【技术实现步骤摘要】
确定云服务器上实例风险等级的方法、装置及电子设备
[0001]本公开涉及数据处理领域,尤其涉及数据安全以及云平台领域。
技术介绍
[0002]随着云计算的发展,越来越多的云产品被应用于信息化基础设施、管理以及业务等各个方面,实现中,云产品提供的服务存在受到攻击的可能,以及云产品的数据存在泄漏的可能。
[0003]相关技术中,通过用户对产品的安全设置以及对每个产品的监控,仅对异常的安全进行报告,从而实现云上资源的产品的风险监测。导致对风险监测资源存在较多的人力消耗,同时无法定期的全面的获取到云上资源的所有产品的安全系数。
[0004]因此,如何提高对于云服务器上产品的风险监测的时效性和全面性,是目前需要解决的问题。
技术实现思路
[0005]本公开提供了一种确定云服务器上实例风险等级的方法、装置及电子设备。
[0006]根据本公开的第一方面,提供了一种确定云服务器上实例风险等级的方法,包括:获取待监测实例的监测项和所述监测项的目标规则库;获取所述待监测实例的每个所述监测项对应的目标监控数据;针对每个所述监测项,基于所述监测项的目标规则库和目标监控数据,确定所述待监测实例在每个所述监测项下的目标风险等级。
[0007]根据本公开的第二方面,提供了一种确定云服务器上实例风险等级的装置,包括:获取模块,用于获取待监测实例的监测项和所述监测项的目标规则库;数据提取模块,用于获取所述待监测实例的每个所述监测项对应的目标监控数据;确定模块,用于针对每个所述监测项,基于所述监测项的目标 ...
【技术保护点】
【技术特征摘要】
1.一种确定云服务器上实例风险等级的方法,包括:获取待监测实例的监测项和所述监测项的目标规则库;获取所述待监测实例的每个所述监测项对应的目标监控数据;针对每个所述监测项,基于所述监测项的目标规则库和目标监控数据,确定所述待监测实例在每个所述监测项下的目标风险等级。2.根据权利要求1所述的方法,其中,所述基于所述监测项的目标规则库和目标监控数据,确定所述待监测实例在每个所述监测项下的目标风险等级,包括:针对所述目标监控数据中每类监控子数据,从所述目标规则库中,获取每类监控子数据的异常识别规则;识别满足所述异常识别规则的各类监控子数据;根据满足所述异常识别规则的各类监控子数据,确定所述待监测实例在每个所述监测项下的目标风险等级。3.根据权利要求2所述的方法,其中,所述监测项包括登录监测项,其中,确定所述待监测实例在所述登录监测项下的目标风险等级,包括:获取所述待监测实例的登录监控数据,其中,所述登录监控数据包括所述待监测实例的登录IP地址和登录频率;获取所述登录IP地址和所述登录频率中满足各自异常登录识别规则的登录监控子数据;根据满足各自异常登录识别规则的所述登录监控子数据,确定所述待监测实例在所述登录监测项下的所述目标风险等级。4.根据权利要求3所述的方法,其中,所述根据满足各自异常登录识别规则的所述登录监控子数据,确定所述待监测实例在所述登录监测项下的目标风险等级,包括:响应于所述登录IP地址中存在非历史安全登录IP地址,则确定所述登录监测项下的所述目标风险等级为第一风险等级;响应于所述登录频率大于或者等于设定频率阈值,且登录成功,则确定所述登录监测项下的所述目标风险等级为第一风险等级;或者,响应于所述登录频率大于或者等于所述设定频率阈值,且登录失败,则确定所述登录监测项下的所述目标风险等级为第二风险等级;其中,所述第一风险等级高于所述第二风险等级。5.根据权利要求2所述的方法,其中,所述监测项包括权限监测项,其中,确定所述待监测实例在所述权限监测项下的目标风险等级,包括:获取所述待监测实例的权限监控数据,其中,所述权限监控数据包括所述待监测实例的多个权限允许项;获取所述多个权限允许项中满足异常权限识别规则的异常权限允许项;根据满足异常权限识别规则的所述异常权限允许项,确定所述待监测实例在所述权限监测项下的所述目标风险等级。6.根据权利要求5所述的方法,其中,所述根据满足异常权限识别规则的所述异常权限允许项,确定所述待监测实例在所述权限监测项下的所述目标风险等级,包括:响应于所述异常权限允许项未存在于权限设置白名单中,则确定所述权限监测项下的
所述目标风险等级为所述第一风险等级;响应于所述异常权限允许项存在于所述权限设置白名单中,则确定所述权限监测项下的所述目标风险等级为所述第二风险等级;响应于所述异常权限允许项存在于所述权限设置白名单中,且所述异常权限允许项的项数大于或者等于预设项数阈值,则确定所述权限监测项下的所述目标风险等级为所述第二风险等级。7.根据权利要求2所述的方法,其中,所述监测项包括插件监测项,则确定所述待监测实例在所述插件监测项下的目标风险等级,包括:获取所述待监测实例的安全插件监控数据,其中,所述安全插件监控数据包括所述待监测实例的安全插件的状态;响应于所述安全插件的状态中存在未开启状态,则确定所述插件监测项下的所述目标风险等级为所述第二风险等级。8.根据权利要求1
‑
7任一项所述的方法,其中,所述获取待监测实例的监测项和所述监测项的目标规则库之前,还包括:根据客户端的标识,获取所述客户端对应的候选实例的状态参数;根据所述状态参数,从所述候选实例中选取处于使用状态的实例,并将所述使用状态的实例确定为所述待监测实例。9.根据权利要求8所述的方法,其中,所述方法包括:接收所述客户端发送的风险监测任务;基于所述风险监测任务,对所述待监测实例进行风险监测。10.根据权利要求9所述的方法,其中,所述方法包括:将所述目标风险等级发送至所述客户端,其中,所述目标风险等级用于在所述客户端侧生成所述待监测实例的风险报告;或者,基于所述目标风险等级生成所述风险报告,并将所述风险报告发送至所述客户端。11.一种确定云服务器上实例风险等级的装置,包括:获取模块,用于获取待监测实例的监测项和所述监测项...
【专利技术属性】
技术研发人员:陈浩,姬超平,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。