本发明涉及网络技术领域,尤其涉及一种资源组合方法、装置及存储介质。
背景技术
随着现代社会互联网技术的发展,云计算技术作为新一代的it模式也得到了越来越广泛的应用。云计算技术从网格计算,并行计算和分布式计算发展而来,用户可以利用它来便捷地按需通过网络访问一个可配置的计算资源(如计算、网络、存储、应用和服务等)的共享池,只需最小化的管理工作量或服务提供商干预就可以快速地开通或释放资源。
当前云环境中的资源都是通过虚拟化技术将底层的硬件资源进行虚拟化,形成一个庞大的虚拟资源池,最终以服务的形式提供给用户。如何有效提高云资源管理平台系统的资源使用效率,提升系统稳定性,提高用户体验度,是现今急需解决的问题。
技术实现要素:
本发明的实施例提供一种资源组合方法、装置及存储介质,能够提高安全服务资源的调度准确度。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供一种资源组合方法,包括:
获取用户终端发送的用户需求,所述用户需求携带有安全服务需求;
对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到多个拆解安全服务需求;
查找所述多个拆解安全服务需求分别对应的安全服务资源;
对所述多个拆解安全服务需求分别对应的安全服务资源进行组合,得到目标安全服务资源;
将所述目标安全服务资源调度至所述用户终端。
结合第一方面,在第一方面的第一种可能的实现方式中,所述对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到多个拆解安全服务需求,包括:
获取所述用户需求在当前场景中的上下文关联信息;
基于所述上下文关联信息,对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到所述多个拆解安全服务需求。
结合第一方面,在第一方面的第二种可能的实现方式中,所述对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到多个拆解安全服务需求,包括:
确定所述安全服务需求的类型;
基于预设导航策略及所述安全服务需求的类型,对所述安全服务需求,进行安全服务拆解,得到所述多个拆解安全服务需求;其中,所述预设导航策略包括各安全服务需求类型分别对应的服务拆解方式。
结合第一方面的第一种可能的实现方式,或者第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述查找所述多个拆解安全服务需求分别对应的安全服务资源,包括:
在安全服务资源池中,查找所述多个拆解安全服务需求分别对应的安全服务资源;其中,所述安全服务资源池包括基于安全服务物理资源生成的安全服务虚拟资源池。
结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述多个拆解安全服务需求中的每个拆解安全服务需求均对应所述安全服务资源池中的一个安全服务资源;或者,所述多个拆解安全服务需求中的每个拆解安全服务需求均对应所述安全服务资源池中的至少一个安全服务资源。
第二方面,本发明的实施例提供一种资源组合装置,包括:
获取模块,用于获取用户终端发送的用户需求,所述用户需求携带有安全服务需求;
拆解模块,用于对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到多个拆解安全服务需求;
查找模块,用于查找所述多个拆解安全服务需求分别对应的安全服务资源;
组合模块,用于对所述多个拆解安全服务需求分别对应的安全服务资源进行组合,得到目标安全服务资源;
调度模块,用于将所述目标安全服务资源调度至所述用户终端。
结合第二方面,在第二方面的第一种可能的实现方式中,所述拆解模块,包括:
获取子模块,用于获取所述用户需求在当前场景中的上下文关联信息;
第一拆解子模块,用于基于所述上下文关联信息,对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到所述多个拆解安全服务需求。
结合第二方面,在第二方面的第二种可能的实现方式中,所述拆解模块,包括:
确定子模块,用于确定所述安全服务需求的类型;
第二拆解子模块,用于基于预设导航策略及所述安全服务需求的类型,对所述安全服务需求,进行安全服务拆解,得到所述多个拆解安全服务需求;其中,所述预设导航策略包括各安全服务需求类型分别对应的服务拆解方式。
结合第二方面的第一种可能的实现方式,或者二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,
所述查找模块,还用于在安全服务资源池中,查找所述多个拆解安全服务需求分别对应的安全服务资源;其中,所述安全服务资源池包括基于安全服务物理资源生成的安全服务虚拟资源池。
