云服务器监控方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及人工智能领域，公开了一种云服务器监控方法、装置、设备及存储介质。云服务器监控方法包括：检测当前是否存在云服务器定时监控任务；若存在，则根据预置硬件可信完整性校验策略和/或软件可信完整性校验策略，得到对应的硬件环境监控值和/或软件环境监控值，并分别判断其与硬件环境基准值和/或软件环境基准值是否一致，若不一致，则判断当前云服务器是否满足预置告警条件；若满足告警条件，则生成硬件可信报告和/或软件可信报告并发送至对应用户。本方案可实现用户对云服务器的安全性监控，以保障在云服务器上数据的安全性。此外，本发明专利技术还涉及区块链技术，硬件环境基准值和/或软件环境基准值可存储于区块链中。

【技术实现步骤摘要】
云服务器监控方法、装置、设备及存储介质
本专利技术涉及人工智能领域，尤其涉及一种云服务器监控方法、装置、设备及存储介质。
技术介绍
随着互联网的发展，越来越多的公司需要搭建服务器，以对外提供线上服务。然而对于中小型用户而言，购买、搭建、维护服务器的成本过于昂贵。因此云服务器就应运而生。简单来说，提供云服务器的云服务商负责购买硬件设备，并提供计算、存储、在线备份等基础互联网服务，而用户只需要通过连接接口，对提供商的服务器进行系统部署、软件配置和维护运营，甚至可以完全托管给提供商。从而减少了用户在线上服务的支出成本，且提高服务效率。然而，由于用户将服务半托管，甚至完全托管给云服务商，因此在服务过程中，若出现信息泄露、环境破坏等问题，用户可能无法得知。例如云服务商发现某个服务器的硬盘出现故障，他们会将该硬盘的备份硬盘替换原有的硬盘。若该硬盘上存储有商业机密，则存在严重的数据泄漏风险。因此，亟需一种对云服务器的环境完整性进行有力的监控的机制，从而减少提供云服务过程中出现风险的可能。
技术实现思路
本专利技术的主要目的在于解决用户无法对云服务器的环境完整性进行监控的问题。本专利技术第一方面提供了一种云服务器监控方法，包括：检测当前是否存在云服务器定时监控任务；若当前存在云服务器定时监控任务，则触发执行云服务器硬件可信完整性校验和/或云服务器软件可信完整性校验；其中，所述云服务器硬件可信完整性校验包括：根据预置硬件可信完整性校验策略，生成当前云服务器对应的硬件环境监控值，并判断所述硬件环境监控值与预置硬件环境基准值是否一致；若所述硬件环境监控值与所述硬件环境基准值一致，则触发执行云服务器软件可信完整性校验；其中，所述云服务器软件可信完整性校验包括：根据预置软件可信完整性校验策略，生成当前云服务器对应的软件环境监控值，并判断所述软件环境监控值与预置软件环境基准值是否一致；若所述硬件环境监控值与所述硬件环境基准值一致，和/或若所述软件环境监控值与预置软件环境基准值一致，则等待进入下一轮定时监控任务；若所述硬件环境监控值与所述硬件环境基准值不一致，或者所述软件环境监控值与所述软件环境基准值不一致，则判断当前云服务器是否满足预置告警条件；若满足所述告警条件，则生成当前云服务器对应的硬件可信报告和/或软件可信报告并发送至对应云服务器租赁用户。可选的，在本专利技术第一方面的第一种实现方式中，所述硬件环境基准值存储于区块链和/或预置可信安全芯片中的NV空间中，在所述检测当前是否存在定时监控任务之前，还包括：获取预置硬件可信完整性校验策略；根据所述硬件可信完整性校验策略中指定的硬件名称，获取当前云服务器中对应硬件的属性值；根据所述硬件可信完整性校验策略中指定的第一度量算法，对所述硬件的属性值进行计算，得到所述硬件的硬件环境基准值。