行指 令时， 实现如权利要求1至6任一项 所述的网站 安全防护能力调 度方法。权　利　要　求　书 2/2 页 3 CN 113965416 B 3