结合第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,
所述查找模块查找的所述多个拆解安全服务需求中的每个拆解安全服务需求均对应所述安全服务资源池中的一个安全服务资源;或者,所述多个拆解安全服务需求中的每个拆解安全服务需求均对应所述安全服务资源池中的至少一个安全服务资源。
第三方面,本发明的实施例提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现第一方面提供的方法的步骤。
本发明实施例提供的资源组合方法、装置及存储介质,通过获取用户终端发送的用户需求,所述用户需求携带有安全服务需求;对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到多个拆解安全服务需求;查找所述多个拆解安全服务需求分别对应的安全服务资源;对所述多个拆解安全服务需求分别对应的安全服务资源进行组合,得到目标安全服务资源;将所述目标安全服务资源调度至所述用户终端。能够通过对安全服务需求进行合理拆解,根据拆解后的各安全服务需求分别调度对应的安全服务资源,实现满足各拆解后的安全服务需求,进一步通过对各安全服务资源进行组合,以实现更好的满足用户对于安全服务的需求,从而可以提高安全服务资源的调度准确度,优化安全服务运行时的任务调度,最大程度地利用安全服务资源,进而可以提高云安全服务整体的运行效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例的资源组合方法的流程示意图;
图2是本发明实施例的资源组合方法的另一流程示意图;
图3是本发明实施例的资源组合装置结构示意图;
图4是本发明实施例的拆解模块的结构示意图;
图5是本发明实施例的拆解模块的另一结构示意图;
图6是本发明实施例的资源组合装置600的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明一实施例提供一种资源组合方法,如图1所示,所述方法包括:
101、获取用户终端发送的用户需求,所述用户需求携带有安全服务需求。
对于本发明实施例,通过实时接收用户需求,并基于该用户需求中携带的安全服务需求进行资源调度,可以实时为用户配置安全服务资源,从而提高用户对于安全服务资源的请求效率,提高用户体验。
102、对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到多个拆解安全服务需求。
在本发明实施例中,具体可以将粗粒度的安全服务需求,进行拆解得到多个细粒度的拆解安全服务需求。
例如,用户请求中携带的安全服务需求包括病毒过滤服务,则可以拆分为访问控制服务需求和恶意代码检测服务需求。
103、查找所述多个拆解安全服务需求分别对应的安全服务资源。
104、对所述多个拆解安全服务需求分别对应的安全服务资源进行组合,得到目标安全服务资源。
在本发明实施例中,对用户服务请求进行拆分得到多个细化的服务需求,可以更准确的基于每个细化的服务需求分别调度相应安全服务资源,从而极大地满足用户安全需求。
105、将所述目标安全服务资源调度至所述用户终端。
与现有技术相比,本发明实施例能够通过对安全服务需求进行合理拆解,根据拆解后的各安全服务需求分别调度对应的安全服务资源,实现满足各拆解后的安全服务需求,进一步通过对各安全服务资源进行组合,以实现更好的满足用户对于安全服务的需求,从而可以提高安全服务资源的调度准确度,优化安全服务运行时的任务调度,最大程度地利用安全服务资源,进而可以提高云安全服务整体的运行效果。
本发明又一实施例提供一种资源组合方法,如图2所示,所述方法包括:
201、获取用户终端发送的用户需求,所述用户需求携带有安全服务需求。
对于本发明实施例,通过实时接收用户需求,并基于该用户需求中携带的安全服务需求进行资源调度,可以实时为用户配置安全服务资源,从而提高用户对于安全服务资源的请求效率,提高用户体验。
202、获取所述用户需求在当前场景中的上下文关联信息。
其中,上下文关联信息可以包括:当前网络安全状态信息、当前运行的应用类型信息、预设时间段内的其他用户需求信息等信息中的任意一项或任意组合。
203、基于所述上下文关联信息,对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到所述多个拆解安全服务需求。
可选地,步骤203中对所述用户需求中的所述安全服务需求,进行安全服务拆解的步骤具体还可以为:确定所述安全服务需求的类型;基于预设导航策略及所述安全服务需求的类型,对所述安全服务需求,进行安全服务拆解,得到所述多个拆解安全服务需求;其中,所述预设导航策略包括各安全服务需求类型分别对应的服务拆解方式。
