亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

云安全服務(wù)的實(shí)現(xiàn)方法及系統(tǒng)的制作方法_3

文檔序號(hào):8285198閱讀:來(lái)源:國(guó)知局
檢查,并根據(jù)預(yù)先設(shè)置的標(biāo)準(zhǔn)配置對(duì)主機(jī)的配置進(jìn)行調(diào)整的安全設(shè)備。
[0066]安全中間件首先收到安全中心對(duì)云環(huán)境下的租戶(hù)的主機(jī)進(jìn)行安全配置檢查的消肩、O
[0067]安全中間件根據(jù)現(xiàn)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及服務(wù)器的部署情況,分析目前掃描報(bào)告中的漏洞情況。
[0068]安全檢查工具獲得主機(jī)安全檢查的結(jié)果。
[0069]云安全中間件收到掃描報(bào)告后,根據(jù)現(xiàn)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及服務(wù)器的功能情況,分析目前檢查工具對(duì)服務(wù)器的檢查結(jié)果,做下面的調(diào)整策略:
[0070]1、如果服務(wù)器是特定的服務(wù)器,將根據(jù)服務(wù)器的功能對(duì)服務(wù)器的配置做更加嚴(yán)格的檢查,如服務(wù)器是郵件服務(wù)器,則對(duì)服務(wù)器上開(kāi)啟的服務(wù)端口以及郵件服務(wù)器的參數(shù)配置做進(jìn)一步的檢查,再根據(jù)返回的檢查報(bào)告,返回給租戶(hù)郵件服務(wù)器配置的問(wèn)題以及可能遇到的風(fēng)險(xiǎn)。
[0071]2、如果檢查的結(jié)果中的一些配置問(wèn)題是常用的配置問(wèn)題,則下發(fā)安全加固策略,對(duì)服務(wù)器的配置脆弱性進(jìn)行安全加固,并返回加固報(bào)告給租戶(hù)。
[0072]本優(yōu)選實(shí)施例提供的技術(shù)方案,通過(guò)整合傳統(tǒng)的安全設(shè)備以及安全服務(wù),既可以利用傳統(tǒng)的安全設(shè)備和安全服務(wù),也可以利用虛擬化的安全設(shè)備和安全服務(wù),通過(guò)分析這些安全設(shè)備和服務(wù)的日志情況,再通過(guò)安全中間件來(lái)驅(qū)動(dòng)安全設(shè)備或者安全服務(wù)來(lái)應(yīng)對(duì)安全威脅,從而提供了應(yīng)對(duì)安全問(wèn)題的效率。
[0073]需要說(shuō)明的是,上述各個(gè)模塊是可以通過(guò)硬件來(lái)實(shí)現(xiàn)的。例如:一種處理器,包括上述各個(gè)模塊,或者,上述各個(gè)模塊分別位于一個(gè)處理器中。
[0074]在另外一個(gè)實(shí)施例中,還提供了一種軟件,該軟件用于執(zhí)行上述實(shí)施例及優(yōu)選實(shí)施方式中描述的技術(shù)方案。
[0075]在另外一個(gè)實(shí)施例中,還提供了一種存儲(chǔ)介質(zhì),該存儲(chǔ)介質(zhì)中存儲(chǔ)有上述軟件,該存儲(chǔ)介質(zhì)包括但不限于:光盤(pán)、軟盤(pán)、硬盤(pán)、可擦寫(xiě)存儲(chǔ)器等。
[0076]從以上的描述中,可以看出,本發(fā)明實(shí)現(xiàn)了如下技術(shù)效果:預(yù)置在安全引擎層中的安全中間件和預(yù)置在管理層中的云安全運(yùn)營(yíng)中心可以進(jìn)行信息交互,實(shí)現(xiàn)云安全服務(wù)并可以對(duì)云安全策略進(jìn)行調(diào)整的方式,通過(guò)這種方式,達(dá)到了提高在非人工干預(yù)的條件下迅速應(yīng)對(duì)安全威脅、處理安全事件的效率的效果。
