基于云平台的风险数据处理方法、装置和计算机设备制造方法及图纸

本申请涉及一种基于云平台的风险数据处理方法、装置和计算机设备，所述方法涉及人工智能，包括：确定检测到安全服务处理请求所属的服务类型为第一服务类型时，获取与安全服务处理请求关联的内部业务数据，从安全服务风险数据平台获取风险数据和防护策略处理数据。基于风险数据和内部业务数据进行业务风险行为分析，生成风险分析结果，根据防护策略处理数据创建模拟攻击场景，在模拟攻击场景下进行模拟攻击处理，生成防护策略验证结果，基于风险分析结果和防护策略验证结果，获得第一安全服务处理结果。采用本方法可基于不同途径获得的数据进行全面风险评估，并通过模拟攻击和防护策略验证，提供持续有效的安全防护，提升对资产数据的安全保障。产数据的安全保障。产数据的安全保障。

【技术实现步骤摘要】
基于云平台的风险数据处理方法、装置和计算机设备


[0001]本申请涉及人工智能
，特别是涉及一种基于云平台的风险数据处理方法、装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]随着人工智能技术和云技术的发展，以及不同使用对象(比如企业、高校和个人用户等)对于资产数据的安全性能的要求日益提升，出现了安全托管服务，即通过安全服务供应商，为不同使用对象提供各类安全服务功能，比如风险评估服务、风险检测服务以及安全重保服务等，满足不同使用对象的安全服务需求。
[0003]传统技术中，通常采用安全服务供应商将自身安全产品云化，并将云化后的安全产品数据导入公有云资产，并针对安全产品数据设置相应的服务接口，通过将服务接口提供给不同使用对象，从而使用对象可基于公有云资产，访问所需服务的服务接口，调用相应的安全服务功能对自身资产数据进行风险评估和预测。
[0004]然而，传统的安全托管服务，通常是基于自身资产数据的目标需求和公有云中已有防护安全产品告警来提供服务，当存在安全产品部分数据缺失或安全防护能力薄弱时，并不能将使用对象的资产数据中存在的安全风险全面筛选和展示出来，进而无法达到安全保障的目的。因此，传统的安全托管服务仍然存在安全风险数据筛选不全面，安全保障性能仍然较为低下的问题。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够全面处理安全风险数据、提升对资产数据的安全保障性能的基于云平台的风险数据处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0006]第一方面，本申请提供了一种基于云平台的风险数据处理方法。所述方法包括：
[0007]若检测到安全服务处理请求，确定所述安全服务处理请求所属的服务类型；
[0008]若所述服务类型为第一服务类型，获取与所述安全服务处理请求关联的内部业务数据，并从安全服务风险数据平台，获取与所述安全服务处理请求对应的风险数据和防护策略处理数据；
[0009]基于所述风险数据和内部业务数据进行业务风险行为分析，生成风险分析结果；
[0010]根据所述防护策略处理数据创建模拟攻击场景，并在所述模拟攻击场景下进行模拟攻击处理，生成防护策略验证结果；
[0011]基于所述风险分析结果和防护策略验证结果，获得第一安全服务处理结果。
[0012]第二方面，本申请提供了一种基于云平台的风险数据处理方法。所述方法包括：
[0013]接收使用对象终端反馈的安全服务处理请求，并获取所述安全服务处理请求对应的服务需求；
[0014]根据所述服务需求确定对应的目标服务组件，并从服务组件池中调用所述目标服
务组件；
[0015]通过调用所述目标服务组件，进行风险数据采集和防护策略处理数据采集；
[0016]将获得的所述风险数据和防护策略处理数据，反馈至所述使用对象终端；
[0017]其中，所述使用对象终端用于确定安全服务处理请求所属的服务类型，并在服务类型为第一服务类型时，获取与所述安全服务处理请求关联的内部业务数据，基于所述风险数据和内部业务数据，生成风险分析结果，以及根据所述防护策略处理数据生成防护策略验证结果，并基于所述风险分析结果和防护策略验证结果，获得第一安全服务处理结果。
[0018]第三方面，本申请还提供了一种基于云平台的风险数据处理装置。所述装置包括：
[0019]安全服务处理请求检测模块，用于若检测到安全服务处理请求，确定所述安全服务处理请求所属的服务类型；
[0020]第一数据获取模块，用于若所述服务类型为第一服务类型，获取与所述安全服务处理请求关联的内部业务数据，并从安全服务风险数据平台，获取与所述安全服务处理请求对应的风险数据和防护策略处理数据；
[0021]风险分析结果生成模块，用于基于所述风险数据和内部业务数据进行业务风险行为分析，生成风险分析结果；
[0022]防护策略验证结果生模块，用于根据所述防护策略处理数据创建模拟攻击场景，并在所述模拟攻击场景下进行模拟攻击处理，生成防护策略验证结果；
[0023]第一安全服务处理结果获得模块，用于基于所述风险分析结果和防护策略验证结果，获得第一安全服务处理结果。
[0024]第四方面，本申请还提供了一种基于云平台的风险数据处理装置。所述装置包括：
[0025]服务需求获取模块，用于接收使用对象终端反馈的安全服务处理请求，并获取所述安全服务处理请求对应的服务需求；
[0026]目标服务组件确定模块，用于根据所述服务需求确定对应的目标服务组件，并从服务组件池中调用所述目标服务组件；
[0027]数据采集模块，用于通过调用所述目标服务组件，进行风险数据采集和防护策略处理数据采集；
[0028]数据反馈模块，用于将获得的所述风险数据和防护策略处理数据，反馈至所述使用对象终端；其中，所述使用对象终端用于确定安全服务处理请求所属的服务类型，并在服务类型为第一服务类型时，获取与所述安全服务处理请求关联的内部业务数据，基于所述风险数据和内部业务数据，生成风险分析结果，以及根据所述防护策略处理数据生成防护策略验证结果，并基于所述风险分析结果和防护策略验证结果，获得第一安全服务处理结果。
