本發(fā)明提供了一種云主機的威脅檢測方法、裝置、電子設備及存儲介質，其中方法包括：獲取待檢測的云主機的狀態(tài)特征信息；基于獲取的狀態(tài)特征信息，在系統(tǒng)特征庫中進行查找，識別待檢測的云主機的操作系統(tǒng)種類；基于識別到的操作系統(tǒng)種類，在檢測方案庫中進行查找，確定檢測方案；基于獲取的狀態(tài)特征信息，在基線檢測數(shù)據(jù)庫中進行查找，確定基線檢測數(shù)據(jù)；根據(jù)確定的檢測方案及用戶輸入指令，對獲取的狀態(tài)特征信息與基線檢測數(shù)據(jù)進行對比分析，判定是否出現(xiàn)異常，并生成檢測結果；基于檢測結果，發(fā)布告警通知。本發(fā)明能夠實現(xiàn)對云主機的安全狀態(tài)檢測和網(wǎng)空威脅發(fā)現(xiàn)，為后續(xù)深度分析與響應處置提供可靠依據(jù)。

技術領域

本發(fā)明實施例涉及網(wǎng)絡安全技術領域，特別涉及一種云主機的威脅檢測方法、裝置、電子設備及存儲介質。

背景技術

云主機，或稱云服務器，是基于云數(shù)據(jù)中心基礎設施及專業(yè)服務能力，向用戶提供按需租用的IT基礎資源(計算、儲存、網(wǎng)絡等)的租用服務，具有快速部署、按需租用、自助服務、安全可靠的特點。用戶可以通過自服務門戶便捷地進行資源申請、管理與監(jiān)控，快速部署應用，并根據(jù)需求動態(tài)彈性擴展租用資源。依據(jù)中國信息通信研究院2021年7月發(fā)布《云計算白皮書》數(shù)據(jù)，過去幾年，全球云計算保持穩(wěn)定增長態(tài)勢，雖然在2020年全球云計算市場增速明顯滑坡，但是我國云計算市場呈爆發(fā)式增長：2020年，我國經(jīng)濟穩(wěn)步回升，云計算整體市場規(guī)模達2091億元，增速56.6％。其中，公有云市場規(guī)模達1277億元，相比2019年增長85.2％；私有云市場規(guī)模達814億元，較2019年增長26.1％。

隨著市場規(guī)模擴大，云主機相關網(wǎng)絡安全問題也越來越受到重視。國內代表性云計算服務提供商或云計算廠商均在其推出的云主機中提供了一系列安全措施，但這些措施通常會不同程度地降低安全防護實踐便捷性，增加成本，影響用戶使用體驗。

發(fā)明內容

基于云主機安全防護成本高、安全防護實踐便捷性低的問題，本發(fā)明提供了一種云主機的威脅檢測方法、裝置、電子設備及存儲介質，可獨立于云主機之外檢測云主機的異常狀態(tài)。

第一方面，本發(fā)明實施例提供了一種云主機的威脅檢測方法，包括：

獲取待檢測的云主機的狀態(tài)特征信息；

基于獲取的所述狀態(tài)特征信息，在系統(tǒng)特征庫中進行查找，識別待檢測的云主機的操作系統(tǒng)種類；

基于識別到的操作系統(tǒng)種類，在檢測方案庫中進行查找，確定檢測方案；

基于獲取的所述狀態(tài)特征信息，在基線檢測數(shù)據(jù)庫中進行查找，確定基線檢測數(shù)據(jù)；

根據(jù)確定的檢測方案及用戶輸入指令，對獲取的所述狀態(tài)特征信息與基線檢測數(shù)據(jù)進行對比分析，判定是否出現(xiàn)異常，并生成檢測結果；

基于所述檢測結果，發(fā)布告警通知。

可選地，所述的威脅檢測方法還包括：

在所述基于獲取的所述狀態(tài)特征信息，在系統(tǒng)特征庫中進行查找之前，獲取多種云主機的操作系統(tǒng)判定特征，構建系統(tǒng)特征庫。

可選地，所述的威脅檢測方法還包括：

在所述基于識別到的操作系統(tǒng)種類，在檢測方案庫中進行查找之前，獲取多種適用于云主機操作系統(tǒng)的檢測方案，根據(jù)適用條件分類，構建檢測方案庫；其中，適用條件至少包括適用的操作系統(tǒng)種類。

可選地，所述的威脅檢測方法還包括：

在所述基于獲取的所述狀態(tài)特征信息，在基線檢測數(shù)據(jù)庫中進行查找之前，獲取多種云主機關鍵狀態(tài)的正常狀態(tài)信息，構建基線檢測數(shù)據(jù)庫，并存儲在本地計算機；其中，關鍵狀態(tài)包括創(chuàng)建完成初始時刻狀態(tài)、業(yè)務應用部署完成時刻狀態(tài)及指定保存時刻狀態(tài)。

可選地，正常狀態(tài)信息包括云主機系統(tǒng)基本特征、運行特征、日志特征、進程特征及網(wǎng)絡特征中的一種或多種。