一种安全防护方法及设备技术

本发明专利技术实施例提供一种安全防护方法及设备，涉及网络安全领域。本发明专利技术实施例能够同步更新主机安全防护软件和边界安全防护软件的安全策略，有效降低安全防护的脆弱点，并且避免主机安全防护软件和边界安全防护软件的策略冲突，同时减少IT管理员的工作量。该方法包括：云沙箱获取云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；管理平台接收分析结果；管理平台根据分析结果，若确定可疑文件为恶意文件，则分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。本发明专利技术应用于云资源系统中。

A Safety Protection Method and Equipment

The embodiment of the invention provides a security protection method and equipment, which relates to the field of network security. The embodiment of the invention can update the security strategy of the host security protection software and the boundary security protection software synchronously, effectively reduce the vulnerability of the security protection, avoid the policy conflict between the host security protection software and the boundary security protection software, and reduce the workload of the IT administrator. The method includes: getting suspicious files from cloud resources, analyzing the threat of suspicious files, and sending the analysis results to the management platform; receiving the analysis results from the management platform; determining the suspicious files as malicious files according to the analysis results, the security strategy of host security protection software and the security of border security protection software in cloud resources are respectively determined by the management platform. Full policy updates. The invention is applied to cloud resource system.

【技术实现步骤摘要】
一种安全防护方法及设备
本专利技术涉及网络安全领域，尤其涉及一种安全防护方法及设备。
技术介绍
云计算将物理服务器与业务系统解耦，业务系统不再依赖于硬件设备的配置高低，大大提升了业务的灵活性，并且提高了硬件设备的利用率，显著降低企业成本。这一大优势，使得云计算在各个企业中快速普及。同时，云计算在企业的IT环境中的大量应用，也使得维护生产环境的安全变得尤为困难。目前，通常企业会采用“主机安全防护软件+边界安全防护软件”的传统架构来保障虚拟机的安全，其中主机安全防护软件通常为主机杀毒软件，边界安全防护软件通常为边界防火墙。并且目前多数主机安全防护软件与边界安全防护软件，都使用独立的管理控制系统分别管理，这就需要对主机安全防护软件和边界安全防护软件的管理控制系统进行分别配置。这样一来不仅增加了IT管理员的工作量，同时还可能产生主机安全防护软件和边界安全防护软件的安全策略冲突的可能。而且一旦发生策略冲突，也很难定位原因，最终可能导致整个防护系统的失效。
技术实现思路
本专利技术提供一种安全防护方法及设备，能够在发现新的威胁情况时，同步更新主机安全防护软件和边界安全防护软件的安全策略，有效降低安全防护的脆弱点，并且避免主机安全防护软件和边界安全防护软件的策略冲突，同时减少IT管理员的工作量。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，本专利技术实施例提供一种安全防护方法，包括：云沙箱获取云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；管理平台接收分析结果；管理平台根据分析结果，若确定可疑文件为恶意文件，则分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。可选的，在云沙箱获取云资源中的可疑文件之前，方法还包括：主机安全防护模块利用主机安全防护软件，对虚拟机的本地文件进行检测，确定可疑文件并将可疑文件发送至云沙箱；和/或，边界安全防护模块利用边界安全防护软件，对虚拟机与外部设备之间的通信文件进行检测，确定可疑文件并将可疑文件发送至云沙箱。可选的，管理平台根据分析结果，若确定可疑文件为恶意文件，则分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新，具体包括：管理平台根据分析结果，若确定可疑文件为恶意文件，则根据可疑文件的威胁程度，选择云资源中的至少一个虚拟机对应的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。可选的，云资源包括：私有云资源和公有云资源；云沙箱包括分别部署在私有云资源或者公有云资源中的云沙箱；私有云资源中的云沙箱，用于获取私有云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；公有云资源中的云沙箱，用于获取公有云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；管理平台接收分析结果，具体包括：管理平台接收私有云资源中的云沙箱或者公有云资源中的云沙箱发送的分析结果；管理平台根据分析结果，若确定可疑文件为恶意文件，则分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新，具体包括：管理平台对公有云资源中主机安全防护软件的安全策略、公有云资源中边界安全防护软件的安全策略、私有云资源中主机安全防护软件的安全策略、私有云资源中边界安全防护软件的安全策略进行更新。可选的，云资源包括两种以上的云平台资源；云沙箱，具体包括分别部署在对应云平台资源中的至少两个云沙箱；至少两个云沙箱，具体用于分别获取两种以上的云平台资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；管理平台接收分析结果，具体包括：管理平台接收至少两个云沙箱发送的分析结果；管理平台根据分析结果，若确定可疑文件为恶意文件，分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新，具体包括：管理平台根据分析结果，若确定可疑文件为恶意文件，分别对两种以上的云平台资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。第二方面，本专利技术实施例提供一种管理平台，包括：接收单元，用于接收云沙箱发送的分析结果；分析结果包括云沙箱在获取云资源中的可疑文件后，对可疑文件进行威胁分析生成的分析结果；更新单元，用于在接收单元接收分析结果后，若确定可疑文件为恶意文件，则分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。可选的，更新单元，具体用于根据分析结果，若确定可疑文件为恶意文件，则根据可疑文件的威胁程度，选择云资源中的至少一个虚拟机对应的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。可选的，云资源包括：私有云资源和公有云资源；云沙箱包括分别部署在私有云资源或者公有云资源中的云沙箱；私有云资源中的云沙箱，用于获取私有云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；公有云资源中的云沙箱，用于获取公有云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；接收单元，具体用于接收私有云资源中的云沙箱或者公有云资源中的云沙箱发送的分析结果；更新单元，具体用于对公有云资源中主机安全防护软件的安全策略、公有云资源中边界安全防护软件的安全策略、私有云资源中主机安全防护软件的安全策略、私有云资源中边界安全防护软件的安全策略进行更新。可选的，云资源包括两种以上的云平台资源；云沙箱，具体包括分别部署在对应云平台资源中的至少两个云沙箱；至少两个云沙箱，具体用于分别获取两种以上的云平台资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；接收单元，具体用于接收至少两个云沙箱发送的分析结果；更新单元，具体用于分别对两种以上的云平台资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。第三方面，本专利技术实施例提供一种管理平台，包括：处理器、存储器、总线和通信接口；存储器用于存储计算机执行指令，处理器与存储器通过总线连接，当管理平台运行时，处理器执行上述存储器存储的上述计算机执行指令，以使管理平台执行如上述第一方面提供的安全防护方法。本专利技术实施例，能够在发现新的威胁情况时，同步更新主机安全防护软件和边界安全防护软件的安全策略，有效降低安全防护的脆弱点，并且能够有效避免主机安全防护软件和边界安全防护软件的策略冲突以及多次重复扫描情况，同时减少IT管理员的工作量。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。图1为本专利技术实施例提供的一种云资源系统的结构示意图；图2为本专利技术实施例提供的一种安全防护方法的流程示意图；图3为本专利技术实施例提供的另一种云资源系统的结构示意图；图4为本专利技术实施例提供的再一种云资源系统的结构示意图；图5为本专利技术实施例提供的一种管理平台的结构示意图；图6为本专利技术实施例提供的另一种管理平台的结构示意图；图7为本专利技术实施例提供的再一种管理平台的结构示意图。具体实施方式下面结合附图，对本专利技术的实施例进行描述。本专利技术的实施例应用于对云资源的安全防护场景中。具体可以应用私有云、公有云、混合云以及跨多云平台的云资源中。首先，针对本专利技术的实施例用到的技术术语描述如下：云计算本文档来自技高网...

