基于云原生环境的主机型入侵防护性能检测方法及装置制造方法及图纸

本申请提供一种基于云原生环境的主机型入侵防护性能检测及装置，该方法包括：响应于接收到的入侵防护性能检测指令，提供流编排画布；从不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块；通过工作流引擎建立多个防护性能检测模块之间的执行依赖关系以及配置模块对应的功能执行触发逻辑，生成执行工作流；响应于执行工作流运行指令，根据执行工作流自动化执行入侵防护性能检测指令，得到针对主机型入侵检测系统的防护性能检测结果。本申请实施例应用于云技术、人工智能、地图领域、智慧交通、辅助驾驶、车载等场景，采用本申请实施例能够利提高防护性能检测效率，降低防护性能检测成本。降低防护性能检测成本。降低防护性能检测成本。

【技术实现步骤摘要】
基于云原生环境的主机型入侵防护性能检测方法及装置


[0001]本申请属于计算机
，具体涉及一种基于云原生环境的主机型入侵防护性能检测方法及装置。

技术介绍

[0002]主机型入侵检测系统(Host
‑
based Intrusion Detection System，HIDS)，作为计算机系统的监测器和分析器，它并不作用于外部接口，而是专注于系统内部，监测系统全部或部分的动态的操作以及整个计算机系统的状态。
[0003]在HIDS运行过程中，可能因为服务器被攻击、管理员误操作等原因导致HIDS的防护能力失效，在HIDS的防护能力失效的情况下，需要及时发现失效情况，并对该失效情况进行处理。相关技术通过人工配置核查的方式对HIDS防护能力覆盖度进行检查，例如，响应于用户触发的配置核查操作登录服务器，在服务器中人工查看配置信息，从而验证HIDS是否具备相关的防护性能。
[0004]然而响应于用户触发的配置核查操作的检测方式，使得防护性能的检测过程较为复杂、检测成本较高且检测效率较低。

