一种安全监测预警平台、安全监测预警方法及存储介质与流程

1.本发明涉及信息安全技术领域，尤其涉及一种安全监测预警平台、安全监测预警方法及计算机可读存储介质。


背景技术：

2.现阶段，云安全服务平台可为使用单位提供信息安全管理服务。但是，现有的云安全服务平台一般只对云服务租户的业务信息进行安全检测，无法对租户原系统的防护能力进行检测，若租户系统投入的安全防护能力不足，有可能使得云平台为租户系统提供的基础安全保障失效；再有，云安全服务平台若要进行信息安全监测，一般需要在原系统上添加各种检测组件或检测程序，但是，在租户原系统上执行检测组件或检测程序时原系统可能出现卡顿、甚至存在无法响应的问题，直接影响原系统的安全稳定运行。


技术实现要素：

3.为了克服现有技术的不足，本发明的目的之一在于提供一种安全监测预警平台，可对租户系统进行防护能力检测以及信息安全检测，同时还可保证系统运行稳定性，避免检测过程对系统运行造成影响。
4.本发明的目的之二在于提供一种安全监测预警方法，应用在上述安全监测预警平台中。
5.本发明的目的之三在于提供一种存储介质。
6.本发明的目的之一采用如下技术方案实现：
7.一种安全监测预警平台，包括：
8.镜像处理单元，与租户系统相连，用于创建或更新与租户系统相关的镜像系统；
9.防护监测单元，与所述镜像处理单元相连，用于对所述镜像系统进行防护漏洞检测，并输出对应的漏洞修复建议；
10.运维监测单元，与所述镜像处理单元相连，在租户系统完成漏洞修复后重新获取所述镜像系统的网络运维数据，对所述网络运维数据进行实时监测以判断是否存在安全事件并对所述安全事件进行定位和提醒。
11.进一步地，所述镜像处理单元包括：
12.数据接入模块，用于通过接口与租户终端相连以与租户系统对接；
13.数据复制模块，用于复制租户系统的资源数据以生成与资源数据完全相同的镜像数据；
14.系统创建模块，用于创建与租户系统框架相同的镜像系统，其镜像系统包括与租户系统相连的防护机制；
15.数据迁移模块，用于将镜像数据迁移至新建的镜像系统中。
16.进一步地，所述镜像处理单元还包括：
17.数据拦截模块，用于根据预设权限主动拦截经接口向租户终端输入的部分或全部
数据，并对拦截所得的数据进行源头追踪。
18.进一步地，所述防护监测单元对获取的镜像系统进行防护漏洞检测的方法为：
19.利用预设的漏洞攻击程序对镜像系统进行主动入侵，并实时检测镜像系统的运行情况；若镜像系统在漏洞攻击程序进行主动攻击时出现运行异常，则判定租户系统存在防护漏洞。
20.进一步地，当所述镜像系统在经受任意一次主动攻击后系统出现运行异常情况时，记录当前漏洞攻击程序的漏洞类型以及攻击路径；并根据镜像系统的运行日志对系统异常的严重程度进行分析，结合漏洞类型、攻击路径以及系统异常严重程度对租户系统的防护漏洞进行风险评级，并生成对应的风险评估报告。
21.进一步地，输出对应的漏洞修复建议的方法为：
22.根据漏洞类型调用数据库中预存的漏洞补丁，并将漏洞补丁对应的地址信息发送至租户系统，使得租户系统在接收到地址信息后获取漏洞补丁对租户系统进行漏洞修复。
23.进一步地，对所述安全事件进行提醒的方法包括：
24.根据安全事件的事件类型对不同的安全事件进行等级分析，按照等级高到等级低的顺序依次对不同的安全事件进行提醒。
25.进一步地，对所述安全事件进行提醒的方法还包括：
26.根据安全事件的事件类型为不同的安全事件匹配对应的维护人员，并向对应维护人员所属终端推送安全事件的定位信息。
27.本发明的目的之二采用如下技术方案实现：
28.一种安全监测预警方法，应用在如上述的安全监测预警平台中，包括：
29.响应于租户系统发起的监测需求，创建与租户系统相同的镜像系统，并对创建所得的镜像系统进行防护漏洞检测以输出对应的漏洞修复建议；
30.在租户系统完成系统防护漏洞修复后获取修复后的镜像系统的网络运维数据，对网络运维数据进行实时监测以判断是否存在安全事件并对安全事件进行定位和提醒。
31.本发明的目的之三采用如下技术方案实现：
32.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被执行时实现上述的安全监测预警方法。
33.相比现有技术，本发明的有益效果在于：
34.本发明在接入租户系统后创建与租户系统相关的镜像系统，对镜像系统的防护能力以及信息安全进行检测，为租户系统提供全方位安全系统，满足租户的多种安全保障需求；同时，防护能力以及信息安全检测过程都在镜像系统中进行，避免检测过程中对原租户系统造成影响，确保租户系统的运行稳定性。
附图说明
35.图1为本发明安全监测预警平台的模块示意框图；
36.图2为本发明镜像处理单元的模块示意框图；