[0029]第五方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0030]若检测到安全服务处理请求，确定所述安全服务处理请求所属的服务类型；
[0031]若所述服务类型为第一服务类型，获取与所述安全服务处理请求关联的内部业务数据，并从安全服务风险数据平台，获取与所述安全服务处理请求对应的风险数据和防护策略处理数据；
[0032]基于所述风险数据和内部业务数据进行业务风险行为分析，生成风险分析结果；
[0033]根据所述防护策略处理数据创建模拟攻击场景，并在所述模拟攻击场景下进行模拟攻击处理，生成防护策略验证结果；
[0034]基于所述风险分析结果和防护策略验证结果，获得第一安全服务处理结果。
[0035]第六方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0036]接收使用对象终端反馈的安全服务处理请求，并获取所述安全服务处理请求对应的服务需求；
[0037]根据所述服务需求确定对应的目标服务组件，并从服务组件池中调用所述目标服务组件；
[0038]通过调用所述目标服务组件，进行风险数据采集和防护策略处理数据采集；
[0039]将获得的所述风险数据和防护策略处理数据，反馈至所述使用对象终端；
[0040]其中，所述使用对象终端用于确定安全服务处理请求所属的服务类型，并在服务类型为第一服务类型时，获取与所述安全服务处理请求关联的内部业务数据，基于所述风本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云平台的风险数据处理方法，其特征在于，所述方法包括：若检测到安全服务处理请求，确定所述安全服务处理请求所属的服务类型；若所述服务类型为第一服务类型，获取与所述安全服务处理请求关联的内部业务数据，并从安全服务风险数据平台，获取与所述安全服务处理请求对应的风险数据和防护策略处理数据；基于所述风险数据和内部业务数据进行业务风险行为分析，生成风险分析结果；根据所述防护策略处理数据创建模拟攻击场景，并在所述模拟攻击场景下进行模拟攻击处理，生成防护策略验证结果；基于所述风险分析结果和防护策略验证结果，获得第一安全服务处理结果。2.根据权利要求1所述的方法，其特征在于，所述服务类型还包括第二服务类型，方法还包括：若所述服务类型为第二服务类型，从所述安全服务风险数据平台，获取与所述安全服务处理请求对应的风险数据和防护策略处理数据；对所述风险数据进行风险评估处理，获得风险评估数据；根据所述防护策略处理数据创建模拟攻击场景，并在所述模拟攻击场景下进行模拟攻击处理，生成防护策略验证结果；从公有云资产中获取业务行为基线数据，并根据所述业务行为数据进行业务行为风险分析处理，获得业务行为风险结果；基于所述风险评估数据、防护策略验证结果和业务行为风险结果，获得第二安全服务处理结果。3.根据权利要求1所述的方法，其特征在于，若所述服务类型为第一服务类型，所述方法还包括：若接收到与所述安全服务处理请求关联的服务处理调整请求，获取与所述服务处理调整请求对应的服务调整需求；根据所述服务流程调整需求，对服务处理顺序进行调整，获得调整后的服务处理顺序；按照调整后的所述服务处理顺序，执行与所述安全服务处理请求对应的安全防护服务任务。4.根据权利要求1至3任意一项所述的方法，其特征在于，在所述若检测到安全服务处理请求，确定所述安全服务处理请求所属的服务类型之前，还包括：获取不同使用对象反馈的安全服务需求，并根据所述安全服务需求确定安全服务部署交付模式；按照所述安全服务部署交付模式，进行服务部署处理和服务实施配置处理。5.根据权利要求4所述的方法，其特征在于，所述安全服务部署交付模式包括公有云交付模式和私有云交付模式；所述按照所述安全服务部署交付模式，进行服务部署处理和服务实施配置处理，包括：若所述安全服务部署交付模式为公有云交付模式，为不同使用对象注册各自的服务访问账号；基于公有云控制台根据不同使用对象的安全服务需求，进行安全服务申请和服务授权部署处理；
若确定服务授权校验通过，根据所述公有云交付模式进行实施配置处理；或若所述安全服务部署交付模式为私有云交付模式，根据不同使用对象的安全服务需求确定匹配的服务部署安装包，并将所述服务部署安装包在本地进行部署安装；调用部署的与所述服务部署安装包对应的服务客户端，根据不同使用对象的安全服务需求，进行安全服务申请和服务授权部署处理；若确定服务授权校验通过，根据所述私有云交付模式进行实施配置处理。6.根据权利要求5所述的方法，其特征在于，其特征在于，所述安全服务部署交付模式还包括混合云交付模式；所述按照所述安全服务部署交付模式，进行服务部署处理和服务实施配置处理，包括：若所述安全服务部署交付模式为混合云交付模式，为不同使用对象注册各自的服务访问账号，并根据不同使用对象的安全服务需求确定匹配的服务部署安装包，并将所述服务部署安装包在本地进行部署安装；若所述服务类型为第一服务类型，调用部署的与所述服务部署安装包对应的服务客户端，根据不同使用对象的安全服务需求，进行安全服务申请和服务授权部署处理；若所述服务类型为第二服务类型，基于公有云控制台，根据不同使用对象的安全服务需求，进行安全服务申请和服务授权部署处理；若确定服务授权校验通过，根据所述混合云交付模式进行实施配置处理。7.一种基于云平台的风险数据处理方法，其特征在于，所述方法包括：接收使用对象终端反馈的安全...

【专利技术属性】
技术研发人员：刘志高，彭成锋，董志强，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：