[0077]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0078]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種云安全服務(wù)的實(shí)現(xiàn)方法,其特征在于,包括: 安全中間件接收來(lái)自云安全運(yùn)營(yíng)中心的執(zhí)行消息,其中,所述安全中間件預(yù)置在安全引擎層,所述云安全運(yùn)營(yíng)中心預(yù)置在管理層; 所述安全中間件根據(jù)所述執(zhí)行消息執(zhí)行相應(yīng)的動(dòng)態(tài)安全操作,得到執(zhí)行結(jié)果; 所述安全中間件根據(jù)所述執(zhí)行結(jié)果對(duì)云安全策略進(jìn)行動(dòng)態(tài)調(diào)整。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述執(zhí)行消息包括:網(wǎng)絡(luò)掃描消息、或安全配置檢查消息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于, 當(dāng)所述執(zhí)行消息為所述網(wǎng)絡(luò)掃描消息時(shí),所述云安全策略為網(wǎng)絡(luò)掃描策略; 當(dāng)所述執(zhí)行消息為所述安全配置檢查消息,所述云安全策略為安全配置檢查策略。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,當(dāng)所述執(zhí)行消息為所述網(wǎng)絡(luò)掃描消息時(shí), 所述安全中間件根據(jù)所述執(zhí)行消息執(zhí)行相應(yīng)的動(dòng)態(tài)安全操作,得到執(zhí)行結(jié)果,包括:所述安全中間件對(duì)所述網(wǎng)絡(luò)掃描消息進(jìn)行解析,根據(jù)分析后的網(wǎng)絡(luò)掃描消息調(diào)用相應(yīng)的網(wǎng)絡(luò)掃描器對(duì)現(xiàn)網(wǎng)進(jìn)行掃描,并接收所述網(wǎng)絡(luò)掃描器進(jìn)行掃描后得到的掃描報(bào)告; 所述安全中間件根據(jù)所述執(zhí)行結(jié)果對(duì)云安全策略進(jìn)行動(dòng)態(tài)調(diào)整,包括:所述安全中間件根據(jù)所述現(xiàn)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)和服務(wù)器的部署情況分析所述掃描報(bào)告中的漏洞情況,并根據(jù)所述漏洞情況對(duì)所述網(wǎng)絡(luò)掃描策略進(jìn)行調(diào)整。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述安全中間件根據(jù)所述漏洞情況對(duì)所述網(wǎng)絡(luò)掃描策略進(jìn)行調(diào)整,包括: 在所述漏洞情況是所述掃描報(bào)告中存在SQl注入漏洞的情況下,所述安全中間件通過(guò)向所述WEB防火墻發(fā)送安全策略的方式,使所述WEB防火墻啟動(dòng)對(duì)應(yīng)于所述安全策略的安全功能,以對(duì)存在風(fēng)險(xiǎn)的WEB服務(wù)器進(jìn)行安全防護(hù),并接收所述WEB防火墻發(fā)送的防護(hù)日 O
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述安全中間件根據(jù)所述漏洞情況對(duì)所述網(wǎng)絡(luò)掃描策略進(jìn)行調(diào)整,包括: 在所述漏洞情況是所述掃描報(bào)告中存在多種漏洞,且所述多種漏洞中存在與所述服務(wù)器不相符的漏洞情況下,所述安全中間件啟動(dòng)多個(gè)所述網(wǎng)絡(luò)掃描器對(duì)所述與所述服務(wù)器不相符的漏洞繼續(xù)進(jìn)行掃描確認(rèn),并根據(jù)每個(gè)所述網(wǎng)絡(luò)掃描器反饋的掃描報(bào)告進(jìn)行匯總分析,提供對(duì)所述網(wǎng)絡(luò)掃描策略的調(diào)整建議。