对于本发明实施例,通过基于预设导航策略对安全服务需求进行拆解,能够实现自动地或者半自动地对安全服务资源进行查找、组合,可以协助用户快速构造复杂的应用组合,从而可以提高对安全服务需求进行拆解的效率。其中,导航策略可以通过预先建模实现,基于自动服务组合的多模式快速应用模型可以基于深度学习神经网络为原型。
204、在安全服务资源池中,查找所述多个拆解安全服务需求分别对应的安全服务资源。
其中,所述安全服务资源池包括基于安全服务物理资源生成的安全服务虚拟资源池。
对于本发明实施例,安全服务资源池中包含有多个用于提供不同安全服务的安全服务资源。在本发明实施例中,通过对安全基础物理设施进行虚拟化,可以在实体环境上实现安全功能虚拟化提供,构建面向服务的用于虚拟化调度的网络安全服务资源池,并可以解耦安全设备系统以形成模块化应用组件,为安全云服务智能调度提供基础资源虚拟化模块支持。
在本发明实施例中,所述多个拆解安全服务需求中的每个拆解安全服务需求均对应所述安全服务资源池中的一个安全服务资源(即通过步骤203拆解得到安全服务需求不再需要通过资源组合,而仅通过某一安全服务资源即可满足);或者,所述多个拆解安全服务需求中的每个拆解安全服务需求均对应所述安全服务资源池中的至少一个安全服务资源(即通过步骤203拆解得到安全服务需求可以通过对多个安全服务资源进行组合来满足)。
205、对所述多个拆解安全服务需求分别对应的安全服务资源进行组合,得到目标安全服务资源。
206、将所述目标安全服务资源调度至所述用户终端。
与现有技术相比,本发明实施例能够通过对安全服务需求进行合理拆解,根据拆解后的各安全服务需求分别调度对应的安全服务资源,实现满足各拆解后的安全服务需求,进一步通过对各安全服务资源进行组合,以实现更好的满足用户对于安全服务的需求,从而可以提高安全服务资源的调度准确度,优化安全服务运行时的任务调度,最大程度地利用安全服务资源,进而可以提高云安全服务整体的运行效果。
本发明又一实施例提供一种资源组合装置,如图3所示,所述装置包括:
获取模块31,用于获取用户终端发送的用户需求,所述用户需求携带有安全服务需求;
拆解模块32,用于对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到多个拆解安全服务需求;
查找模块33,用于查找所述多个拆解安全服务需求分别对应的安全服务资源;
组合模块34,用于对所述多个拆解安全服务需求分别对应的安全服务资源进行组合,得到目标安全服务资源;
调度模块35,用于将所述目标安全服务资源调度至所述用户终端。
进一步的,如图4所示,所述拆解模块32,包括:获取子模块321、第一拆解子模块322。
获取子模块321,用于获取所述用户需求在当前场景中的上下文关联信息;
第一拆解子模块322,用于基于所述上下文关联信息,对所述用户需求中的所述安全服务需求,进行安全服务拆解,得到所述多个拆解安全服务需求。
进一步的,如图5所示,所述拆解模块32,包括:确定子模块323、第二拆解子模块324。
确定子模块323,用于确定所述安全服务需求的类型;
第二拆解子模块324,用于基于预设导航策略及所述安全服务需求的类型,对所述安全服务需求,进行安全服务拆解,得到所述多个拆解安全服务需求;其中,所述预设导航策略包括各安全服务需求类型分别对应的服务拆解方式。
所述查找模块33,还用于在安全服务资源池中,查找所述多个拆解安全服务需求分别对应的安全服务资源;其中,所述安全服务资源池包括基于安全服务物理资源生成的安全服务虚拟资源池。
所述查找模块33查找的所述多个拆解安全服务需求中的每个拆解安全服务需求均对应所述安全服务资源池中的一个安全服务资源;或者,所述多个拆解安全服务需求中的每个拆解安全服务需求均对应所述安全服务资源池中的至少一个安全服务资源。
与现有技术相比,本发明实施例能够通过对安全服务需求进行合理拆解,根据拆解后的各安全服务需求分别调度对应的安全服务资源,实现满足各拆解后的安全服务需求,进一步通过对各安全服务资源进行组合,以实现更好的满足用户对于安全服务的需求,从而可以提高安全服务资源的调度准确度,优化安全服务运行时的任务调度,最大程度地利用安全服务资源,进而可以提高云安全服务整体的运行效果。
本发明实施例还提供另一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中的存储器中所包含的计算机可读存储介质;也可以是单独存在,未装配入终端中的计算机可读存储介质。所述计算机可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序被一个或者一个以上的处理器用来执行图1、图2所示实施例提供的资源组合方法。
