本发明专利技术公开了一种基于智能运维模式的主机安全防护方法,所述方法由主机安全防护设备执行,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接,所述方法,包括:获取主机信息;根据标准信息对所述主机信息进行分析,确定安全加固参数项;基于所述安全加固参数项对所述主机系统安全参数进行更新,得到主机系统加固参数,以根据所述主机系统加固参数对所述主机进行安全防护,通过提供可以与主机连接的主机安全防护设备,进行主机系统安全参数的加固,便于用户将该设备使用到任意一台主机上,简化了主机安全防护的复杂度,提高了主机运行的安全性。提高了主机运行的安全性。提高了主机运行的安全性。
【技术实现步骤摘要】
一种主机安全防护方法、装置、设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种主机安全防护方法、装置、设备及存储介质。
技术介绍
[0002]智能运维,又称AIOps(Artficial Intelligence for Operations),是一种将大数据、人工智能或机器学习技术赋能传统IT运维管理的平台。随着计算机网络技术的发展,网络安全问题受到了越来越多的关注。各种依托互联网、物联网等各种智能化技术也不断完善,如服务器主机的安全防护逐渐从本地转移到了管理平台,可以通过管理平台批量管理主机的操作系统,并对主机的操作系统进行安全加固。
[0003]在实现本专利技术的过程中,发现现有技术中至少存在以下技术问题:随着智能技术的不断完善,伴随着对这些智能化技术的管理和维护要求也越来越高。其中,主机作为网络末端节点,具有分布广、数量庞大、涉及业务多等特点,同时存在弱口令、多余账户、高危端口未关闭等安全隐患,这些安全隐患为“黑客”入侵开启了“绿色通道”,可能会导致正常用户的信息泄露,造成十分重大的社会影响;同时,大部分用户对计算机网络知识掌握较少,很少有人愿意花精力去深入学习网络知识并掌握各种查询命令,而且应用不同,需要记住的运维命令都不同,每个应用中心都有各自的用户权限管理中心,访问方式各不同,使得运维管理非常繁琐,无法集中统计分析问题,常规的运维已经不能满足日益强大的智能化技术的发展和应用。
技术实现思路
[0004]本专利技术提供了一种主机安全防护方法、装置、设备及存储介质,以解决智能运维主机安全防护难的技术问题,简化了主机安全防护的复杂度,提高了主机运行的安全性。
[0005]根据本专利技术的一方面,提供了一种基于智能运维模式的主机安全防护方法,由主机安全防护设备执行,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接,所述方法包括:
[0006]获取主机信息;
[0007]根据标准信息对所述主机信息进行分析,确定安全加固参数项;
[0008]基于所述安全加固参数项对所述主机系统安全参数进行更新,得到主机系统加固参数,以根据所述主机系统加固参数对所述主机进行安全防护。
[0009]在上述方案的基础上,可选的,所述根据所述主机信息和标准信息确定安全加固参数项,包括:
[0010]将所述主机信息和所述标准信息进行比对,根据比对确定所述安全加固参数项。
[0011]在上述方案的基础上,可选的,所述基于所述安全加固参数项对所述主机系统安全参数进行更新,得到主机系统加固参数,包括:
[0012]确定所述安全加固参数项对应的安全加固参数值;
[0013]基于所述安全加固参数值对所述主机系统安全参数中的安全加固参数值进行更新,得到主机系统加固参数。
[0014]在上述方案的基础上,可选的,还包括:
[0015]将所述安全加固参数项发送至主机,以使所述安全加固参数在所述主机端进行展示。
[0016]在上述方案的基础上,可选的,所述将所述安全加固参数项发送至主机,包括:
[0017]将所述安全加固参数转化为主机系统通讯格式信息,将所述主机系统通讯格式信息发送至主机。
[0018]在上述方案的基础上,可选的,还包括:
[0019]将所述主机系统加固参数与所述主机信息进行比对,生成安全加固结果并展示。
[0020]在上述方案的基础上,可选的,所述主机信息包括:主机名称、IP地址、操作系统版本、CPU型号、内存容量、硬盘容量、文件系统、系统负载和系统日志中的至少一项。
[0021]根据本专利技术的另一方面,提供了一种基于智能运维模式的主机安全防护装置,配置于主机安全防护设备,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接,所述装置包括:
