本申请实施例公开了一种部署方法及装置,方法包括:云端获得边缘端的文件监控数据,所述文件监控数据包括每一个文件的文件名称和操作日志;基于所述文件监控数据获得风险信息;基于所述风险信息向所述边缘端下发对应的诱饵文件,以使得所述边缘端具有相应的安全功能。上述方案中,边缘端的安全能力是基于事件触发对应调度部署的,因此是一种基于实际情况需要弹性部署安全能力的实现,该方案不会长期占用不必要的系统资源,实现了云端和边缘端协同的安全能力编排和自动化响应,具有非常好的推广价值。推广价值。推广价值。
【技术实现步骤摘要】
一种部署方法及装置
[0001]本申请涉及网络安全
,更具体的说,是涉及一种部署方法及装置。
技术介绍
[0002]随着边缘计算云边协同的发展,计算能力将会被下放到边缘端。然而边缘端资源有限,且其部署环境具备多样性特征,难以达到传统数据中心的安全防护要求,给数据安全造成了新的隐患。同时,安全事故发生之前很难判断其是否会发生安全威胁、发生哪种安全威胁;为了应对未来可能发生的所有安全威胁,就需要部署更多的安全能力,这样会占用更多的系统资源,且在边缘环境下几乎不可能部署全套的安全能力。
技术实现思路
[0003]有鉴于此,本申请提供如下技术方案:
[0004]一种部署方法,应用于云端,包括:
[0005]获得边缘端的文件监控数据,所述文件监控数据包括每一个文件的文件名称和操作日志;
[0006]基于所述文件监控数据获得风险信息;
[0007]基于所述风险信息向所述边缘端下发对应的诱饵文件,以使得所述边缘端具有相应的安全功能。
[0008]可选地,所述基于所述风险信息向所述边缘端下发对应的诱饵文件,包括:
[0009]基于所述风险信息中的文件名称以及第一对应关系向所述边缘端下发对应的诱饵文件,其中,所述第一对应关系表征所述边缘端上所有文件、所有的诱饵文件和安全功能之间的映射关系。
[0010]可选地,在所述基于所述风险信息向所述边缘端下发对应的诱饵文件后,还包括:
[0011]接收第一诱饵文件的触发信息,所述第一诱饵文件属于所述诱饵文件;<br/>[0012]向所述边缘端下发与所述第一诱饵文件对应的安全功能数据。
[0013]可选地,所述向所述边缘端下发与所述第一诱饵文件对应的安全功能数据,包括:
[0014]基于接受到的所有第一诱饵文件的触发信息确定至少一个对应的安全功能数据,其中,所述第一诱饵文件的数量与所述安全功能数据的数量相同或不同;
[0015]基于设定规则从所述至少一个对应的安全功能数据中选择出目标安全功能数据下发给所述边缘端,其中,所述设定规则包括安全防护级别最高、匹配度最高中的任意一种。
[0016]可选地,还包括:
[0017]基于所述文件监控数据获得文件触发信息,所述文件触发信息包括被异常触发文件的文件名称和触发次数,所述触发次数基于所述操作日志确定;
[0018]所述基于所述风险信息向所述边缘端下发对应的诱饵文件,包括:
[0019]基于所述风险信息和所述文件触发信息向所述边缘端下发第一数量的诱饵文件,
所述第一数量不多于所述边缘端的诱饵数量上限。
[0020]一种部署方法,应用于边缘端,包括:
[0021]将获得的文件监控数据上传至云端;
[0022]接收并部署云端基于所述文件监控数据下发的诱饵文件;
[0023]基于所述诱饵文件部署相应的安全功能。
[0024]可选地,所述基于所述诱饵文件部署相应的安全功能,包括:
[0025]将第一诱饵文件的触发信息上传至所述云端,所述第一诱饵文件属于所述诱饵文件;
[0026]接收所述云端基于所述触发信息下发的与所述第一诱饵文件对应的安全功能数据;
[0027]基于所述安全功能数据部署对应的安全功能。
[0028]可选地,在所述接收并部署云端基于所述文件监控数据下发的诱饵文件后,还包括:
[0029]在下一个周期中,若确定在上一个周期部署的诱饵文件没有被触发,删除没有被触发的诱饵文件。
[0030]一种部署装置,应用于云端,包括:
[0031]监控数据获得模块,用于获得边缘端的文件监控数据,所述文件监控数据包括每一个文件的文件名称和操作日志;
[0032]风险确定模块,用于基于所述文件监控数据获得风险;
[0033]诱饵下发模块,用于基于所述风险信息向所述边缘端下发对应的诱饵文件,以使得所述边缘端具有相应的安全功能。
