【技术实现步骤摘要】
云主机安全态势感知系统、方法、设备及存储介质
本申请涉及云计算
,尤其涉及一种云主机安全态势感知系统、方法、设备及存储介质。
技术介绍
随着云计算技术的发展成熟,云主机逐渐成为下一代关键信息基础设施,在为企业带来便利的同时也存在众多安全问题。尤其是公有云场景,需要通过云主机对外提供公共服务,对互联网暴露的云主机更容易遭受各类攻击,存在攻防不对等的情况,较为常用的入侵检测、防火墙和安全扫描技术不能全面有效的识别和阻断所有风险,更谈不上提前预判攻击的趋势。近些年来,有设计者提出将态势感知应用到了云计算安全领域中,但是目前市面上能够提供的态势感知产品更多的是提供日志数据分析结果,对云主机存在的潜在攻击以及安全隐患处理存在滞后性。
技术实现思路
有鉴于此,有必要针对以上技术问题提供能够全面有效的识别和阻断所有风险,以及提前预判攻击的趋势的一种云主机安全态势感知系统、方法、设备及存储介质。根据本专利技术的一方面,提供了一种云主机安全态势感知系统,所述系统包括:云主机和云管理平台;
【技术保护点】
1.一种云主机安全态势感知系统,其特征在于,所述系统包括:/n云主机和云管理平台;/n采集器模块,用于收集所述云主机的运行数据,并将所述运行数据上传;/n存储模块,用于接收并将所述运行数据进行分类存储;/n信息库模块,用于从互联网获取攻击特征和威胁情报;/n分析引擎模块,用于监测所述存储模块的数据变化,以及对所述存储模块中的所述运行数据和所述信息库模块的攻击特征、威胁情报进行分析以生成所述云主机当前和未来受攻击的评估结果;/n态势感知模块,用于对所述评估结果进行展示,以及对所述评估结果进行整合以生成消息和告警,并将所述消息和告警发送至所述云管理平台。/n
【技术特征摘要】 【专利技术属性】
1.一种云主机安全态势感知系统,其特征在于,所述系统包括:
云主机和云管理平台;
采集器模块,用于收集所述云主机的运行数据,并将所述运行数据上传;
存储模块,用于接收并将所述运行数据进行分类存储;
信息库模块,用于从互联网获取攻击特征和威胁情报;
分析引擎模块,用于监测所述存储模块的数据变化,以及对所述存储模块中的所述运行数据和所述信息库模块的攻击特征、威胁情报进行分析以生成所述云主机当前和未来受攻击的评估结果;
态势感知模块,用于对所述评估结果进行展示,以及对所述评估结果进行整合以生成消息和告警,并将所述消息和告警发送至所述云管理平台。
2.根据权利要求1所述的系统,其特征在于,所述采集器模块包括:
安全设备单元,用于采集安全软件和硬件生成的安全报告,扫描的主机硬件配置信息、设备提供商信息、端口信息、漏洞信息、软件清单信息、系统版本信息、账户口令安全信息、IP地址及访问记录信息、网络拓扑信息;
监测器单元,用于采集CPU占用率、内存使用情况、磁盘大小和剩余容量、网络流量和带宽占用情况、主机状态、登录操作信息、注销操作信息、修改安全配置操作信息、策略变更操作信息、删除虚拟机操作信息;
日志审计单元,用于收集所述云主机的系统日志、软件平台记录日志及审计平台记录日志;
信息查询脚本单元,用于从互联网查询所述云主机所属的数据中心、IP归属地、节点信息。
3.根据权利要求1或2所述的系统,其特征在于,所述存储模块包括Hive数据库和HBase数据库;
所述存储模块将所述运行数据分为实时数据、历史数据和关联数据,并将实时数据存储在所述HBase数据库中,将历史数据和关联数据存储在所述Hive数据库中。
4.根据权利要求3所述的系统,其特征在于,所述信息库模块包括:特征库和威胁情报库,所述信息库模块联接至互联网;
所述特征库包括定期从互联网获取的DDoS攻击特征数据、暴力破解数据、Web攻击数据、后门木马数据、漏洞攻击数据、命令与远程控制数据、挖矿攻击数据;
所述威胁情报库包括定期从互联网获取的主机承载业务面临攻击种类、该地域近期发生安全事件种类、访问同一IP的次数和归属地。
5.根据权利要求4所述的系统,其特征在于,所述分析引擎模块包括:
技术研发人员:邹小蔚,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。