一种安全监测预警平台、安全监测预警方法及存储介质技术

本发明专利技术公开了一种安全监测预警平台、安全监测预警方法及存储介质，其安全监测预警平台包括镜像处理单元，与租户系统相连，用于创建与租户系统相关的镜像系统；防护监测单元，与所述镜像处理单元相连，用于对获取的镜像系统进行防护漏洞检测，并输出对应的漏洞修复建议；运维监测单元，与所述镜像处理单元相连，在租户系统完成漏洞修复后重新获取修复后的镜像系统的网络运维数据，对网络运维数据进行实时监测以判断是否存在安全事件并对安全事件进行定位和提醒。本发明专利技术可对租户系统进行防护能力检测以及信息安全检测，同时还可保证系统运行稳定性，避免检测过程对系统运行造成影响。响。响。

【技术实现步骤摘要】
一种安全监测预警平台、安全监测预警方法及存储介质


[0001]本专利技术涉及信息安全
，尤其涉及一种安全监测预警平台、安全监测预警方法及计算机可读存储介质。

技术介绍

[0002]现阶段，云安全服务平台可为使用单位提供信息安全管理服务。但是，现有的云安全服务平台一般只对云服务租户的业务信息进行安全检测，无法对租户原系统的防护能力进行检测，若租户系统投入的安全防护能力不足，有可能使得云平台为租户系统提供的基础安全保障失效；再有，云安全服务平台若要进行信息安全监测，一般需要在原系统上添加各种检测组件或检测程序，但是，在租户原系统上执行检测组件或检测程序时原系统可能出现卡顿、甚至存在无法响应的问题，直接影响原系统的安全稳定运行。

