[發(fā)明專利]云主機安全加固方法、裝置、存儲介質及電子設備在審
| 申請?zhí)枺?/td> | 202110757303.8 | 申請日: | 2021-07-05 |
| 公開(公告)號: | CN113378181A | 公開(公告)日: | 2021-09-10 |
| 發(fā)明(設計)人: | 任航;王行洲;王金棟;云嬋;李進 | 申請(專利權)人: | 中國電信股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京律智知識產權代理有限公司 11438 | 代理人: | 王輝;闞梓瑄 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 主機 安全 加固 方法 裝置 存儲 介質 電子設備 | ||
1.一種云主機安全加固方法,其特征在于,包括:
獲取云主機資源的申請信息,并根據所述申請信息發(fā)布待加固云主機;
掃描所述待加固云主機,得到所述待加固云主機的安全掃描報告;
根據所述申請信息和所述安全掃描報告對所述待加固云主機進行加固,得到安全加固結果;
驗證所述安全加固結果并輸出對應的加固云主機資源。
2.根據權利要求1所述的云主機安全加固方法,其特征在于,所述獲取云主機資源的申請信息,并根據所述申請信息發(fā)布待加固云主機,包括:
獲取由所述云主機資源的申請信息生成的資源申請單;
根據所述資源申請單調用虛擬化軟件接口,并通過所述虛擬化軟件接口發(fā)布所述待加固云主機。
3.根據權利要求2所述的云主機安全加固方法,其特征在于,所述云主機資源的申請信息包括云主機參數信息;所述掃描所述待加固云主機,得到所述待加固云主機的安全掃描報告,包括:
根據所述云主機參數信息生成掃描請求;
響應于所述掃描請求生成掃描任務腳本;
執(zhí)行所述掃描任務腳本,得到所述待加固云主機的安全掃描報告,所述安全掃描報告包括掃描得到的問題清單。
4.根據權利要求3所述的云主機安全加固方法,其特征在于,所述響應于所述掃描請求生成掃描任務腳本,包括:
根據所述掃描請求中的云主機參數信息生成掃描任務清單;
根據所述掃描任務清單查詢預設的安全規(guī)則庫,生成對應的掃描任務腳本。
5.根據權利要求4所述的云主機安全加固方法,其特征在于,所述云主機資源的申請信息包括安全加固等級;所述根據所述申請信息和所述安全掃描報告對所述待加固云主機進行加固,得到安全加固結果,包括:
根據所述云主機參數信息、所述安全加固等級和所述安全掃描報告中的問題清單生成加固請求;
響應于所述加固請求生成加固任務腳本;
執(zhí)行所述加固任務腳本,以對所述待加固云主機進行加固得到所述安全加固結果。
6.根據權利要求5所述的云主機安全加固方法,其特征在于,所述驗證所述安全加固結果并輸出對應的加固云主機資源,包括:
根據所述安全加固結果生成驗證請求;
響應于所述驗證請求生成驗證任務腳本;
執(zhí)行所述驗證任務腳本,以對所述安全加固結果進行驗證,并輸出驗證后的加固云主機資源。
7.根據權利要求1所述的云主機安全加固方法,其特征在于,所述方法還包括:
響應于安全規(guī)則更新請求對所述安全規(guī)則庫進行更新,并根據更新后的安全規(guī)則庫生成對應的任務腳本。
8.一種云主機安全加固裝置,其特征在于,包括:
信息獲取模塊,用于獲取云主機資源的申請信息,并根據所述申請信息發(fā)布待加固云主機;
掃描模塊,用于掃描所述待加固云主機,得到所述待加固云主機的安全掃描報告;
加固模塊,用于根據所述申請信息和所述安全掃描報告對所述待加固云主機進行加固,得到安全加固結果;
驗證模塊,用于驗證所述安全加固結果并輸出對應的加固云主機資源。
9.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現權利要求1-7任一項所述方法。
10.一種電子設備,其特征在于,包括:
處理器;以及
存儲器,用于存儲所述處理器的可執(zhí)行指令;
其中,所述處理器配置為經由執(zhí)行所述可執(zhí)行指令來執(zhí)行權利要求1-7任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電信股份有限公司,未經中國電信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110757303.8/1.html,轉載請聲明來源鉆瓜專利網。