37.图3为本发明安全监测预警方法的流程示意图。
具体实施方式
38.下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
39.实施例一
40.本实施例提供一种安全监测预警平台，该安全监测预警平台主要搭建在云服务器上，不同的云租户终端与云服务器相连，可让不同的云租户终端与云服务器实现信息对接，再利用其安全监测预警平台对不同的云租户终端上的租户系统进行安全监测，从而为租户系统提供安全保障。
41.如图1所示，本实施例的安全监测预警平台至少包括有镜像处理单元、防护监测单元和运维监测单元。所述镜像处理单元用于对接租户系统，并在识别租户系统后创建与租户系统相关的镜像系统，或在租户系统发生修复后重新更新租户系统对应的镜像系统；所述防护监测单元与所述镜像处理单元相连，用于获取所述镜像处理单元所创建的镜像系统后，对镜像系统进行防护漏洞检测，并输出对应的漏洞修复建议，相当于间接检测租户系统的防护能力，便于租户对其系统进行修复以提高租户系统的安全性；所述运维监测单元与所述镜像处理单元相连，当租户系统完成系统防护漏洞的修复操作后所述镜像处理单元对该租户的镜像系统进行相同的漏洞修复后获取修复后的镜像系统，读取镜像系统中的各种网络运维数据，再对网络运维数据进行实时监测以判断是否存在安全事件并对安全事件进行定位和提醒，为租户系统提供更为全面的安全保障。
42.如图2所示，本实施例中所述镜像处理单元包括有数据接入模块、数据复制模块、系统创建模块以及数据迁移模块。所述数据接入模块用于通过接口与租户终端相连以与租户系统对接，使得云服务器可通过接口渗透到租户系统上，并分析租户系统的系统框架结构以及租户系统所搭建的防护机制，以便创建与租户系统相关的镜像系统；同时，云服务器还可通过接口获取租户系统的各种资源数据，该资源数据包括租户系统上相关联的网络运维数据、设备运行数据以及业务数据等。本实施例的云服务器通过所述数据接入模块对接租户系统后，所述数据复制模块则可复制获取所得的租户系统的资源数据，在不影响租户系统正常运行的情况下生成与租户系统的资源数据相同的镜像数据；在生成镜像数据的同时还可通过所述系统创建模块创建与租户系统框架相同的镜像系统，其镜像系统包括与租户系统相连的防护机制；再利用所述数据迁移模块将所述数据复制模块所生成的镜像数据迁移至新建的镜像系统中，使得镜像系统上无论是系统框架结构、系统所搭建的防护机制以及系统上的资源数据都与租户系统相对应，并在镜像系统中执行各种安全检测，避免检测过程中对原租户系统的运行造成影响，确保原租户系统的运行稳定性。
43.此外，由于所述云服务器与租户系统对接后，非法分子可能会通过租户系统和云服务器的接口通道入侵租户系统，或通过接口通道向租户系统散播病毒；因此，本实施例的所述镜像处理单元还包括有数据拦截模块，所述数据拦截模块用于根据预设权限主动拦截经接口向租户终端输入的部分或全部数据，并对拦截所得的数据进行源头追踪；租户可预先设置拦截权限，该拦截权限可限制通过接口通道的数据类型，当存在权限外的数据从云服务器传输至租户系统中，所述数据拦截模块则可对其数据进行拦截；此外，所述数据拦截模块也可实时检测云服务器和租户系统之间接口通道的数据传输状态，当检测到有数据从
云服务器传输至租户系统时，对数据进行拦截并向租户发出提醒，在租户做出确认反馈后才让拦截的数据传输至租户系统中，可避免云服务器与租户系统对接后病毒等非法数据通过对接接口入侵租户系统，从而确保租户系统的运行稳定性和安全性。
44.本实施例中当所述云服务器与所述租户系统对接并创建对应的镜像系统后，利用所述防护监测单元对获取的镜像系统进行防护漏洞检测，其具体方法为：预先将不同类型的漏洞攻击程序通过互联网下载或代码编写的方式写入组件中，再利用组件对镜像系统进行主动入侵，并实时检测镜像系统的运行情况；举个例子，预先将病毒程序a和病毒程序b写入组件中，运行组件使得病毒程序a和病毒程序b依次主动攻击镜像系统，由于病毒程序a和病毒程序b是预设的已知病毒，不同病毒的攻击原理以及病毒所能造成的影响也是明确的，因此在主动攻击过程中可对镜像系统的运行情况进行检测从而获知镜像系统受哪个病毒的影响导致其发生运行异常，若镜像系统在漏洞攻击程序进行主动攻击时出现运行异常，则可认为该镜像系统存在防护漏洞，相当于租户系统也存在对应的防护漏洞；若镜像系统经过主动攻击后运行依然正常，则可认为租户系统的防护能力较强，不存在或不需要修复防护漏洞。