[0034]一种部署装置,应用于边缘端,包括:
[0035]监控数据上传模块,用于将获得的文件监控数据上传至云端;
[0036]诱饵处理模块,用于接收并部署云端基于所述文件监控数据下发的诱饵文件;
[0037]安全部署模块,用于基于所述诱饵文件部署相应的安全功能。
[0038]经由上述的技术方案可知,本申请实施例公开了一种部署方法及装置,方法包括:云端获得边缘端的文件监控数据,所述文件监控数据包括每一个文件的文件名称和操作日志;基于所述文件监控数据获得风险信息;基于所述风险信息向所述边缘端下发对应的诱饵文件,以使得所述边缘端具有相应的安全功能。上述方案中,边缘端的安全能力是基于事件触发对应调度部署的,因此是一种基于实际情况需要弹性部署安全能力的实现,该方案不会长期占用不必要的系统资源,实现了云端和边缘端协同的安全能力编排和自动化响应,具有非常好的推广价值。
附图说明
[0039]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0040]图1为本申请实施例公开的一种部署方法的流程图;
[0041]图2为本申请实施例公开的应用于远端的另一种部署方法的流程图;
[0042]图3为本申请实施例公开的部署方法的实现系统架构图;
[0043]图4为本申请实施例公开的部署方法的流程实现示意图;
[0044]图5为本申请实施例公开的应用于边缘端的一种部署方法流程图;
[0045]图6为本申请实施例公开的应用于云端的一种部署装置的结构示意图;
[0046]图7为本申请实施例公开的应用于边缘端的一种部署装置的结构示意图。
具体实施方式
[0047]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0048]图1为本申请实施例公开的应用于云端的一种部署方法的流程图。参见图1所示,部署方法可以包括:
[0049]步骤101:获得边缘端的文件监控数据,所述文件监控数据包括每一个文件的文件名称和操作日志。
[0050]本申请方案需要对边缘端进行基于实际需求的弹性制安全防护,因此云端需要明确边缘端的一些具有安全防护需求数据的情况,以基于边缘端的数据情况处理相关的工作。由于边缘端的工作是实时的,这就需要云端和边缘端也能够实时的进行通信交互。具体的,边缘端可以通过设置代理agent实现与云端的通信交互。
[0051]其中,所述文件监控数据从边缘端获取,其可由设置在边缘端的文件监控应用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种部署方法,应用于云端,包括:获得边缘端的文件监控数据,所述文件监控数据包括每一个文件的文件名称和操作日志;基于所述文件监控数据获得风险信息;基于所述风险信息向所述边缘端下发对应的诱饵文件,以使得所述边缘端具有相应的安全功能。2.根据权利要求1所述的部署方法,所述基于所述风险信息向所述边缘端下发对应的诱饵文件,包括:基于所述风险信息中的文件名称以及第一对应关系向所述边缘端下发对应的诱饵文件,其中,所述第一对应关系表征所述边缘端上所有文件、所有的诱饵文件和安全功能之间的映射关系。3.根据权利要求1所述的部署方法,在所述基于所述风险信息向所述边缘端下发对应的诱饵文件后,还包括:接收第一诱饵文件的触发信息,所述第一诱饵文件属于所述诱饵文件;向所述边缘端下发与所述第一诱饵文件对应的安全功能数据。4.根据权利要求3所述的部署方法,所述向所述边缘端下发与所述第一诱饵文件对应的安全功能数据,包括:基于接收到的所有的第一诱饵文件的触发信息确定至少一个对应的安全功能数据,其中,所述第一诱饵文件的数量与所述安全功能数据的数量相同或不同;基于设定规则从所述至少一个对应的安全功能数据中选择出目标安全功能数据下发给所述边缘端,其中,所述设定规则包括安全防护级别最高、匹配度最高中的任意一种。5.根据权利要求1所述的部署方法,还包括:基于所述文件监控数据获得文件触发信息,所述文件触发信息包括被异常触发文件的文件名称和触发次数,所述触发次数基于所述操作日志确定;所述基于所述风险信息向所述...
【专利技术属性】
技术研发人员:杨鑫,王保林,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。