技术实现思路

[0003]为了克服现有技术的不足，本专利技术的目的之一在于提供一种安全监测预警平台，可对租户系统进行防护能力检测以及信息安全检测，同时还可保证系统运行稳定性，避免检测过程对系统运行造成影响。
[0004]本专利技术的目的之二在于提供一种安全监测预警方法，应用在上述安全监测预警平台中。
[0005]本专利技术的目的之三在于提供一种存储介质。
[0006]本专利技术的目的之一采用如下技术方案实现：
[0007]一种安全监测预警平台，包括：
[0008]镜像处理单元，与租户系统相连，用于创建或更新与租户系统相关的镜像系统；
[0009]防护监测单元，与所述镜像处理单元相连，用于对所述镜像系统进行防护漏洞检测，并输出对应的漏洞修复建议；
[0010]运维监测单元，与所述镜像处理单元相连，在租户系统完成漏洞修复后重新获取所述镜像系统的网络运维数据，对所述网络运维数据进行实时监测以判断是否存在安全事件并对所述安全事件进行定位和提醒。
[0011]进一步地，所述镜像处理单元包括：
[0012]数据接入模块，用于通过接口与租户终端相连以与租户系统对接；
[0013]数据复制模块，用于复制租户系统的资源数据以生成与资源数据完全相同的镜像数据；
[0014]系统创建模块，用于创建与租户系统框架相同的镜像系统，其镜像系统包括与租户系统相连的防护机制；
[0015]数据迁移模块，用于将镜像数据迁移至新建的镜像系统中。
[0016]进一步地，所述镜像处理单元还包括：
[0017]数据拦截模块，用于根据预设权限主动拦截经接口向租户终端输入的部分或全部
数据，并对拦截所得的数据进行源头追踪。
[0018]进一步地，所述防护监测单元对获取的镜像系统进行防护漏洞检测的方法为：
[0019]利用预设的漏洞攻击程序对镜像系统进行主动入侵，并实时检测镜像系统的运行情况；若镜像系统在漏洞攻击程序进行主动攻击时出现运行异常，则判定租户系统存在防护漏洞。
[0020]进一步地，当所述镜像系统在经受任意一次主动攻击后系统出现运行异常情况时，记录当前漏洞攻击程序的漏洞类型以及攻击路径；并根据镜像系统的运行日志对系统异常的严重程度进行分析，结合漏洞类型、攻击路径以及系统异常严重程度对租户系统的防护漏洞进行风险评级，并生成对应的风险评估报告。
[0021]进一步地，输出对应的漏洞修复建议的方法为：
[0022]根据漏洞类型调用数据库中预存的漏洞补丁，并将漏洞补丁对应的地址信息发送至租户系统，使得租户系统在接收到地址信息后获取漏洞补丁对租户系统进行漏洞修复。
[0023]进一步地，对所述安全事件进行提醒的方法包括：
[0024]根据安全事件的事件类型对不同的安全事件进行等级分析，按照等级高到等级低的顺序依次对不同的安全事件进行提醒。
[0025]进一步地，对所述安全事件进行提醒的方法还包括：
[0026]根据安全事件的事件类型为不同的安全事件匹配对应的维护人员，并向对应维护人员所属终端推送安全事件的定位信息。
[0027]本专利技术的目的之二采用如下技术方案实现：
[0028]一种安全监测预警方法，应用在如上述的安全监测预警平台中，包括：
[0029]响应于租户系统发起的监测需求，创建与租户系统相同的镜像系统，并对创建所得的镜像系统进行防护漏洞检测以输出对应的漏洞修复建议；
[0030]在租户系统完成系统防护漏洞修复后获取修复后的镜像系统的网络运维数据，对网络运维数据进行实时监测以判断是否存在安全事件并对安全事件进行定位和提醒。
[0031]本专利技术的目的之三采用如下技术方案实现：
[0032]一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被执行时实现上述的安全监测预警方法。
[0033]相比现有技术，本专利技术的有益效果在于：
[0034]本专利技术在接入租户系统后创建与租户系统相关的镜像系统，对镜像系统的防护能力以及信息安全进行检测，为租户系统提供全方位安全系统，满足租户的多种安全保障需求；同时，防护能力以及信息安全检测过程都在镜像系统中进行，避免检测过程中对原租户系统造成影响，确保租户系统的运行稳定性。
附图说明
[0035]图1为本专利技术安全监测预警平台的模块示意框图；
[0036]图2为本专利技术镜像处理单元的模块示意框图；
[0037]图3为本专利技术安全监测预警方法的流程示意图。
具体实施方式
[0038]下面，结合附图以及具体实施方式，对本专利技术做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
[0039]实施例一
[0040]本实施例提供一种安全监测预警平台，该安全监测预警平台主要搭建在云服务器上，不同的云租户终端与云服务器相连，可让不同的云租户终端与云服务器实现信息对接，再利用其安全监测预警平台对不同的云租户终端上的租户系统进行安全监测，从而为租户系统提供安全保障。
[0041]如图1所示，本实施例的安全监测预警平台至少包括有镜像处理单元、防护监测单元和运维监测单元。所述镜像处理单元用于对接租户系统，并在识别租户系统后创建与租户系统相关的镜像系统，或在租户系统发生修复后重新更新租户系统对应的镜像系统；所述防护监测单元与所述镜像处理单元相连，用于获取所述镜像处理单元所创建的镜像系统后，对镜像系统进行防护漏洞检测，并输出对应的漏洞修复建议，相当于间接检测租户系统的防护能力，便于租户对其系统进行修复以提高租户系统的安全性；所述运维监测单元与所述镜像处理单元相连，当租户系统完成系统防护漏洞的修复操作后所述镜像处理单元对该租户的镜像系统进行相同的漏洞修复后获取修复后的镜像系统，读取镜像系统中的各种网络运维数据，再对网络运维数据进行实时监测以判断是否存在安全事件并对安全事件进行定位和提醒，为租户系统提供更为全面的安全保障。
[0042]如图2所示，本实施例中所述镜像处理单元包括有数据接入模块、数据复制模块、系统创建模块以及数据迁移模块。所述数据接入模块用于通过接口与租户终端相本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全监测预警平台，其特征在于，包括：镜像处理单元，与租户系统相连，用于创建或更新与租户系统相关的镜像系统；防护监测单元，与所述镜像处理单元相连，用于对所述镜像系统进行防护漏洞检测，并输出对应的漏洞修复建议；运维监测单元，与所述镜像处理单元相连，在租户系统完成漏洞修复后重新获取所述镜像系统的网络运维数据，对所述网络运维数据进行实时监测以判断是否存在安全事件并对所述安全事件进行定位和提醒。2.根据权利要求1所述的安全监测预警平台，其特征在于，所述镜像处理单元包括：数据接入模块，用于通过接口与租户终端相连以与租户系统对接；数据复制模块，用于复制租户系统的资源数据以生成与资源数据完全相同的镜像数据；系统创建模块，用于创建与租户系统框架相同的镜像系统，其镜像系统包括与租户系统相连的防护机制；数据迁移模块，用于将镜像数据迁移至新建的镜像系统中。3.根据权利要求2所述的安全监测预警平台，其特征在于，所述镜像处理单元还包括：数据拦截模块，用于根据预设权限主动拦截经接口向租户终端输入的部分或全部数据，并对拦截所得的数据进行源头追踪。4.根据权利要求1所述的安全监测预警平台，其特征在于，所述防护监测单元对获取的镜像系统进行防护漏洞检测的方法为：利用预设的漏洞攻击程序对镜像系统进行主动入侵，并实时检测镜像系统的运行情况；若镜像系统在漏洞攻击程序进行主动攻击时出现运行异常，则判定租户系统存在防护漏洞。5.根据权利要求4所述的安全监测预警平台，其特征在于，当所述镜像系统在经受任意一次主动攻击后系统出现运行异常情况时，记录当前漏...

【专利技术属性】
技术研发人员：刘超，廖妙辉，李勇，郭邵钧，梁志强，陈远鹏，
申请(专利权)人：广东南方通信建设有限公司，
类型：发明
国别省市：