一种服务器托管深度安全防护方法及系统与流程

本技术涉及人工智能，具体而言，涉及一种服务器托管深度安全防护方法及系统。

背景技术：

1、随着信息技术的迅猛发展，服务器托管服务已广泛应用于各类企业和组织。然而，服务器托管过程中面临着多种安全威胁，如分布式拒绝服务（ddos）攻击、恶意软件感染等，这些威胁不仅可能导致服务中断，还可能造成数据泄露或损坏。因此，如何确保服务器托管环境的安全性成为了亟待解决的问题。

2、传统的服务器安全防护方法主要依赖于防火墙、入侵检测系统（ids）和病毒扫描软件等。这些方法虽然在一定程度上能够保护服务器免受攻击，但仍然存在诸多不足。例如，防火墙可能无法识别并阻止新型攻击方式，ids可能产生大量的误报，而病毒扫描软件可能无法及时检测和清除最新出现的恶意软件。

3、此外，传统的安全防护方法往往缺乏对服务器安全状态的实时监控和全面评估能力。当服务器遭受攻击或出现异常行为时，传统方法可能无法及时发现并作出响应，从而导致安全漏洞被利用，造成不必要的损失。

技术实现思路

1、有鉴于此，本技术的目的在于提供一种服务器托管深度安全防护方法及系统。

2、依据本技术的第一方面，提供一种服务器托管深度安全防护方法，所述方法包括：

3、获取针对目标安全防护需求的安全防护指令，所述安全防护指令包括业务节点字段、安全防护需求字段以及目标安全监控持续周期，所述安全防护需求字段用于表达所述目标安全防护需求；

4、依据所述业务节点字段和所述安全防护需求字段，从目标网络监控事件库中获得第一安全防护事件序列和第二安全防护事件序列，所述第一安全防护事件序列包括x个第一安全防护事件，每一第一安全防护事件用于记录x个不间断的第一安全监测时段的一个所述第一安全监测时段的即时威胁指标，所述第二安全防护事件序列包括y个第二安全防护事件，每一第二安全防护事件用于记录y个不间断的第二安全监测时段的一个所述第二安全监测时段的全局威胁指标，所述第二安全监测时段的时段持续参数与所述第一安全监测时段的时段持续参数一致；

5、依据所述目标安全监控持续周期和第一时段持续参数，从所述x个第一安全防护事件中确定候选安全防护事件e1，并从所述y个第二安全防护事件中确定候选安全防护事件e2，所述第一时段持续参数为任意所述第一安全监测时段的时段持续参数；

6、依据所述候选安全防护事件e1所记载的对应所述第一安全监测时段的即时威胁指标与所述候选安全防护事件e2所记载的对应所述第二安全监测时段的全局威胁指标，生成所述目标安全监控持续周期对应的目标全局威胁指标，所述目标全局威胁指标表征安全防护的依据。

7、在第一方面的一种可能的实施方式中，依据所述目标安全监控持续周期和第一时段持续参数，从所述x个第一安全防护事件中确定候选安全防护事件e1，并从所述y个第二安全防护事件中确定候选安全防护事件e2，包括：

8、在所述第一时段持续参数短于所述目标安全监控持续周期时，依据所述目标安全监控持续周期将当前周期节点所在的第一单位安全监测时段关联的第一安全防护事件、以及第二单位安全监测时段关联的第一安全防护事件输出为候选安全防护事件e1，所述第一单位安全监测时段为所述x个不间断的第一安全监测时段中与所述当前周期节点之间的间隔最短的第一安全监测时段，所述第二单位安全监测时段为所述x个不间断的第一安全监测时段中与所述当前周期节点之间的间隔最长的第一安全监测时段；

9、在所述第一时段持续参数短于所述目标安全监控持续周期时，依据所述目标安全监控持续周期将处于所述当前周期节点的前z-1个第二安全监测时段分别对应的第二安全防护事件输出为候选安全防护事件e2，其中，第二时段持续参数短于前z个所述第二安全监测时段的时段持续参数之和、且不小于前z-1个所述第二安全监测时段的时段持续参数之和，所述第二时段持续参数为所述目标安全监控持续周期与所述第一时段持续参数之差。

10、在第一方面的一种可能的实施方式中，依据所述候选安全防护事件e1所记载的对应所述第一安全监测时段的即时威胁指标与所述候选安全防护事件e2所记载的对应所述第二安全监测时段的全局威胁指标，生成所述目标安全监控持续周期对应的目标全局威胁指标，包括：

11、从所述第一单位安全监测时段关联的第一安全防护事件中，提取所述第一单位安全监测时段的即时威胁指标，并汇总所述第一单位安全监测时段的即时威胁指标，生成第一全局威胁指标；

12、从所述第二单位安全监测时段关联的第一安全防护事件中，提取符合目标时段持续参数的即时威胁指标，并汇总符合所述目标时段持续参数的即时威胁指标，生成第二全局威胁指标，所述目标时段持续参数与所述当前周期节点之和等于所述第一安全监测时段的时段持续参数；

13、从前z-1个所述第二安全监测时段分别对应的第二安全防护事件中，获得对应所述第二安全监测时段的全局威胁指标，并汇总所述前z-1个第二安全监测时段的全局威胁指标，生成第三全局威胁指标；

14、对所述第一全局威胁指标、所述第二全局威胁指标以及所述第三全局威胁指标进行融合，生成所述目标安全监控持续周期对应的目标全局威胁指标。

15、在第一方面的一种可能的实施方式中，依据所述目标安全监控持续周期和第一时段持续参数，从所述x个第一安全防护事件中确定候选安全防护事件e1，并从所述y个第二安全防护事件中确定候选安全防护事件e2，包括：