[0022]模拟运行系统构建模块,用于获取业务运行信息和目标业务集合,根据所述业务运行信息和所述目标业务集合构建模拟运行系统;
[0023]候选主机安全防护方案生成模块,用于根据所述目标业务集合的主机安全防护周期,生成候选主机安全防护方案;
[0024]目标主机安全防护方案确定模块,用于基于所述模拟运行系统对所述候选主机安全防护方案进行评估,基于评估结果确定目标主机安全防护方案。
[0025]根据本专利技术的另一方面,提供了一种主机安全防护设备,所述主机安全防护设备包括:
[0026]至少一个处理器;以及
[0027]与所述至少一个处理器通信连接的存储器;其中,
[0028]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的基于智能运维模式的主机安全防护方法。
[0029]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的基于智能运维模式的主机安全防护方法。
[0030]本专利技术实施例的技术方案,通过在对基于智能运维模式的主机进行安全防护时,将主机安全防护设备与所述主机连接,通过主机安全防护设备获取主机信息;根据标准信息对所述主机信息进行分析,确定安全加固参数项;基于所述安全加固参数项对所述主机系统安全参数进行更新,得到主机系统加固参数,以根据所述主机系统加固参数对所述主机进行安全防护,通过提供可以与主机连接的主机安全防护设备,进行主机系统安全参数的加固,便于用户将该设备使用到任意一台主机上,简化了主机安全防护的复杂度,提高了主机运行的安全性。
[0031]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特
征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0032]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是本专利技术实施例一提供的一种基于智能运维模式的主机安全防护方法的流程图;
[0034]图2是本专利技术实施例二提供的一种主机安全防护设备的结构示意图;
[0035]图3是本专利技术实施例三提供的一种基于智能运维模式的主机安全防护装置的结构示意图;
[0036]图4是本专利技术实施例四提供的一种主机安全防护设备的结构示意图。
具体实施方式
[0037]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于智能运维模式的主机安全防护方法,其特征在于,由主机安全防护设备执行,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接,所述方法包括:获取主机信息;根据标准信息对所述主机信息进行分析,确定安全加固参数项;基于所述安全加固参数项对所述主机系统安全参数进行更新,得到主机系统加固参数,以根据所述主机系统加固参数对所述主机进行安全防护。2.根据权利要求1所述的方法,其特征在于,所述根据所述主机信息和标准信息确定安全加固参数项,包括:将所述主机信息和所述标准信息进行比对,根据比对确定所述安全加固参数项。3.根据权利要求1所述的方法,其特征在于,所述基于所述安全加固参数项对所述主机系统安全参数进行更新,得到主机系统加固参数,包括:确定所述安全加固参数项对应的安全加固参数值;基于所述安全加固参数值对所述主机系统安全参数中的安全加固参数值进行更新,得到主机系统加固参数。4.根据权利要求1所述的方法,其特征在于,还包括:将所述安全加固参数项发送至主机,以使所述安全加固参数在所述主机端进行展示。5.根据权利要求4所述的方法,其特征在于,所述将所述安全加固参数项发送至主机,包括:将所述安全加固参数转化为主机系统通讯格式信息,将所述主机系统通讯格式信息发送至主机。6.根据权利要求1所述的方法,其特征在于,还包括:将所述主机系统加固参数与所述主机信息进行比对,生成安全加固...
【专利技术属性】
技术研发人员:张中超,邹晓明,韩斌,翟献超,钟宝华,唐彬彬,危乐,叶丹,张小花,程梦成,缪雨薏,程晔,
申请(专利权)人:广东电网有限责任公司河源供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。