【技术保护点】
1.一种安全防护方法，其特征在于，云沙箱获取云资源中的可疑文件，对所述可疑文件进行威胁分析，并将分析结果发送至管理平台；所述管理平台接收所述分析结果；所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。

【技术特征摘要】
1.一种安全防护方法，其特征在于，云沙箱获取云资源中的可疑文件，对所述可疑文件进行威胁分析，并将分析结果发送至管理平台；所述管理平台接收所述分析结果；所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。2.根据权利要求1所述安全防护方法，其特征在于，在所述云沙箱获取云资源中的可疑文件之前，所述方法还包括：主机安全防护模块利用所述主机安全防护软件，对虚拟机的本地文件进行检测，确定所述可疑文件并将所述可疑文件发送至所述云沙箱；和/或，边界安全防护模块利用所述边界安全防护软件，对虚拟机与外部设备之间的通信文件进行检测，确定所述可疑文件并将所述可疑文件发送至所述云沙箱。3.根据权利要求1所述安全防护方法，其特征在于，所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新，具体包括：所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，则根据所述可疑文件的威胁程度，选择所述云资源中的至少一个虚拟机对应的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。4.根据权利要求1-3任一项所述安全防护方法，其特征在于，所述云资源包括：私有云资源和公有云资源；所述云沙箱包括分别部署在所述私有云资源或者所述公有云资源中的云沙箱；所述私有云资源中的云沙箱，用于获取私有云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至所述管理平台；所述公有云资源中的云沙箱，用于获取公有云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至所述管理平台；所述管理平台接收所述分析结果，具体包括：所述管理平台接收所述私有云资源中的云沙箱或者所述公有云资源中的云沙箱发送的分析结果；所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新，具体包括：所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，对所述公有云资源中主机安全防护软件的安全策略、所述公有云资源中边界安全防护软件的安全策略、所述私有云资源中主机安全防护软件的安全策略、所述私有云资源中边界安全防护软件的安全策略进行更新。5.根据权利要求1-3任一项所述安全防护方法，其特征在于，所述云资源包括两种以上的云平台资源；所述云沙箱，具体包括分别部署在对应云平台资源中的至少两个云沙箱；所述至少两个云沙箱，具体用于分别获取所述两种以上的云平台资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；所述管理平台接收所述分析结果，具体包括：所述管理平台接收所述至少两个云...

【专利技术属性】
技术研发人员：李婧，吴湘宁，徐业礼，
申请(专利权)人：成都亚信网络安全产业技术研究院有限公司，
类型：发明
国别省市：四川,51