可选的，在本专利技术第一方面的第二种实现方式中，所述软件环境基准值存储于区块链和/或预置可信安全芯片中的NV空间中，在所述根据所述硬件可信完整性校验策略中指定的第一度量算法，对所述硬件的属性值进行计算，得到所述硬件的硬件环境基准值之后，还包括：获取所述服务器租赁用户选择的云服务器校验策略配置参数，其中，所述云服务器校验策略配置参数包括开启或关闭软件可信完整性校验策略；当开启软件可信完整性校验策略时，根据所述云服务器校验策略配置参数，开启云服务器定时监控任务；根据所述软件可信完整性校验策略中指定的软件名称，获取当前云服务器中对应软件文件；根据所述软件可信完整性校验策略中指定的第二度量算法，对所述软件文件进行计算，得到所述软件环境基准值。可选的，在本专利技术第一方面的第三种实现方式中，所述云服务器校验策略配置参数还包括开启或关闭硬件可信完整性校验策略。可选的，在本专利技术第一方面的第四种实现方式中，所述若所述硬件环境监控值与所述硬件环境基准值不一致，或者所述软件环境监控值与所述软件环境基准值不一致，则判断当前云服务器是否满足预置告警条件包括：若所述硬件环境监控值与所述硬件环境基准值不一致，或者所述软件环境监控值与所述软件环境基准值不一致，则将预置不可信次数加1；判断当前不可信次数是否达到预置不可信次数阈值；若增加后的不可信次数达到预置不可信次数阈值，则确定当前云服务器满足告警条件。可选的，在本专利技术第一方面的第五种实现方式中，所述若满足所述告警条件，则生成当前云服务器对应的硬件可信报告和/或软件可信报告并发送至对应云服务器租赁用户包括：若当前云服务器满足告警条件，则获取预置可信报告模板；将所述硬件环境监控值和所述硬件环境基准值，或者所述软件环境监控值和所述软件环境基准值写入所述报告模板中，得到硬件可信报告和/或软件可信报告；根据预置邮件地址和预置电话号码，将所述硬件可信报告和/或软件可信报告和预置报警短信发送至所述服务器租赁用户。可选的，在本专利技术第一方面的第六种实现方式中，所述云服务器监控方法还包括：获取所述服务器租赁用户更新后的云服务器校验策略配置参数；根据更新后的云服务器校验策略配置参数，对所述硬件可行完整性校验策略和/或软件可行完整性校验策略进行更新；根据更新后的硬件可行完整性校验策略和/或软件可行完整性校验策略，对所述硬件环境基准值和/或所述软件环境基准值进行更新。本专利技术第二方面提供了一种云服务器监控装置，包括：检测模块，用于检测当前是否存在云服务器定时监控任务；校验模块，用于若当前存在云服务器定时监控任务，则触发执行云服务器硬件可信完整性校验；其中，所述校验模块包括：硬件校验单元，用于执行云服务器硬件可信完整性校验，具体包括：根据预置硬件可信完整性校验策略，生成当前云服务器对应的硬件环境监控值，并判断所述硬件环境监控值与预置硬件环境基准值是否一致；若所述硬件环境监控值与所述硬件环境基准值一致，则触发执行云服务器软件可信完整性校验；软件校验单元，用于执行云服务器软件可信完整性校验，具体包括：根据预置软件可信完整性校验策略，生成当前云服务器对应的软件环境监控值，并判断所述软件环境监控值与预置软件环境基准值是否一致；待机模块，用于若所述硬件环境监控值与所述硬件环境基准值一致，和/或若所述软件环境监控值与预置软件环境基准值一致，则等待进入下一轮定时监控任务；判断模块，用于若所述硬件环境监控值与所述硬件环境基准值不一致，或者所述软件环境监控值与所述软件环境基准值不一致，则判断当前云服务器是否满足预置告警条件；告警模块，用于若满足所述告警条件，则生成当前云服务器对应的硬件可信报告和/或软件可信报告并发送至对应云服务器租赁用户。可选的，在本专利技术第二方面的第一种实现方式中，所述检测模块之前包括硬件度量模块，所述硬件环境基准值存储于区块链和/或预置可信安全芯片中的NV空间中，所述硬件度量模块具体用于：获取预置硬件可信完整性校验策略；<本文档来自技高网...