7.根據(jù)權(quán)利要求3所述的方法,其特征在于,當(dāng)所述執(zhí)行消息為所述安全配置檢查消息時(shí), 所述安全中間件根據(jù)所述執(zhí)行消息執(zhí)行相應(yīng)的動(dòng)態(tài)安全操作,得到執(zhí)行結(jié)果,包括:所述安全中間件協(xié)同安全檢查工具,根據(jù)所述安全配置檢查消息對(duì)云環(huán)境下的租戶(hù)主機(jī)進(jìn)行安全配置檢查,由所述安全檢查工具獲得安全配置檢查結(jié)果; 所述安全中間件根據(jù)所述執(zhí)行結(jié)果對(duì)云安全策略進(jìn)行動(dòng)態(tài)調(diào)整,包括:所述安全中間件根據(jù)所述現(xiàn)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)和服務(wù)器的部署情況對(duì)所述安全配置檢查結(jié)果進(jìn)行分析,并根據(jù)分析結(jié)果對(duì)所述安全配置檢查策略進(jìn)行調(diào)整。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述安全中間件根據(jù)所述分析結(jié)果對(duì)所述安全配置檢查策略進(jìn)行調(diào)整,包括: 在所述服務(wù)器為特定服務(wù)器的情況下,所述安全中間件根據(jù)所述特定服務(wù)器的功能對(duì)所述特定服務(wù)器的配置繼續(xù)進(jìn)行檢查,其中,特定服務(wù)器為預(yù)定類(lèi)型的服務(wù)器; 在所述服務(wù)器為郵件服務(wù)器的情況下,所述安全中間件對(duì)所述郵件服務(wù)器的服務(wù)端口和參數(shù)配置繼續(xù)進(jìn)行檢查,并將檢查報(bào)告發(fā)送給所述郵件服務(wù)器; 在所述分析結(jié)果中存在常用配置問(wèn)題的情況下,向所述服務(wù)器下發(fā)安全加固策略以對(duì)所述服務(wù)器進(jìn)行安全加固操作。
9.一種云安全服務(wù)的實(shí)現(xiàn)系統(tǒng),其特征在于,包括:預(yù)置在安全引擎層中的安全中間件,和預(yù)置在管理層的云安全運(yùn)營(yíng)中心,其中,所述安全中間件包括: 接收模塊,用于接收來(lái)自所述云安全運(yùn)營(yíng)中心的執(zhí)行消息; 執(zhí)行模塊,用于根據(jù)所述執(zhí)行消息執(zhí)行相應(yīng)的動(dòng)態(tài)安全操作,得到執(zhí)行結(jié)果; 調(diào)整模塊,用于根據(jù)所述執(zhí)行結(jié)果對(duì)云安全策略進(jìn)行動(dòng)態(tài)調(diào)整。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述執(zhí)行消息包括:網(wǎng)絡(luò)掃描消息、或安全配置檢查消息,其中, 當(dāng)所述執(zhí)行消息為所述網(wǎng)絡(luò)掃描消息時(shí),所述云安全策略為網(wǎng)絡(luò)掃描策略; 當(dāng)所述執(zhí)行消息為所述安全配置檢查消息,所述云安全策略為安全配置檢查策略。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種云安全服務(wù)的實(shí)現(xiàn)方法及系統(tǒng)。其中,該方法包括:安全中間件接收來(lái)自云安全運(yùn)營(yíng)中心的執(zhí)行消息,其中,安全中間件預(yù)置在安全引擎層,云安全運(yùn)營(yíng)中心預(yù)置在管理層;安全中間件根據(jù)執(zhí)行消息執(zhí)行相應(yīng)的動(dòng)態(tài)安全操作,得到執(zhí)行結(jié)果;安全中間件根據(jù)執(zhí)行結(jié)果對(duì)云安全策略進(jìn)行動(dòng)態(tài)調(diào)整。通過(guò)本發(fā)明,可以提高在非人工干預(yù)的條件下迅速應(yīng)對(duì)安全威脅、處理安全事件的效率。
【IPC分類(lèi)】H04L29-08, H04L29-06
【公開(kāi)號(hào)】CN104601530
【申請(qǐng)?zhí)枴緾N201310534012
【發(fā)明人】王雪玉, 李煬, 王華剛, 陳小華, 周詳生
【申請(qǐng)人】中興通訊股份有限公司
【公開(kāi)日】2015年5月6日
【申請(qǐng)日】2013年10月31日
當(dāng)前第3頁(yè)1 2 3 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1