【技术实现步骤摘要】
基于云原生环境的主机型入侵防护性能检测方法及装置
[0001]本申请属于计算机
,具体涉及一种基于云原生环境的主机型入侵防护性能检测方法及装置。
技术介绍
[0002]主机型入侵检测系统(Host
‑
based Intrusion Detection System,HIDS),作为计算机系统的监测器和分析器,它并不作用于外部接口,而是专注于系统内部,监测系统全部或部分的动态的操作以及整个计算机系统的状态。
[0003]在HIDS运行过程中,可能因为服务器被攻击、管理员误操作等原因导致HIDS的防护能力失效,在HIDS的防护能力失效的情况下,需要及时发现失效情况,并对该失效情况进行处理。相关技术通过人工配置核查的方式对HIDS防护能力覆盖度进行检查,例如,响应于用户触发的配置核查操作登录服务器,在服务器中人工查看配置信息,从而验证HIDS是否具备相关的防护性能。
[0004]然而响应于用户触发的配置核查操作的检测方式,使得防护性能的检测过程较为复杂、检测成本较高且检测效率较低。
技术实现思路
[0005]为了解决上述技术问题,本申请提供一种基于云原生环境的主机型入侵防护性能检测方法及装置。
[0006]一方面,本申请提出了一种基于云原生环境的主机型入侵防护性能检测方法,该方法包括:
[0007]响应于接收到的入侵防护性能检测指令,提供可进行工作流可视化编辑的流编排画布;其中,所述流编排画布包括不同业务对应的功能模块;
[0008]从所述不同 ...
【技术保护点】
【技术特征摘要】
1.一种基于云原生环境的主机型入侵防护性能检测方法,其特征在于,所述方法包括:响应于接收到的入侵防护性能检测指令,提供可进行工作流可视化编辑的流编排画布;其中,所述流编排画布包括不同业务对应的功能模块;从所述不同业务对应的功能模块中,获取针对主机型入侵检测系统的多个防护性能检测模块;其中,所述多个防护性能检测模块包括登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块,所述登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块分别用于执行不同的防护性能检测任务;在所述流编排画布中,通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑,生成自动化防护性能检测的执行工作流;响应于执行工作流运行指令,根据所述执行工作流自动化执行所述入侵防护性能检测指令,得到针对所述主机型入侵检测系统的防护性能检测结果。2.根据权利要求1所述的方法,其特征在于,所述流编排画布包括模块区域,所述模块区域包括所述不同业务对应的功能模块;所述从所述不同业务对应的功能模块中,获取针对主机型入侵检测系统的多个防护性能检测模块,包括:响应于基于所述模块区域触发的搜索指令,从所述模块区域中的不同业务对应的功能模块中,获取所述搜索指令对应的多个防护性能检测模块。3.根据权利要求2所述的方法,其特征在于,所述流编排画布还包括编辑区域,所述在所述流编排画布中,通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑,生成自动化防护性能检测的执行工作流,包括:响应于基于搜索到的多个防护性能检测模块触发的拖拽操作,拖拽搜索到的所述多个防护性能检测模块至所述编辑区域;响应于基于所述编辑区域中的多个防护性能检测模块各自触发的逻辑配置指令,通过所述工作流引擎配置所述多个防护性能检测模块各自对应的功能执行触发逻辑;响应于基于所述编辑区域中的任意两个防护性能检测模块触发的连接操作,通过所述工作流引擎绘制所述任意两个防护性能检测模块之间的有向连接边,生成所述执行工作流;所述有向连接边的方向表征所述任意两个防护性能检测模块之间的执行依赖关系。4.根据权利要求1所述的方法,其特征在于,所述多个防护性能检测模块的生成方法包括:获取针对所述主机型入侵检测系统的防护性能检测流程;所述防护性能检测流程包括登录信息获取流程、模拟异常攻击流程、告警信息获取流程和防护性能分析流程;分别对所述登录信息获取流程、模拟异常攻击流程、告警信息获取流程和防护性能检测流程各自对应的逻辑进行抽象处理,得到所述登陆信息获取模块、所述模拟异常攻击模块、所述告警信息获取模块和所述防护性能分析模块;其中,所述登陆信息获取模块用于执行获取所述主机型入侵检测系统所防护的待检测设备的登陆信息,传输所述登录信息至所述模拟异常攻击模块的任务;所述模拟异常攻击模块用于执行使用所述登陆信息登陆所述待检测设备,对所述待检测设备进行异常攻击处理的任务;所述告警信息获取模块用于执行获取主机型入侵检测系统识别的、针对所述待
检测设备的候选告警信息的任务;所述防护性能分析模块用于执行分析所述候选告警信息是否包括针对所述模拟异常攻击处理的告警信息,根据分析结果生成所述防护性能检测结果的任务。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述响应于执行工作流运行指令,根据所述执行工作流自动化执行所述入侵防护性能检测指令,得到针对所述主机型入侵检测系统的防护性能检测结果,包括:响应于所述执行工作流运行指令,依次调用所述执行工作流中的登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块,以使所述登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块执行各自对应的防护性能检测任务,得到所述防护性能检测结果。6.根据权利要求5所述的方法,其特征在于,调用所述执行工作流中的登陆信息获取模块,以使所述登陆信息获取模块执行对应的防护性能检测任务,包括:调用所述执行工作流中的登陆信息获取模块,以使所述登陆信息获取模块提供登录信息编辑页面;所述登录信息编辑页面包括端口地址信息编辑区域和登陆信息编辑区域;响应于基于所述端口地址信息编辑区域触发的编辑操作,获取所述待检测设备的端口地址信息,响应于基于所述登陆信息编辑区域触发的编辑操作,获取所述待检测设备的账号信息;将所述端口地址信息和所述账号信息,确定为所述登陆信息;所述登陆信息用于传输至所述模拟异常攻击模块。7.根据权利要求6所述的方法,其特征在于,所述防护性能检测任务包括模拟异常攻击处理任务,所述模拟异常攻击模...
【专利技术属性】
技术研发人员:邓书凡,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。