【技术实现步骤摘要】
一种对模块化环境中的安全问题自动响应的方法
[0001]本专利技术属于安全事件的处理方法领域,尤其涉及一种对模块化环境中的安全问题自动响应的方法。
技术介绍
[0002]随着信息化进程的飞速发展,计算机系统已经成为现代企业的一部分。近年来各行业信息化建设不断完善,业务的操作也越来越集中于信息系统或信息平台。系统的安全工作也日渐重要,如何快速正确的反应系统所遇到的各类安全问题也成为运维人员的工作重点之一。
[0003]目前针对突发安全事件,业界普遍采用安全事件分级,这种工作方式对应的处理方式可能会随着时间推进在动态变化中变得不再合适,从而在管理上不能做到准确的安全运维,存在漏洞。在后续出现问题需要人工逐步排查,用户需要一种同时满足实时性、智能化和安全性良好的故障应对方法。业界长期以来对事后分析的重视度不高,因为运维人员面对的故障原因多种多样,事后分析的结果很难明显的作用于下一次故障的预防或处理上。
技术实现思路
[0004]本专利技术提供了一种对模块化环境中的安全问题自动响应的方法,解决安全事件发生时得...
【技术保护点】
【技术特征摘要】
1.一种对模块化环境中的安全问题自动响应的方法,其特征在于:通过模块管理系统的服务器进程采集模块将服务器的进程进行模块化,实时采集所有模块的安全性能指标;所述模块管理系统对采集的相关安全指标自动进行预测分析,匹配安全策略库自动启动安全应对措施,同时对正常性能数据进行分模块展示并通过存储模块存储;所述安全策略库根据所呈现威胁的置信水平的变化向管理员连续推荐应对策略。2.根据权利要求1所述的一种对模块化环境中的安全问题自动响应的方法,其特征在于所述模块化采集步骤:步骤一:服务器启动,模块管理系统启动一个安全事件指标采集进程,安全事件采集进程根据固定的时间,分模块对检测对象采集安全性能值、关联日志、标准、错误输出、流量、访问IP;步骤二:以“性能指标名+ip+key+性能指标值”方式保存每个模块的安全性能指标。3.根据权利要求1或2所述的一种对模块化环境中的安全问题自动响应的方法,其特征在于:所述模块管理系统会根据服务器的启动的进程,对应启动安全性能采集线程,负责采集对应进程的安全性能指标,一分钟采集一次,并将采集后的性能指标加入发送队列;所述进程停止时,对应采集线程也停止。4.根据权利要求2所述的一种对模块化环境中的安全问题自动响应的方法,其特征在于:所述模块化采集步骤二中“key”用于一份指标具有多份不同数据是进行区分存储,当一份指标只有一份数据时,key为空。5.根据权利要求1所述的一种对模块化环境中的安全问题自动响应的方法,其特征在于:所述模块管理系统按照模块图形化展示安全性能指标,用于管理员查进行单机服务性能查看和整体性能查看,整体性能由数据叠加产生。6.根据权利要求1所述的一种对模块化环境中的安全问题自动响应的方法,其特征在于:所述模块管理系统包括安全事件分析模块,所述安全事件分析模块对一个或者多个相关安全指标进行预测时,自动启动的应对措施包括对一个或多个防火墙修改;从系统环境中移除对应进程;将相关模块隔离,阻止IP防问。7.根据权利要求1所述的一...
【专利技术属性】
技术研发人员:饶琛琳,梁玫娟,
申请(专利权)人:北京优特捷信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。