确定云服务器上实例风险等级的方法、装置及电子设备制造方法及图纸

本公开提出了一种确定云服务器上实例风险等级的方法、装置及电子设备，涉及数据处理领域，尤其涉及数据安全领域，其中，该方法包括：获取待监测实例的监测项和所述监测项的目标规则库；获取所述待监测实例的每个所述监测项对应的目标监控数据；针对每个所述监测项，基于所述监测项的目标规则库和目标监控数据，确定所述待监测实例在每个所述监测项下的目标风险等级。本公开中，可以基于设定的频率对云服务器上的实例进行风险监测，实现了对云服务器上实例的自主的风险监测，强化了风险监测的时效性，设定多个监测项并获取每个监测项下待监测实例的目标风险等级，优化了对云服务器上实例的风险监测的全面性。上实例的风险监测的全面性。上实例的风险监测的全面性。

【技术实现步骤摘要】
确定云服务器上实例风险等级的方法、装置及电子设备


[0001]本公开涉及数据处理领域，尤其涉及数据安全以及云平台领域。

技术介绍

[0002]随着云计算的发展，越来越多的云产品被应用于信息化基础设施、管理以及业务等各个方面，实现中，云产品提供的服务存在受到攻击的可能，以及云产品的数据存在泄漏的可能。
[0003]相关技术中，通过用户对产品的安全设置以及对每个产品的监控，仅对异常的安全进行报告，从而实现云上资源的产品的风险监测。导致对风险监测资源存在较多的人力消耗，同时无法定期的全面的获取到云上资源的所有产品的安全系数。
[0004]因此，如何提高对于云服务器上产品的风险监测的时效性和全面性，是目前需要解决的问题。

