【技术实现步骤摘要】
基于云平台的风险数据处理方法、装置和计算机设备
[0001]本申请涉及人工智能
,特别是涉及一种基于云平台的风险数据处理方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着人工智能技术和云技术的发展,以及不同使用对象(比如企业、高校和个人用户等)对于资产数据的安全性能的要求日益提升,出现了安全托管服务,即通过安全服务供应商,为不同使用对象提供各类安全服务功能,比如风险评估服务、风险检测服务以及安全重保服务等,满足不同使用对象的安全服务需求。
[0003]传统技术中,通常采用安全服务供应商将自身安全产品云化,并将云化后的安全产品数据导入公有云资产,并针对安全产品数据设置相应的服务接口,通过将服务接口提供给不同使用对象,从而使用对象可基于公有云资产,访问所需服务的服务接口,调用相应的安全服务功能对自身资产数据进行风险评估和预测。
[0004]然而,传统的安全托管服务,通常是基于自身资产数据的目标需求和公有云中已有防护安全产品告警来提供服务,当存在安全产品部分数据缺失或安全防护能力薄弱时,并不能将使用对象的资产数据中存在的安全风险全面筛选和展示出来,进而无法达到安全保障的目的。因此,传统的安全托管服务仍然存在安全风险数据筛选不全面,安全保障性能仍然较为低下的问题。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够全面处理安全风险数据、提升对资产数据的安全保障性能的基于云平台的风险数据处理方法、装置、计算机设备、计算机可读存储介质和计算机程 ...
【技术保护点】
【技术特征摘要】
1.一种基于云平台的风险数据处理方法,其特征在于,所述方法包括:若检测到安全服务处理请求,确定所述安全服务处理请求所属的服务类型;若所述服务类型为第一服务类型,获取与所述安全服务处理请求关联的内部业务数据,并从安全服务风险数据平台,获取与所述安全服务处理请求对应的风险数据和防护策略处理数据;基于所述风险数据和内部业务数据进行业务风险行为分析,生成风险分析结果;根据所述防护策略处理数据创建模拟攻击场景,并在所述模拟攻击场景下进行模拟攻击处理,生成防护策略验证结果;基于所述风险分析结果和防护策略验证结果,获得第一安全服务处理结果。2.根据权利要求1所述的方法,其特征在于,所述服务类型还包括第二服务类型,方法还包括:若所述服务类型为第二服务类型,从所述安全服务风险数据平台,获取与所述安全服务处理请求对应的风险数据和防护策略处理数据;对所述风险数据进行风险评估处理,获得风险评估数据;根据所述防护策略处理数据创建模拟攻击场景,并在所述模拟攻击场景下进行模拟攻击处理,生成防护策略验证结果;从公有云资产中获取业务行为基线数据,并根据所述业务行为数据进行业务行为风险分析处理,获得业务行为风险结果;基于所述风险评估数据、防护策略验证结果和业务行为风险结果,获得第二安全服务处理结果。3.根据权利要求1所述的方法,其特征在于,若所述服务类型为第一服务类型,所述方法还包括:若接收到与所述安全服务处理请求关联的服务处理调整请求,获取与所述服务处理调整请求对应的服务调整需求;根据所述服务流程调整需求,对服务处理顺序进行调整,获得调整后的服务处理顺序;按照调整后的所述服务处理顺序,执行与所述安全服务处理请求对应的安全防护服务任务。4.根据权利要求1至3任意一项所述的方法,其特征在于,在所述若检测到安全服务处理请求,确定所述安全服务处理请求所属的服务类型之前,还包括:获取不同使用对象反馈的安全服务需求,并根据所述安全服务需求确定安全服务部署交付模式;按照所述安全服务部署交付模式,进行服务部署处理和服务实施配置处理。5.根据权利要求4所述的方法,其特征在于,所述安全服务部署交付模式包括公有云交付模式和私有云交付模式;所述按照所述安全服务部署交付模式,进行服务部署处理和服务实施配置处理,包括:若所述安全服务部署交付模式为公有云交付模式,为不同使用对象注册各自的服务访问账号;基于公有云控制台根据不同使用对象的安全服务需求,进行安全服务申请和服务授权部署处理;
若确定服务授权校验通过,根据所述公有云交付模式进行实施配置处理;或若所述安全服务部署交付模式为私有云交付模式,根据不同使用对象的安全服务需求确定匹配的服务部署安装包,并将所述服务部署安装包在本地进行部署安装;调用部署的与所述服务部署安装包对应的服务客户端,根据不同使用对象的安全服务需求,进行安全服务申请和服务授权部署处理;若确定服务授权校验通过,根据所述私有云交付模式进行实施配置处理。6.根据权利要求5所述的方法,其特征在于,其特征在于,所述安全服务部署交付模式还包括混合云交付模式;所述按照所述安全服务部署交付模式,进行服务部署处理和服务实施配置处理,包括:若所述安全服务部署交付模式为混合云交付模式,为不同使用对象注册各自的服务访问账号,并根据不同使用对象的安全服务需求确定匹配的服务部署安装包,并将所述服务部署安装包在本地进行部署安装;若所述服务类型为第一服务类型,调用部署的与所述服务部署安装包对应的服务客户端,根据不同使用对象的安全服务需求,进行安全服务申请和服务授权部署处理;若所述服务类型为第二服务类型,基于公有云控制台,根据不同使用对象的安全服务需求,进行安全服务申请和服务授权部署处理;若确定服务授权校验通过,根据所述混合云交付模式进行实施配置处理。7.一种基于云平台的风险数据处理方法,其特征在于,所述方法包括:接收使用对象终端反馈的安全...
【专利技术属性】
技术研发人员:刘志高,彭成锋,董志强,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。