45.当所述镜像系统在经受任意一次主动攻击后系统出现运行异常情况，则可记录当前漏洞攻击程序的漏洞类型以及攻击路径，根据漏洞类型以及攻击路径即可获知镜像系统的防护漏洞位置；同时，当镜像系统在受到主动攻击后系统运行出现异常，则可调用镜像系统的运行日志，根据运行日志确定系统异常的故障类型，根据故障类型为系统异常的严重程度进行评级，若是出现系统完全无法继续运行的故障，则可将其故障的严重程度评级为最高级，若是出现系统可继续运行且故障并不影响系统运行的情况，则可将其故障的严重程度评级为最低级；本实施例根据系统故障的异常严重程度对租户系统的防护漏洞进行风险评级，镜像系统的故障严重程度等级最高，租户系统防护漏洞的风险等级对应最高；若故障严重程度等级最低，租户系统防护漏洞的风险等级也对应最低；再结合漏洞类型、攻击路径以及风险等级共同生成对应的风险评估报告，并将风险评估报告推送至租户终端上进行提醒，告知租户其使用的租户系统存在防护漏洞。
46.与此同时，在对租户终端进行风险提醒时，还可根据漏洞类型调用数据库中预存的漏洞补丁，并将漏洞补丁对应的地址信息在进行风险提醒时自动发送至租户系统，使得租户系统在接收到地址信息后可从数据库中下载对应的漏洞补丁，从而直接对租户系统进行针对性的漏洞修复。
47.本实施例对镜像系统进行系统防护检测，并在租户完成防护漏洞修复操作后，租户系统的防护能力得到相应提高，此时云服务器可为防护能力提高后的租户系统提供有效的安全保护要求。
48.本实施例的所述镜像处理单元与经过防护漏洞修复的租户系统对接后，可重新为当前租户系统建立全新的镜像系统，也可在原镜像系统的基础上做出与租户系统同样的防护漏洞修复操作从而获得修复后的镜像系统，其后再将租户系统的各资源数据更新并迁移至镜像系统中，进而获得与当前租户系统相对应的镜像系统，从而对镜像系统中的资源数据进行数据安全检测。
49.本实施例获取镜像系统中的网络运维数据，其网络运维数据可以是监测租户系统中关键基础设备内网、互联网门户网站所得的数据，该数据可从系统的日志报文中获取，该
网络运维数据是对租户系统的网络及其系统运行状态进行密切监测所得的结果，根据该网络运维数据可以获知系统中所存在的隐患和安全事件；同时还可对每例安全事件进行精准定位，实现隐患主动发现与推送的效果。当判断得知租户系统运行过程中存在多个安全事件时，可针对安全事件的事件类型对每个安全事件进行等级划分，其后按照等级高到等级低的顺序依次对不同的安全事件进行提醒，使得租户可最先获知等级高的安全事件，对等级高的安全事件进行优先处理，对等级低的安全事件进行延后处理，实现分等级安全事件主动应急指挥与处置，帮助租户实现安全监测和应急响应。
50.此外，由于不同类型的安全事件需要不同的维护人员处理，因此，可预先将不同类型的安全事件匹配不同的维护人员，让应急处置队伍、资源以及对照责任预先入库；当检测存在安全事件时，可根据安全事件的事件类型为不同的安全事件自动匹配对应的维护人员，并向对应维护人员所属终端推送安全事件的定位信息，让维护人员可根据定位信息快速找到并处理安全事件，使得本实施例的安全监测预警平台可为租户提供安全防护保障服务的同时，还可为租户提供专业的安全运维和应急处置服务，从而利用其安全监测预警平台完成互联网业务托管等服务。
51.实施例二
52.本实施例提供一种安全监测预警方法，该预警方法应用在实施例一所述的安全监测预警平台中，如图3所示，其方法具体包括如下步骤：
53.步骤s1：响应于租户系统发起的监测需求，创建与租户系统相同的镜像系统，并对创建所得的镜像系统进行防护漏洞检测以输出对应的漏洞修复建议；
54.其中租户系统可通过接口接入云服务器，并通过云服务器中的安全监测预警平台发起监测需求，云服务器在接收到监测需求后即可通过接口通道识别租户系统的系统结果以及系统数据，从而创建与租户系统相同的镜像系统，在镜像系统中执行防护漏洞监测从而得知租户系统是否存在防护漏洞问题，并提出漏洞修复建议。
55.步骤s2：在租户系统完成系统防护漏洞修复后获取修复后的镜像系统的网络运维数据，对网络运维数据进行实时监测以判断是否存在安全事件并对安全事件进行定位和提醒。
56.租户系统针对漏洞修复建议修复系统漏洞后更新其对应的镜像系统，对其网络运输数据进行安全事件的检测和判断，实现对租户的安全事件的实时发现、精准定位和即使处置。
57.另外，本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被执行时实现上述的安全监测预警方法。
58.而本实施例的安全监测预警方法及存储介质与前述实施例中的安全监测预警平台是基于同一发明构思下的两个方面，在前面已经对平台的实施过程作了详细的描述，所以本领域技术人员可根据前述描述清楚地了解本实施例中的方法、存储介质的结构及实施过程，为了说明书的简洁，在此就不再赘述。
59.上述实施方式仅为本发明的优选实施方式，不能以此来限定本发明保护的范围，本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。