技术实现思路

[0005]本公开提供了一种确定云服务器上实例风险等级的方法、装置及电子设备。
[0006]根据本公开的第一方面，提供了一种确定云服务器上实例风险等级的方法，包括：获取待监测实例的监测项和所述监测项的目标规则库；获取所述待监测实例的每个所述监测项对应的目标监控数据；针对每个所述监测项，基于所述监测项的目标规则库和目标监控数据，确定所述待监测实例在每个所述监测项下的目标风险等级。
[0007]根据本公开的第二方面，提供了一种确定云服务器上实例风险等级的装置，包括：获取模块，用于获取待监测实例的监测项和所述监测项的目标规则库；数据提取模块，用于获取所述待监测实例的每个所述监测项对应的目标监控数据；确定模块，用于针对每个所述监测项，基于所述监测项的目标规则库和目标监控数据，确定所述待监测实例在每个所述监测项下的目标风险等级。
[0008]根据本公开的第三方面，提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述第一方面所述的确定云服务器上实例风险等级的方法。
[0009]根据本公开的第四方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行上述第一方面所述的确定云服务器上实例风险等级的方法。
[0010]根据本公开的第五方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现上述第一方面所述的确定云服务器上实例风险等级的方法。
[0011]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0012]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0013]图1为本公开一实施例的确定云服务器上实例风险等级的方法的流程示意图；
[0014]图2为本公开另一实施例的确定云服务器上实例风险等级的方法的流程示意图；
[0015]图3为本公开另一实施例的确定云服务器上实例风险等级的方法的流程示意图；
[0016]图4为本公开另一实施例的确定云服务器上实例风险等级的方法的流程示意图；
[0017]图5为本公开另一实施例的确定云服务器上实例风险等级的方法的流程示意图；
[0018]图6为本公开另一实施例的确定云服务器上实例风险等级的方法的流程示意图；
[0019]图7为本公开另一实施例的确定云服务器上实例风险等级的方法的流程示意图；
[0020]图8为本公开另一实施例的确定云服务器上实例风险等级的方法的流程示意图；
[0021]图9为本公开另一实施例的确定云服务器上实例风险等级的方法的流程示意图；
[0022]图10为本公开一实施例的确定云服务器上实例风险等级的装置的结构示意图；
[0023]图11为本公开另一实施例的确定云服务器上实例风险等级的装置的结构示意图；
[0024]图12为本公开另一实施例的确定云服务器上实例风险等级的装置的结构示意图；
[0025]图13为本公开一实施例的电子设备的示意性框图。
具体实施方式
[0026]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0027]数据处理(data processing)，是对数据进行分析和加工的技术过程，包括对各种原始数据的分析、整理、计算、编辑等的加工和处理，以及对数据的采集、存储、检索、加工、变换和传输。数据处理的基本目的是从大量的、可能是杂乱无章的、难以理解的数据中抽取并推导出对于某些特定的人们来说是有价值、有意义的数据。
[0028]数据安全(data security)，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护。二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护。
[0029]云计算平台(Cloud Computing Platform)，也称为云平台，是指基于硬件资源和软件资源的服务，提供计算、网络和存储能力。云计算平台可以划分为三类：以数据存储为主的存储型云平台，以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台。
[0030]图1为本公开一实施例的确定云服务器上实例风险等级的方法的流程示意图，如图1所示，该方法包括：
[0031]S101，获取待监测实例的监测项和监测项的目标规则库。
[0032]实现中，客户端可以通过与云服务器上的实例所提供的服务，实现其自身的相关功能。因此，需要对云服务器上的实例进行数据安全的监测工作。
[0033]本公开实施例中，云服务器上存在需要进行风险监测的待监测实例，可以为待监
测实例设置设定的风险监测项，并根据待监测实例中与风险监测项内容对应的信息，从而判断待监测实例相关设置的风险等级。
[0034]进一步地，可以为每个监测项设定对应的监测标准，可以理解为，将任一实例在每个监测项下的安全操作的标准以及非安全操作的风险判断标准，确定为对应的监测项的监测标准，进而根据每个监测项的监测标准构建每个监测项对应的规则库，将其确定为每个监测项的目标规则库。
[0035]需要说明的是，待监测实例在每个监测项下，存在单独的目标规则库。可以理解为，不同的待监测实例的不同的监测项的目标规则库，是单独存在的。
[0036]S102，获取待监测实例的每个监测项对应的目标监控数据。
[0037]待监测实例在提供服务的过程中，相关的操作数据可以被记录，则可以将被记录的相关操作数据确定为待监测实例的监控数据。进一步地，可以从待监测实例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种确定云服务器上实例风险等级的方法，包括：获取待监测实例的监测项和所述监测项的目标规则库；获取所述待监测实例的每个所述监测项对应的目标监控数据；针对每个所述监测项，基于所述监测项的目标规则库和目标监控数据，确定所述待监测实例在每个所述监测项下的目标风险等级。2.根据权利要求1所述的方法，其中，所述基于所述监测项的目标规则库和目标监控数据，确定所述待监测实例在每个所述监测项下的目标风险等级，包括：针对所述目标监控数据中每类监控子数据，从所述目标规则库中，获取每类监控子数据的异常识别规则；识别满足所述异常识别规则的各类监控子数据；根据满足所述异常识别规则的各类监控子数据，确定所述待监测实例在每个所述监测项下的目标风险等级。3.根据权利要求2所述的方法，其中，所述监测项包括登录监测项，其中，确定所述待监测实例在所述登录监测项下的目标风险等级，包括：获取所述待监测实例的登录监控数据，其中，所述登录监控数据包括所述待监测实例的登录IP地址和登录频率；获取所述登录IP地址和所述登录频率中满足各自异常登录识别规则的登录监控子数据；根据满足各自异常登录识别规则的所述登录监控子数据，确定所述待监测实例在所述登录监测项下的所述目标风险等级。4.根据权利要求3所述的方法，其中，所述根据满足各自异常登录识别规则的所述登录监控子数据，确定所述待监测实例在所述登录监测项下的目标风险等级，包括：响应于所述登录IP地址中存在非历史安全登录IP地址，则确定所述登录监测项下的所述目标风险等级为第一风险等级；响应于所述登录频率大于或者等于设定频率阈值，且登录成功，则确定所述登录监测项下的所述目标风险等级为第一风险等级；或者，响应于所述登录频率大于或者等于所述设定频率阈值，且登录失败，则确定所述登录监测项下的所述目标风险等级为第二风险等级；其中，所述第一风险等级高于所述第二风险等级。5.根据权利要求2所述的方法，其中，所述监测项包括权限监测项，其中，确定所述待监测实例在所述权限监测项下的目标风险等级，包括：获取所述待监测实例的权限监控数据，其中，所述权限监控数据包括所述待监测实例的多个权限允许项；获取所述多个权限允许项中满足异常权限识别规则的异常权限允许项；根据满足异常权限识别规则的所述异常权限允许项，确定所述待监测实例在所述权限监测项下的所述目标风险等级。6.根据权利要求5所述的方法，其中，所述根据满足异常权限识别规则的所述异常权限允许项，确定所述待监测实例在所述权限监测项下的所述目标风险等级，包括：响应于所述异常权限允许项未存在于权限设置白名单中，则确定所述权限监测项下的
所述目标风险等级为所述第一风险等级；响应于所述异常权限允许项存在于所述权限设置白名单中，则确定所述权限监测项下的所述目标风险等级为所述第二风险等级；响应于所述异常权限允许项存在于所述权限设置白名单中，且所述异常权限允许项的项数大于或者等于预设项数阈值，则确定所述权限监测项下的所述目标风险等级为所述第二风险等级。7.根据权利要求2所述的方法，其中，所述监测项包括插件监测项，则确定所述待监测实例在所述插件监测项下的目标风险等级，包括：获取所述待监测实例的安全插件监控数据，其中，所述安全插件监控数据包括所述待监测实例的安全插件的状态；响应于所述安全插件的状态中存在未开启状态，则确定所述插件监测项下的所述目标风险等级为所述第二风险等级。8.根据权利要求1
‑
7任一项所述的方法，其中，所述获取待监测实例的监测项和所述监测项的目标规则库之前，还包括：根据客户端的标识，获取所述客户端对应的候选实例的状态参数；根据所述状态参数，从所述候选实例中选取处于使用状态的实例，并将所述使用状态的实例确定为所述待监测实例。9.根据权利要求8所述的方法，其中，所述方法包括：接收所述客户端发送的风险监测任务；基于所述风险监测任务，对所述待监测实例进行风险监测。10.根据权利要求9所述的方法，其中，所述方法包括：将所述目标风险等级发送至所述客户端，其中，所述目标风险等级用于在所述客户端侧生成所述待监测实例的风险报告；或者，基于所述目标风险等级生成所述风险报告，并将所述风险报告发送至所述客户端。11.一种确定云服务器上实例风险等级的装置，包括：获取模块，用于获取待监测实例的监测项和所述监测项...

【专利技术属性】
技术研发人员：陈浩，姬超平，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：