技术实现思路

[0005]为了解决上述技术问题，本申请提供一种基于云原生环境的主机型入侵防护性能检测方法及装置。
[0006]一方面，本申请提出了一种基于云原生环境的主机型入侵防护性能检测方法，该方法包括：
[0007]响应于接收到的入侵防护性能检测指令，提供可进行工作流可视化编辑的流编排画布；其中，所述流编排画布包括不同业务对应的功能模块；
[0008]从所述不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块；其中，所述多个防护性能检测模块包括登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块，所述登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块分别用于执行不同的防护性能检测任务；
[0009]在所述流编排画布中，通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑，生成自动化防护性能检测的执行工作流；
[0010]响应于执行工作流运行指令，根据所述执行工作流自动化执行所述入侵防护性能检测指令，得到针对所述主机型入侵检测系统的防护性能检测结果。
[0011]另一方面，本申请提出了一种基于云原生环境的主机型入侵防护性能检测装置，该装置包括：
[0012]第一响应模块，用于响应于接收到的入侵防护性能检测指令，提供可进行工作流可视化编辑的流编排画布；其中，所述流编排画布包括不同业务对应的功能模块；
[0013]获取模块，用于从所述不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块；其中，所述多个防护性能检测模块包括登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块，所述登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块分别用于执行不同的防护性能检测任务；
[0014]生成模块，用于在所述流编排画布中，通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑，生成自动化防护性能检测的执行工作流；
[0015]第二响应模块，用于响应于执行工作流运行指令，根据所述执行工作流自动化执行所述入侵防护性能检测指令，得到针对所述主机型入侵检测系统的防护性能检测结果。
[0016]另一方面，本申请提出了一种基于云原生环境的主机型入侵防护性能检测的电子设备，所述电子设备包括处理器和存储器，存储器中存储有至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执行以实现如上述所述的基于云原生环境的主机型入侵防护性能检测。
[0017]另一方面，本申请提出了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如上述所述的基于云原生环境的主机型入侵防护性能检测。
[0018]另一方面，本申请提出了一种计算机程序产品，所述计算机程被处理器执行时实现如上述所述的基于云原生环境的主机型入侵防护性能检测。
[0019]本申请实施例提出的基于云原生环境的主机型入侵防护性能检测及装置，通过响应于接收到的入侵防护性能检测指令，提供可进行工作流可视化编辑的流编排画布，从所述不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块，在所述流编排画布中，通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑，生成自动化防护性能检测的执行工作流，使得在生成执行工作流的时候，对从流编排画布中获取得到的多个防护性能检测模块进行可视化图形配置即可，无需用户编写和理解代码，即执行工作流可以通过“无代码工作流”形式构建的，无需大量的成本投入、也无需专业人员的投入即可快速生成，提高了执行工作流的生成效率，从而提高了基于云原生环境的主机型入侵防护性能检测的检测效率。同时，在执行工作流的过程中，直接响应于执行工作流运行指令即可根据之前生成的执行工作流自动化执行入侵防护性能检测指令，得到针对主机型入侵检测系统的防护性能检测结果，从而将程序运行主体和配置分离，保证在不同的应用场景下，在主体功能逻辑稳定不变的情况下可以支持配置的灵活变动。再者，本申请实施例中的HIDS的防护性能的检测方式是响应于执行工作流运行指令，进行的全自动防护性能检测，可以进行大量账号的批量检测，进一步提高了HIDS的防护性能的检测效率和检测范围。此外，本申请实施例不需要单独建设流程平台，基于“无代码工作流”实现快捷搭建，所有的业务流程都运行在同一个工作流平台上，可以进行集中统一地管理。
附图说明
[0020]为了更清楚地说明本申请实施例或现有技术中的技术方案和优点，下面将对实施
例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。
[0021]图1是根据一示例性实施例示出的一种基于云原生环境的主机型入侵防护性能检测的实施环境示意图。
[0022]图2是根据一示例性实施例示出的一种基于云原生环境的主机型入侵防护性能检测的流程示意图一。
[0023]图3是根据一示例性实施例示出的一种可视化编辑器的结构示意图。
[0024]图4是根据一示例性实施例示出的一种工作流引擎示意图。
[0025]图5是根据一示例性实施例示出的另一种基于云原生环境的主机型入侵防护性能检测方法的流程示意图二。
[0026]图6是根据一示例性实施例示出的一种登录信息编辑页面示意图。
[0027]图7是根据一示例性实施例示出的一种待检测设备在即时通信系统中展示防护性能检测结果的示意图。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云原生环境的主机型入侵防护性能检测方法，其特征在于，所述方法包括：响应于接收到的入侵防护性能检测指令，提供可进行工作流可视化编辑的流编排画布；其中，所述流编排画布包括不同业务对应的功能模块；从所述不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块；其中，所述多个防护性能检测模块包括登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块，所述登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块分别用于执行不同的防护性能检测任务；在所述流编排画布中，通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑，生成自动化防护性能检测的执行工作流；响应于执行工作流运行指令，根据所述执行工作流自动化执行所述入侵防护性能检测指令，得到针对所述主机型入侵检测系统的防护性能检测结果。2.根据权利要求1所述的方法，其特征在于，所述流编排画布包括模块区域，所述模块区域包括所述不同业务对应的功能模块；所述从所述不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块，包括：响应于基于所述模块区域触发的搜索指令，从所述模块区域中的不同业务对应的功能模块中，获取所述搜索指令对应的多个防护性能检测模块。3.根据权利要求2所述的方法，其特征在于，所述流编排画布还包括编辑区域，所述在所述流编排画布中，通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑，生成自动化防护性能检测的执行工作流，包括：响应于基于搜索到的多个防护性能检测模块触发的拖拽操作，拖拽搜索到的所述多个防护性能检测模块至所述编辑区域；响应于基于所述编辑区域中的多个防护性能检测模块各自触发的逻辑配置指令，通过所述工作流引擎配置所述多个防护性能检测模块各自对应的功能执行触发逻辑；响应于基于所述编辑区域中的任意两个防护性能检测模块触发的连接操作，通过所述工作流引擎绘制所述任意两个防护性能检测模块之间的有向连接边，生成所述执行工作流；所述有向连接边的方向表征所述任意两个防护性能检测模块之间的执行依赖关系。4.根据权利要求1所述的方法，其特征在于，所述多个防护性能检测模块的生成方法包括：获取针对所述主机型入侵检测系统的防护性能检测流程；所述防护性能检测流程包括登录信息获取流程、模拟异常攻击流程、告警信息获取流程和防护性能分析流程；分别对所述登录信息获取流程、模拟异常攻击流程、告警信息获取流程和防护性能检测流程各自对应的逻辑进行抽象处理，得到所述登陆信息获取模块、所述模拟异常攻击模块、所述告警信息获取模块和所述防护性能分析模块；其中，所述登陆信息获取模块用于执行获取所述主机型入侵检测系统所防护的待检测设备的登陆信息，传输所述登录信息至所述模拟异常攻击模块的任务；所述模拟异常攻击模块用于执行使用所述登陆信息登陆所述待检测设备，对所述待检测设备进行异常攻击处理的任务；所述告警信息获取模块用于执行获取主机型入侵检测系统识别的、针对所述待
检测设备的候选告警信息的任务；所述防护性能分析模块用于执行分析所述候选告警信息是否包括针对所述模拟异常攻击处理的告警信息，根据分析结果生成所述防护性能检测结果的任务。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述响应于执行工作流运行指令，根据所述执行工作流自动化执行所述入侵防护性能检测指令，得到针对所述主机型入侵检测系统的防护性能检测结果，包括：响应于所述执行工作流运行指令，依次调用所述执行工作流中的登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块，以使所述登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块执行各自对应的防护性能检测任务，得到所述防护性能检测结果。6.根据权利要求5所述的方法，其特征在于，调用所述执行工作流中的登陆信息获取模块，以使所述登陆信息获取模块执行对应的防护性能检测任务，包括：调用所述执行工作流中的登陆信息获取模块，以使所述登陆信息获取模块提供登录信息编辑页面；所述登录信息编辑页面包括端口地址信息编辑区域和登陆信息编辑区域；响应于基于所述端口地址信息编辑区域触发的编辑操作，获取所述待检测设备的端口地址信息，响应于基于所述登陆信息编辑区域触发的编辑操作，获取所述待检测设备的账号信息；将所述端口地址信息和所述账号信息，确定为所述登陆信息；所述登陆信息用于传输至所述模拟异常攻击模块。7.根据权利要求6所述的方法，其特征在于，所述防护性能检测任务包括模拟异常攻击处理任务，所述模拟异常攻击模...

【专利技术属性】
技术研发人员：邓书凡，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：