【技术实现步骤摘要】
一种对工作负载可运行资源的检测与防护方法
[0001]本专利技术属于网络数据服务器
,具体涉及一种对工作负载可运行资源的检测与防护方法。
技术介绍
[0002]随着互联网、物联网、数据中心的普及和商用化,提供服务的工作负载不断增多,爆发式的增长,工作负载的网络安全、应用安全、主机安全的管理面对着巨大的挑战;目前市面上普遍以防火墙、漏洞扫描、IDS、IPS进行边界安全防护,没有做到内部更细粒度的安全可控,如服务器主机运行资源有哪些风险,哪些是合法程序,哪些是非法的程序等,这些都是风险点,要清楚这些问题在成千万台的数据中心管理复杂度非常高,没有行之有效的安全管理方法。
[0003]但是,在现有技术中,因以防火墙、漏洞扫描、IDS、IPS 进行边界安全防护无法做到内部安全,只有做到针对每一个工作负载资源运行的情况通过识别分析进行合法的控制,使得成千上万的每一个工作负载具有免疫能力、自动告警能力、自动隔离能力、自动识别威胁能力,数据中心里的每一个工作负载安全无法清楚的管理,整体安全能力和安全管理效率低。
[00...
【技术保护点】
【技术特征摘要】
1.一种对工作负载可运行资源的检测与防护方法,其特征在于:包括如下步骤:S1、管理平台与服务器连接,管理平台包括网络模块、采集模块、数据处理模块、控制模块、报警模块和防护模块,通过网络模块与服务器电性连接;S2、数据收集,通过采集模块收集服务器的工作负载资源运行数据,并将数据传送至数据处理模块;S3、数据分析,数据处理模块将接收到的工作负载资源运行数据进行处理和分析,并将分析后的数据上传至防护模块;S4、数据管理,防护模块接收数据后进行建模,并通过控制模块对接收的数据进行检测和防护,若出现风险数据时启动报警模块进行警告和风险数据的清理。2.根据权利要求1所述的一种对工作负载可运行资源的检测与防护方法,其特征在于:步骤1中所述管理平台还包括供电模块,所述供电模块分别与所述网络模块、采集模块、数据处理模块、报警模块和防护模块电性连接,所述网络模块与所述采集模块电性连接,所述采集模块与所述数据处理模块电性连接,所述数据处理模块与所述控制模块电性连接,所述控制模块分别与所述报警模块和所述防护模块电性连接。3.根据权利要求1所述的一种对工作负载可运行资源的检测与防护方法,其特征在于:步骤1中所述网络模块包括有线通道与信号通道,所述有线通道与所述信号通道电性连接,所述有线通道用于网络线缆的接入,所述信号通道是针对无线信号的接收与发射。4.根据权利要求1所述的一种对工作负载可运行资源的检测与防护方法,其特征在于:步骤1和步骤2中所述采集模块包括数据监测组件、数据接收组件和数据传输组件,所述数据监测组件与所述数据接收组件电性连接,所述数据接收组件与所述数据传输组件电性连接,所述数据监测组件用于监测服务器的工作负载运行数据。5.根...
【专利技术属性】
技术研发人员:刘涛,
申请(专利权)人:开物成务北京科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。