本發明實施例提供了一種危險端口的預警方法、裝置、云服務器及存儲介質，所述方法應用于云服務器，包括：對目標端口進行檢測，得到目標端口的端口信息，其中，所述目標端口包括內網端口和/或外網端口；根據所述端口信息確定所述目標端口中是否存在危險端口；如果存在，發送防御指令至已部署的防御系統，以使所述防御系統啟動防御功能。一方面，云服務器可以在攻擊者入侵之前排除危險端口帶來的安全隱患，另一方面，云服務器可以在存在危險端口時開始啟動防御功能，此時遭遇攻擊者的入侵，可以縮短防御系統的響應時間，以在攻擊者入侵成功之前便啟動防御系統進行防御。

技術領域

本發明涉及云安全技術領域，特別是涉及一種危險端口的預警方法、裝置、云服務器及存儲介質。

背景技術

為了保證云服務的安全性，云服務一般具有一些防御性措施，例如，防御DDoS攻擊、防止暴力破解等。這些防御性措施通過部署在云服務器中的防御系統實現。

在部署完成云服務后，一些外網端口默認是開放的，會成為可能被攻擊的暴露點，攻擊者探測到這些開放端口，可能利用滲透等手段，獲取云服務器權限，盜取用戶的數據信息，會對用戶造成很大的損失。還有一些常用的內網端口均為默認端口，例如，常用的mysql數據庫端口為3306，redis緩存數據庫端口為6379。這些內網端口也會成為可能被攻擊的暴露點，容易成為被攻擊的對象。

目前的防御系統均是在受到攻擊時進行防御，并不能對一些存在安全隱患的端口進行預警。例如，攻擊者入侵到了內網中，會掃描一些默認端口，此時防御系統響應是需要一定的響應時間的，而這些內網端口是默認的，會大大縮減攻擊者的入侵時間，可能會在防御系統響應之前，攻擊者就已經攻擊成功。

發明內容

本發明實施例的目的在于提供一種危險端口的預警方法、裝置、云服務器及存儲介質，以實現對危險端口的預警。具體技術方案如下：

第一方面，本發明實施例提供了一種危險端口的預警方法，應用于云服務器，所述方法包括：

對目標端口進行檢測，得到所述目標端口的端口信息，其中，所述目標端口包括內網端口和/或外網端口；

根據所述端口信息確定所述目標端口中是否存在危險端口；

如果存在，發送防御指令至已部署的防御系統，以使所述防御系統啟動防御功能。

可選的，在存在危險端口的情況下，所述方法還包括：

將所述危險端口的標識發送至用戶；

當接收到所述用戶發送的忽略消息時，記錄所述危險端口的標識；和/或，若接收到用于指示關閉所述危險端口的關閉指令，則關閉所述危險端口。

可選的，所述根據所述端口信息確定所述目標端口中是否存在危險端口的步驟，包括：

將所述端口信息輸入預先訓練完成的檢測模型，利用所述檢測模型確定所述目標端口中是否存在危險端口；

或者，將所述端口信息發送給所述檢測模型所屬設備，以便所述設備基于所述端口信息和所述檢測模型確定所述目標端口中是否存在危險端口；

其中，所述檢測模型根據危險端口和端口信息的對應關系訓練而成。

可選的，所述利用所述檢測模型確定所述目標端口中是否存在危險端口的步驟，包括：

若所述端口信息表示所述外網端口為開放端口，確定所述外網端口為危險端口；

若所述端口信息表示所述內網端口為默認端口，確定所述內網端口為危險端口；

若所述端口信息表示所述外網端口或所述內網端口為預設端口，確定所述端口為危險端口，其中，所述預設端口為根據預先收集的危險端口信息確定的存在潛在危險的端口。