[發(fā)明專利]一種云平臺(tái)安全管理方法、系統(tǒng)以及安全管理服務(wù)器有效
| 申請(qǐng)?zhí)枺?/td> | 202010675763.1 | 申請(qǐng)日: | 2020-07-14 |
| 公開(kāi)(公告)號(hào): | CN112003821B | 公開(kāi)(公告)日: | 2022-09-09 |
| 發(fā)明(設(shè)計(jì))人: | 喻明飛;李慶林;藍(lán)海;張書(shū)東 | 申請(qǐng)(專利權(quán))人: | 烽火通信科技股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L67/10;G06F21/62 |
| 代理公司: | 深圳市六加知識(shí)產(chǎn)權(quán)代理有限公司 44372 | 代理人: | 向彬 |
| 地址: | 430000 湖北省武*** | 國(guó)省代碼: | 湖北;42 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 平臺(tái) 安全管理 方法 系統(tǒng) 以及 服務(wù)器 | ||
1.一種云平臺(tái)安全管理方法,其特征在于,所述方法包括:
接收掃描請(qǐng)求;
根據(jù)所述掃描請(qǐng)求從標(biāo)簽管理單元獲取待掃描節(jié)點(diǎn)信息,其中,所述待掃描節(jié)點(diǎn)信息包括節(jié)點(diǎn)的安全標(biāo)簽和狀態(tài),所述標(biāo)簽管理單元用于定義安全鏡像的繼承關(guān)系,管理各個(gè)節(jié)點(diǎn)上服務(wù)的對(duì)應(yīng)安全標(biāo)簽;
根據(jù)所述節(jié)點(diǎn)的安全標(biāo)簽從鏡像庫(kù)單元獲取與所述安全標(biāo)簽對(duì)應(yīng)的鏡像,并基于所述鏡像創(chuàng)建容器,所述鏡像庫(kù)單元用于在云平臺(tái)內(nèi)部提供掃描和修復(fù)使用的容器鏡像,并且所提供的容器鏡像和所述安全標(biāo)簽所列項(xiàng)目一一對(duì)應(yīng);
根據(jù)所述節(jié)點(diǎn)的安全標(biāo)簽和狀態(tài)生成掃描鏈;
根據(jù)所述掃描鏈中的信息,循環(huán)遍歷所述容器中的節(jié)點(diǎn)以完成掃描,獲得掃描結(jié)果;
分析所述掃描結(jié)果,確定節(jié)點(diǎn)的漏洞信息;
根據(jù)所述節(jié)點(diǎn)的漏洞信息獲取修復(fù)內(nèi)容;
基于所述修復(fù)內(nèi)容在容器中對(duì)所述節(jié)點(diǎn)進(jìn)行修復(fù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述節(jié)點(diǎn)的安全標(biāo)簽和狀態(tài)生成掃描鏈,包括:
判斷所述節(jié)點(diǎn)的狀態(tài)是否為有效狀態(tài);
若為是,則確定節(jié)點(diǎn)為有效節(jié)點(diǎn),進(jìn)而根據(jù)所述節(jié)點(diǎn)的安全標(biāo)簽生成掃描鏈,其中,所述掃描鏈包含目標(biāo)節(jié)點(diǎn)、目標(biāo)網(wǎng)絡(luò)以及安全標(biāo)簽信息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述獲得掃描結(jié)果之前,所述方法還包括:
判斷掃描是否結(jié)束;
若為是,則獲取掃描結(jié)果,并執(zhí)行分析所述掃描結(jié)果,確定節(jié)點(diǎn)的漏洞信息的步驟;
若為否,則持續(xù)循環(huán)遍歷所述節(jié)點(diǎn),直到超時(shí)結(jié)束。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,所述根據(jù)所述節(jié)點(diǎn)的漏洞信息獲取修復(fù)內(nèi)容,包括:
根據(jù)所述節(jié)點(diǎn)的漏洞信息獲取所述節(jié)點(diǎn)的漏洞標(biāo)簽和所述節(jié)點(diǎn)的狀態(tài);
根據(jù)所述節(jié)點(diǎn)的漏洞標(biāo)簽和狀態(tài)生成修復(fù)鏈,其中,所述修復(fù)鏈包含修復(fù)標(biāo)簽清單和自身節(jié)點(diǎn)信息。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述基于所述修復(fù)內(nèi)容在容器中對(duì)所述節(jié)點(diǎn)進(jìn)行修復(fù),包括:
啟動(dòng)所述容器,所述容器用于提供修復(fù)環(huán)境;
根據(jù)所述修復(fù)鏈中的信息,循環(huán)遍歷所述容器中的自身節(jié)點(diǎn)以完成修復(fù);
判斷修復(fù)是否結(jié)束;
若為是,則結(jié)束修復(fù),等待下一輪掃描啟動(dòng)。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括:
獲取修復(fù)結(jié)果;
根據(jù)所述修復(fù)結(jié)果更新修復(fù)標(biāo)簽。
7.一種云平臺(tái)安全管理系統(tǒng),其特征在于,所述系統(tǒng)包括:
接收單元,用于接收掃描請(qǐng)求;
掃描初始化單元,用于根據(jù)所述掃描請(qǐng)求從標(biāo)簽管理單元獲取待掃描節(jié)點(diǎn)信息,其中,所述待掃描節(jié)點(diǎn)信息包括節(jié)點(diǎn)的安全標(biāo)簽和狀態(tài),所述標(biāo)簽管理單元用于定義安全鏡像的繼承關(guān)系,管理各個(gè)節(jié)點(diǎn)上服務(wù)的對(duì)應(yīng)安全標(biāo)簽;
所述掃描初始化單元,還用于根據(jù)所述節(jié)點(diǎn)的安全標(biāo)簽從鏡像庫(kù)單元獲取與所述安全標(biāo)簽對(duì)應(yīng)的鏡像,并基于所述鏡像創(chuàng)建容器,所述鏡像庫(kù)單元用于在云平臺(tái)內(nèi)部提供掃描和修復(fù)使用的容器鏡像,并且所提供的容器鏡像和所述安全標(biāo)簽所列項(xiàng)目一一對(duì)應(yīng);
所述掃描初始化單元,還用于根據(jù)所述節(jié)點(diǎn)的安全標(biāo)簽和狀態(tài)生成掃描鏈;
掃描驅(qū)動(dòng)單元,用于根據(jù)所述掃描鏈中的信息,循環(huán)遍歷所述容器中的節(jié)點(diǎn)以完成掃描,獲得掃描結(jié)果;
結(jié)果分析單元,用于分析所述掃描結(jié)果,確定節(jié)點(diǎn)的漏洞信息;
修復(fù)初始化單元,用于根據(jù)所述節(jié)點(diǎn)的漏洞信息獲取修復(fù)內(nèi)容;
修復(fù)驅(qū)動(dòng)單元:用于基于所述修復(fù)內(nèi)容在容器中對(duì)所述節(jié)點(diǎn)進(jìn)行修復(fù)。
8.一種云平臺(tái)安全管理服務(wù)器,其特征在于,包括:
至少一個(gè)處理器;以及,
與所述至少一個(gè)處理器通信連接的存儲(chǔ)器;其中,
所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的指令,所述指令被所述至少一個(gè)處理器執(zhí)行,以使所述至少一個(gè)處理器能夠執(zhí)行權(quán)利要求1-6任一項(xiàng)所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于烽火通信科技股份有限公司,未經(jīng)烽火通信科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010675763.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