16、在所述第一时段持续参数不小于所述目标安全监控持续周期时，将当前周期节点所在的第三单位安全监测时段关联的第一安全防护事件输出为候选安全防护事件e1，所述第三单位安全监测时段为所述x个不间断的第一安全监测时段中与所述当前周期节点之间的间隔最短的第一安全监测时段；

17、依据所述候选安全防护事件e1所记载的对应所述第一安全监测时段的即时威胁指标与所述候选安全防护事件e2所记载的对应所述第二安全监测时段的全局威胁指标，生成所述目标安全监控持续周期对应的目标全局威胁指标，包括：

18、从所述第三单位安全监测时段关联的第一安全防护事件中，提取并汇总与所述目标安全监控持续周期对应的即时威胁指标，生成所述目标安全监控持续周期对应的目标全局威胁指标。

19、在第一方面的一种可能的实施方式中，在得到所述目标安全监控持续周期对应的目标全局威胁指标之后，所述方法还包括：

20、向安全防护控制中心发送安全防护反馈消息，所述安全防护反馈消息携带所述目标全局威胁指标。

21、在第一方面的一种可能的实施方式中，在依据所述业务节点字段和所述安全防护需求字段，从目标网络监控事件库中获得第一安全防护事件序列和第二安全防护事件序列之前，所述方法还包括：

22、获取第一监测时段信息、第二监测时段信息以及监测迁移信息，所述第一监测时段信息表征所述第一安全监测时段的时段特征，所述第二监测时段信息表征所述第二安全监测时段的时段特征，所述监测迁移信息表征每一第一安全监测时段的时段距离信息，或者指示每一第二安全监测时段的时段距离信息；

23、依据所述第一监测时段信息和所述监测迁移信息，在所述目标网络监控事件库中生成所述第一安全防护事件序列；

24、依据所述第二监测时段信息和所述监测迁移信息，在所述目标网络监控事件库中生成所述第二安全防护事件序列。

25、在第一方面的一种可能的实施方式中，在依据所述第一监测时段信息和所述监测迁移信息，在所述目标网络监控事件库中生成所述第一安全防护事件序列之后，所述方法还包括：

26、获取针对所述目标安全防护需求的安全日志数据；

27、依据所述安全日志数据，计算在设定时段持续参数内针对所述目标安全防护需求的即时威胁指标；

28、确定所述设定时段持续参数关联的第一安全监测时段，并依据所述设定时段持续参数对应的第一安全监测时段，从所述第一安全防护事件序列中确定候选安全防护事件e3，所述候选安全防护事件e3为所述设定时段持续参数对应的第一安全监测时段关联的第一安全防护事件；

29、将所述设定时段持续参数的即时威胁指标，加载到所述候选安全防护事件e3中。

30、在第一方面的一种可能的实施方式中，在依据所述第二监测时段信息和所述监测迁移信息，在所述目标网络监控事件库中生成所述第二安全防护事件序列之后，所述方法还包括：

31、确定所述设定时段持续参数对应的第二安全监测时段，并依据所述设定时段持续参数对应的第二安全监测时段，从所述第二安全防护事件序列中确定候选安全防护事件e4，所述候选安全防护事件e4为所述设定时段持续参数对应的第二安全监测时段关联的第二安全防护事件；

32、将所述设定时段持续参数的即时威胁指标和所述候选安全防护事件e4中的当前全局威胁指标进行汇总，生成第四全局威胁指标，所述候选安全防护事件e4中的当前全局威胁指标是依据所述设定时段持续参数之前的其他设定时段持续参数的即时威胁指标进行汇总生成的；

33、将所述第四全局威胁指标加载到所述候选安全防护事件e4中。

34、在第一方面的一种可能的实施方式中，获取针对所述目标安全防护需求的安全日志数据，包括：

35、获取网络监控日志，并依据所述业务节点字段对所述网络监控日志进行汇总，生成针对所述业务节点字段的目标网络监控日志；

36、依据所述安全防护需求字段，从所述目标网络监控日志中获取针对所述目标安全防护需求的安全日志数据。

37、依据本技术的第二方面，提供一种服务器托管深度安全防护系统，所述服务器托管深度安全防护系统包括机器可读存储介质及处理器，所述机器可读存储介质存储有机器可执行指令，所述处理器在执行所述机器可执行指令时，该服务器托管深度安全防护系统实现前述的服务器托管深度安全防护方法。

38、依据本技术的第三方面，提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，在所述计算机可执行指令被执行时，实现前述的服务器托管深度安全防护方法。

39、依据上述任意一个方面，本技术的技术效果在于：

40、通过获取具有业务节点字段、安全防护需求字段以及目标安全监控持续周期的安全防护指令，能够精确地定位到需要防护的业务节点和安全需求，提高了安全防护的针对性和有效性。通过从目标网络监控事件库中获取第一安全防护事件序列和第二安全防护事件序列，能够全面记录并分析各个安全监测时段的即时威胁指标和全局威胁指标，实现了对服务器安全状态的实时监控和全面评估。进一步地，通过依据目标安全监控持续周期和第一时段持续参数从第一安全防护事件序列和第二安全防护事件序列中确定候选安全防护事件e1和e2，能够精确地选取与目标安全监控持续周期相对应的安全防护事件，为生成准确的目标全局威胁指标提供了可靠的数据支持。最终，通过依据候选安全防护事件e1和e2所记载的威胁指标生成目标全局威胁指标，为服务器的安全防护提供了科学依据，有助于及时发现并解决安全隐患，提升服务器的安全防护能力。由此，提高了服务器安全防护的精准性、全面性和实时性，为保障服务器安全提供了有力支持。