【技术保护点】
1.一种云服务器监控方法，其特征在于，所述云服务器监控方法包括：/n检测当前是否存在云服务器定时监控任务；/n若当前存在云服务器定时监控任务，则触发执行云服务器硬件可信完整性校验和/或云服务器软件可信完整性校验；/n其中，所述云服务器硬件可信完整性校验包括：根据预置硬件可信完整性校验策略，生成当前云服务器对应的硬件环境监控值，并判断所述硬件环境监控值与预置硬件环境基准值是否一致；若所述硬件环境监控值与所述硬件环境基准值一致，则触发执行云服务器软件可信完整性校验；/n其中，所述云服务器软件可信完整性校验包括：根据预置软件可信完整性校验策略，生成当前云服务器对应的软件环境监控值，并判断所述软件环境监控值与预置软件环境基准值是否一致；/n若所述硬件环境监控值与所述硬件环境基准值一致，和/或若所述软件环境监控值与预置软件环境基准值一致，则等待进入下一轮定时监控任务；/n若所述硬件环境监控值与所述硬件环境基准值不一致，或者所述软件环境监控值与所述软件环境基准值不一致，则判断当前云服务器是否满足预置告警条件；/n若满足所述告警条件，则生成当前云服务器对应的硬件可信报告和/或软件可信报告并发送至对应云服务器租赁用户。/n...

【技术特征摘要】
1.一种云服务器监控方法，其特征在于，所述云服务器监控方法包括：
检测当前是否存在云服务器定时监控任务；
若当前存在云服务器定时监控任务，则触发执行云服务器硬件可信完整性校验和/或云服务器软件可信完整性校验；
其中，所述云服务器硬件可信完整性校验包括：根据预置硬件可信完整性校验策略，生成当前云服务器对应的硬件环境监控值，并判断所述硬件环境监控值与预置硬件环境基准值是否一致；若所述硬件环境监控值与所述硬件环境基准值一致，则触发执行云服务器软件可信完整性校验；
其中，所述云服务器软件可信完整性校验包括：根据预置软件可信完整性校验策略，生成当前云服务器对应的软件环境监控值，并判断所述软件环境监控值与预置软件环境基准值是否一致；
若所述硬件环境监控值与所述硬件环境基准值一致，和/或若所述软件环境监控值与预置软件环境基准值一致，则等待进入下一轮定时监控任务；
若所述硬件环境监控值与所述硬件环境基准值不一致，或者所述软件环境监控值与所述软件环境基准值不一致，则判断当前云服务器是否满足预置告警条件；
若满足所述告警条件，则生成当前云服务器对应的硬件可信报告和/或软件可信报告并发送至对应云服务器租赁用户。


2.根据权利要求1所述的云服务器监控方法，其特征在于，所述硬件环境基准值存储于区块链和/或预置可信安全芯片中的NV空间中，在所述检测当前是否存在定时监控任务之前，还包括：
获取预置硬件可信完整性校验策略；
根据所述硬件可信完整性校验策略中指定的硬件名称，获取当前云服务器中对应硬件的属性值；
根据所述硬件可信完整性校验策略中指定的第一度量算法，对所述硬件的属性值进行计算，得到所述硬件的硬件环境基准值。


3.根据权利要求2所述的云服务器监控方法，其特征在于，所述软件环境基准值存储于区块链和/或预置可信安全芯片中的NV空间中，在所述根据所述硬件可信完整性校验策略中指定的第一度量算法，对所述硬件的属性值进行计算，得到所述硬件的硬件环境基准值之后，还包括：
获取所述服务器租赁用户选择的云服务器校验策略配置参数，其中，所述云服务器校验策略配置参数包括开启或关闭软件可信完整性校验策略；
当开启软件可信完整性校验策略时，根据所述云服务器校验策略配置参数，开启云服务器定时监控任务；
根据所述软件可信完整性校验策略中指定的软件名称，获取当前云服务器中对应软件文件；
根据所述软件可信完整性校验策略中指定的第二度量算法，对所述软件文件进行计算，得到所述软件环境基准值。


4.根据权利要求3所述的云服务器监控方法，其特征在于，所述云服务器校验策略配置参数还包括开启或关闭硬件可信完整性校验策略。


5.根据权利要求1所述的云服务器监控方法，其特征在于，所述若所述硬件环境监控值与所述硬件环境基准值不一致，或者所述软件环境监控值与所述软件环境基准值不一致，则判断当前云服务器是否满足预置告警条件包括：
若所述硬件环境监控值与所述硬件环境基准值不一致，或者所述软件环境监控值与所述软件环境基准值不一致，则将预置不可信次数加1；
判断当前不可信次数是否达到预置不可...

【专利技术属性】
技术研发人员：胡俊文，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东;44