本发明实施例提供的资源组合装置、存储介质可以实现上述提供的方法实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。本发明实施例提供的资源组合方法、装置及存储介质可以适用于对安全服务资源进行调度,但不仅限于此。
如图6所示,资源组合装置600可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,个人数字助理等。
参照图6,资源组合装置600可以包括以下一个或多个组件:处理组件602,存储器604,电源组件606,多媒体组件608,音频组件610,输入/输出(i/o)的接口612,传感器组件614,以及通信组件616。
处理组件602通常控制无人机控制装置600的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件602可以包括一个或多个处理器620来执行指令。
此外,处理组件602可以包括一个或多个模块,便于处理组件602和其他组件之间的交互。例如,处理组件602可以包括多媒体模块,以方便多媒体组件608和处理组件602之间的交互。
存储器604被配置为存储各种类型的数据以支持在无人机控制装置600的操作。这些数据的示例包括用于在无人机控制装置600上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器604可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(sram),电可擦除可编程只读存储器(eeprom),可擦除可编程只读存储器(eprom),可编程只读存储器(prom),只读存储器(rom),磁存储器,快闪存储器,磁盘或光盘。
电源组件606为无人机控制装置600的各种组件提供电力。电源组件606可以包括电源管理系统,一个或多个电源,及其他与为无人机控制装置600生成、管理和分配电力相关联的组件。
多媒体组件608包括在所述无人机控制装置600和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件608包括一个前置摄像头和/或后置摄像头。当无人机控制装置600处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件610被配置为输出和/或输入音频信号。例如,音频组件610包括一个麦克风(mic),当无人机控制装置600处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器604或经由通信组件616发送。在一些实施例中,音频组件610还包括一个扬声器,用于输出音频信号。
i/o接口612为处理组件602和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件614包括一个或多个传感器,用于为无人机控制装置600提供各个方面的状态评估。例如,传感器组件614可以检测到无人机控制装置600的打开/关闭状态,组件的相对定位,例如所述组件为无人机控制装置600的显示器和小键盘,传感器组件614还可以检测无人机控制装置600或无人机控制装置600一个组件的位置改变,用户与无人机控制装置600接触的存在或不存在,无人机控制装置600方位或加速/减速和无人机控制装置600的温度变化。传感器组件614可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件614还可以包括光传感器,如cmos或ccd图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件614还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件616被配置为便于无人机控制装置600和其他设备之间有线或无线方式的通信。无人机控制装置600可以接入基于通信标准的无线网络,如wifi,2g或3g,或它们的组合。在一个示例性实施例中,通信组件616经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件616还包括近场通信(nfc)模块,以促进短程通信。例如,在nfc模块可基于射频识别(rfid)技术,红外数据协会(irda)技术,超宽带(uwb)技术,蓝牙(bt)技术和其他技术来实现。
在示例性实施例中,无人机控制装置600可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)或随机存储记忆体(randomaccessmemory,ram)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。