本发明专利技术提供一种安全防护方法、装置、电子设备和存储介质,其中方法包括:基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目标资产,并将所述目标资产发送至所述CARTA模型的响应模块;基于所述响应模块制定所述目标资产对应的目标安全防护策略。本发明专利技术提供的安全防护方法、装置、电子设备和存储介质,实现了每种资产对应的安全防护策略的动态调整,使得每个用户资产都有对应的安全防护策略,从而减小了攻击面。从而减小了攻击面。从而减小了攻击面。
【技术实现步骤摘要】
安全防护方法、装置、电子设备和存储介质
[0001]本专利技术涉及安全
,尤其涉及一种安全防护方法、装置、电子设备和存储介质。
技术介绍
[0002]随着移动互联网技术的发展,终端用户通常通过互联网访问云服务器的资源,云服务器为终端用户提供远程的业务存储和处理服务,终端用户的个人信息和业务数据会存储在云服务器的业务系统上。因此,云服务器的安全性检测显得尤为重要。
[0003]相关技术中,通常需要用户先开通云安全服务,然后在云安全服务中添加需要被保护的资产,由云安全服务对添加的资产进行安全防护。
[0004]但上述相关技术中,由于用户业务上云后,资产都是动态变化的,所以安全防护比较被动,无法对每个资产进行安全防护,从而增大了攻击面。
技术实现思路
[0005]针对现有技术存在的问题,本专利技术提供一种安全防护方法、装置、电子设备和存储介质。
[0006]本专利技术提供一种安全防护方法,包括:
[0007]基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目标资产,并将所述目标资产发送至所述CARTA模型的响应模块;
[0008]基于所述响应模块制定所述目标资产对应的目标安全防护策略。
[0009]根据本专利技术提供的一种安全防护方法,在所述基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目标资产,并将所述目标资产发送至所述CARTA模型的响应模块之前,所述方法还包括:
[0010]基于所述CARTA模型的预测模块获取用户资产清单,并将所述用户资产清单发送至所述CARTA模型的防护模块;其中,所述用户资产清单中包括至少一种用户资产;
[0011]基于所述防护模块对每种所述用户资产制定对应的安全防护策略。
[0012]根据本专利技术提供的一种安全防护方法,所述基于所述CARTA模型的预测模块获取用户资产清单,包括:
[0013]所述预测模块通过云管理平台的预设API获取所述用户资产清单。
[0014]根据本专利技术提供的一种安全防护方法,所述基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目标资产,包括:
[0015]所述检测模块根据预设周期,通过所述预设API获取用户当前资产清单,并通过所述防护模块检测是否有所述用户当前资产清单中的每种用户资产对应的安全防护策略;
[0016]所述检测模块在确定所述用户当前资产清单中有无安全防护策略的资产时,将所述无安全防护策略的资产确定为所述目标资产。
[0017]根据本专利技术提供的一种安全防护方法,所述基于持续自适应风险与信任评估
CARTA模型的检测模块检测无安全防护策略的目标资产,包括:
[0018]所述检测模块检测用户操作日志中的资产记录是否增加;
[0019]所述检测模块在确定所述用户操作日志中的资产记录增加时,将增加的资产确定为所述目标资产。
[0020]根据本专利技术提供的一种安全防护方法,所述用户资产至少包括以下一种:云服务器、容器、虚拟私有云、网站和数据库。
[0021]本专利技术还提供一种安全防护装置,包括:
[0022]检测单元,用于基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目标资产,并将所述目标资产发送至所述CARTA模型的响应模块;
[0023]第一制定单元,用于基于所述响应模块制定所述目标资产对应的目标安全防护策略。
[0024]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述安全防护方法的步骤。
[0025]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述安全防护方法的步骤。
[0026]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述安全防护方法的步骤。
[0027]本专利技术提供的一种安全防护方法、装置、电子设备和存储介质,通过CARTA模型的检测模块检测无安全防护策略的目标资产,并通过CARTA模型的响应模块制定所述目标资产对应的目标安全防护策略,实现资产对应的安全防护策略的动态调整,使得每个用户资产都有对应的安全防护策略,从而减小了攻击面。
附图说明
[0028]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0029]图1是本专利技术提供的安全防护方法的流程示意图之一;
[0030]图2是本专利技术提供的安全防护方法的流程示意图之二;
[0031]图3是本专利技术提供的CARTA模型的原理示意图;
[0032]图4是本专利技术提供的安全防护装置的结构示意图;
[0033]图5是本专利技术提供的电子设备的实体结构示意图。
具体实施方式
[0034]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0035]下面结合图1
‑
图3描述本专利技术的安全防护方法。
[0036]图1是本专利技术提供的安全防护方法的流程示意图之一,如图1所示,该安全防护方法包括以下步骤:
[0037]步骤101、基于持续自适应风险与信任评估(Continuous Adaptive Risk and Trust Assessment,CARTA)模型的检测模块检测无安全防护策略的目标资产,并将所述目标资产发送至所述CARTA模型的响应模块。
[0038]示例地,CARTA模型的检测模块定期获取每个用户的所有资产,并检测每个资产是否有对应的安全防护策略,若检测到无安全防护策略的目标资产,则将该目标资产发送给CARTA模型的响应模块;例如,用户A的资产包括容器1、虚拟私有云1和网站1,检测到容器1和虚拟私有云1都有对应的安全防护策略,而网站1没有对应的安全防护策略,则将网站1确定为目标资产。
[0039]需要说明的是,检测模块确定的无安全防护策略的目标资产,可以为确定无安全防护策略的目标资产的标识信息,将目标资产的标识信息发送给响应模块。
[0040]步骤102、基于所述响应模块制定所述目标资产对应的目标安全防护策略。
[0041]示例地,CARTA模型的检测模块在检测到无安全防护策略的目标资产的标识信息时,将目标资产的标识信息发送给CARTA模型的响应模块,由响应模块给目标资产制定对应的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全防护方法,其特征在于,包括:基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目标资产,并将所述目标资产发送至所述CARTA模型的响应模块;基于所述响应模块制定所述目标资产对应的目标安全防护策略。2.根据权利要求1所述的安全防护方法,其特征在于,在所述基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目标资产,并将所述目标资产发送至所述CARTA模型的响应模块之前,所述方法还包括:基于所述CARTA模型的预测模块获取用户资产清单,并将所述用户资产清单发送至所述CARTA模型的防护模块;其中,所述用户资产清单中包括至少一种用户资产;基于所述防护模块对每种所述用户资产制定对应的安全防护策略。3.根据权利要求2所述的安全防护方法,其特征在于,所述基于所述CARTA模型的预测模块获取用户资产清单,包括:所述预测模块通过云管理平台的预设API获取所述用户资产清单。4.根据权利要求1所述的安全防护方法,其特征在于,所述基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目标资产,包括:所述检测模块根据预设周期,通过所述预设API获取用户当前资产清单,并通过所述防护模块检测是否有所述用户当前资产清单中的每种用户资产对应的安全防护策略;所述检测模块在确定所述用户当前资产清单中有无安全防护策略的资产时,将所述无安全防护策...
【专利技术属性】
技术研发人员:刘浩,鲍坤夫,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。