【技术实现步骤摘要】
云主机的威胁检测方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及网络安全
,特别涉及一种云主机的威胁检测方法、装置、电子设备及存储介质。
技术介绍
[0002]云主机,或称云服务器,是基于云数据中心基础设施及专业服务能力,向用户提供按需租用的IT基础资源(计算、储存、网络等)的租用服务,具有快速部署、按需租用、自助服务、安全可靠的特点。用户可以通过自服务门户便捷地进行资源申请、管理与监控,快速部署应用,并根据需求动态弹性扩展租用资源。依据中国信息通信研究院2021年7月发布《云计算白皮书》数据,过去几年,全球云计算保持稳定增长态势,虽然在2020年全球云计算市场增速明显滑坡,但是我国云计算市场呈爆发式增长:2020年,我国经济稳步回升,云计算整体市场规模达2091亿元,增速56.6%。其中,公有云市场规模达1277亿元,相比2019年增长85.2%;私有云市场规模达814亿元,较2019年增长26.1%。
[0003]随着市场规模扩大,云主机相关网络安全问题也越来越受到重视。国内代表性云计算服务...
【技术保护点】
【技术特征摘要】
1.一种云主机的威胁检测方法,其特征在于,包括:获取待检测的云主机的状态特征信息;基于获取的所述状态特征信息,在系统特征库中进行查找,识别待检测的云主机的操作系统种类;基于识别到的操作系统种类,在检测方案库中进行查找,确定检测方案;基于获取的所述状态特征信息,在基线检测数据库中进行查找,确定基线检测数据;根据确定的检测方案及用户输入指令,对获取的所述状态特征信息与基线检测数据进行对比分析,判定是否出现异常,并生成检测结果;基于所述检测结果,发布告警通知。2.根据权利要求1所述的方法,其特征在于,还包括:在所述基于获取的所述状态特征信息,在系统特征库中进行查找之前,获取多种云主机的操作系统判定特征,构建系统特征库。3.根据权利要求1所述的方法,其特征在于,还包括:在所述基于识别到的操作系统种类,在检测方案库中进行查找之前,获取多种适用于云主机操作系统的检测方案,根据适用条件分类,构建检测方案库;其中,适用条件至少包括适用的操作系统种类。4.根据权利要求1所述的方法,其特征在于,还包括:在所述基于获取的所述状态特征信息,在基线检测数据库中进行查找之前,获取多种云主机关键状态的正常状态信息,构建基线检测数据库,并存储在本地计算机;其中,关键状态包括创建完成初始时刻状态、业务应用部署完成时刻状态及指定保存时刻状态。5.根据权利要求4所述的方法,其特征在于,正常状态信息包括云主机系统基本特征、运行特征、日志特征、进程特征及网络特征中的一种或多种。6.根据权利要求1所述的方法,其特征在于,所述根据确定的检测方案及用户输入指令,对获取的所述状态特征信息与基线检测数据进行对比分析,判定是否出现异常,并生成检测结果,包括:根据确定的检测方案及用户输入指令,选择执行完全匹配模式或部分匹配模式;完全匹配模式下,根据确定的检测方案,从获取的所述状态特征信息与基线检...
【专利技术属性】
技术研发人员:刘佳男,王昆明,李柏松,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。