应用安全检测系统及方法技术方案

本申请公开了一种应用安全检测系统及方法

【技术实现步骤摘要】
应用安全检测系统及方法


[0001]本申请中涉及数据处理技术，尤其是一种应用安全检测系统及方法
。

技术介绍

[0002]随着算力时代来临，各个企业平台部署的业务系统也将面临新的安全挑战，例如包括其上的应用节点遭受的攻击风险正在逐渐加大，不可信应用节点接入所带来网络攻击
、
数据窃取
、
算力窃取等风险等等
。
[0003]相关技术中，业务系统对其部署的各个应用节点往往采用人工定期检查的方式来进行安全检测
。
然而这种处理方式的效率不高，从而容易导致业务系统存在安全隐患
。

技术实现思路

[0004]本申请实施例提供一种应用安全检测系统及方法
。
从而解决相关技术中出现的业务系统中的应用节点容易存在安全隐患的问题
。
[0005]其中，根据本申请实施例的一个方面，提供的一种应用安全检测系统，其特征在于，包括算力中心与安全中心，包括：所述安全中心，用于在接收到待检测应用的应用参数时，从应用模板数据库中选取与所述应用参数相匹配的应用模板；基于所述应用模板为所述待检测应用制定对应的防护策略，并向所述算力中心发送用于执行所述防护策略的资源获取请求，其中所述应用参数用于反映所述待检测应用的防护需求；所述算力中心，用于在接收到所述安全中心发送的资源获取请求时，调取能够执行所述防护策略的算力资源并发送给所述安全中心；所述安全中心，用于按照所述防护策略，利用所述算力资源对所述待检测应用进行安全检测
。
[0006]其中，根据本申请实施例的一个方面，提供的一种应用安全检测方法，应用于与算力中心相关联的安全中心，包括：获取用于反映待检测应用的防护需求的应用参数，从应用模板库中选取与所述应用参数相匹配的应用模板，并基于所述应用模板为所述待检测应用制定对应的防护策略；向所述算力中心发送用于执行所述防护策略的资源获取请求，并接收所述算力中心返回的算力资源，其中所述算力资源为能够执行所述防护策略的算力资源；按照所述防护策略，利用所述算力资源对所述待检测应用进行安全检测
。
[0007]根据本申请实施例的又一个方面，提供的一种电子设备，包括：存储器，用于存储可执行指令；以及显示器，用于与所述存储器执行所述可执行指令从而完成上述任一所述应用安全检测方法的操作
。
[0008]根据本申请实施例的还一个方面，提供的一种计算机可读存储介质，用于存储计算机可读取的指令，所述指令被执行时执行上述任一所述应用安全检测方法的操作
。
[0009]本申请中，获取用于反映待检测应用的防护需求的应用参数，从应用模板库中选取与应用参数相匹配的应用模板，并基于应用模板为待检测应用制定对应的防护策略；向算力中心发送用于执行防护策略的资源获取请求，并接收算力中心返回的算力资源，其中算力资源为能够执行防护策略的算力资源；按照防护策略，利用算力资源对待检测应用进行安全检测
。
[0010]通过应用本申请的技术方案，可以在安全中心检测到与其关联的业务系统中初始部署有待检测应用时，可以自动识别待检测应用的防护要素，以使后续基于该应用的防护要素针对性的对其进行安全性评估，从而自动制定出专属于该待检测应用的防护策略
。
从而一方面实现了一种无需业务用户必须在业务系统部署应用一段时间后，再周期性的对其的使用状态进行安全风险检测的技术方案
。
另一方面也可以由安全中心同步的对多地区以及多业务系统中部署的各个应用自动进行防护的目的
。
[0011]下面通过附图和实施例，对本申请的技术方案做进一步的详细描述
。
附图说明
[0012]构成说明书的一部分的附图描述了本申请的实施例，并且连同描述一起用于解释本申请的原理
。
[0013]参照附图，根据下面的详细描述，可以更加清楚地理解本申请，其中：图1为本申请提出的一种安全检测系统的示意图；图2为本申请提出的一种应用安全检测方法的示意图；图3为本申请提出的一种应用安全检测方法的整体流程示意图；图4为本申请提出的电子装置的结构示意图；图5为本申请提出的电子设备的结构示意图
。
具体实施方式
[0014]现在将参照附图来详细描述本申请的各种示例性实施例
。
应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置
、
数字表达式和数值不限制本申请的范围
。
[0015]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的
。
[0016]以下对至少一个示例性实施例的描述实际上仅仅是说明性的，不作为对本申请及其应用或使用的任何限制
。
[0017]对于相关领域普通技术人员已知的技术
、
方法和设备可能不作详细讨论，但在适当情况下，所述技术
、
方法和设备应当被视为说明书的一部分
。
[0018]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论
。
[0019]另外，本申请各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本申请要求的保护范围之内
。
[0020]需要说明的是，本申请实施例中所有方向性指示（诸如上
、
下
、
左
、
右
、
前
、
后
……
）
仅用于解释在某一特定姿态（如附图所示）下各部件之间的相对位置关系
、
运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变
。
[0021]下面结合图1‑
图3来描述根据本申请示例性实施方式的用于进行应用安全检测方法
。
需要注意的是，下述应用场景仅是为了便于理解本申请的精神和原理而示出，本申请的实施方式在此方面不受任何限制
。
相反，本申请的实施方式可以应用于适用的任何场景
。
[0022]本申请还提出一种应用安全检测系统及方法
。
[0023]相关技术中，应用的发展驱动算力需求持续增长，全球算力进入快速发展期，算力产业蓬勃发展
。
[0024]随着算力时代来临，包括业务系统在内的算力网络也将面临新的安全挑战：例如泛在计算节点增加了攻击可能性；不可信节点接入带来网络攻击
、
数据窃取
、
算力窃取等风险；计算节点无序管理也可能算力的滥用及无序使用；用户数据在节点间流转存在数据泄露
、
计算结果不可信等风险
。
[002本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种应用安全检测系统，其特征在于，包含算力中心与安全中心，其中包括：所述安全中心，用于在接收到待检测应用的应用参数时，从应用模板数据库中选取与所述应用参数相匹配的应用模板；基于所述应用模板为所述待检测应用制定对应的防护策略，并向所述算力中心发送用于执行所述防护策略的资源获取请求，其中所述应用参数用于反映所述待检测应用的防护需求；所述算力中心，用于在接收到所述安全中心发送的资源获取请求时，调取能够执行所述防护策略的算力资源并发送给所述安全中心；所述安全中心，用于按照所述防护策略，利用所述算力资源对所述待检测应用进行安全检测
。2.
如权利要求1所述的系统，其特征在于，所述安全中心，具体用于基于所述应用参数中包括的应用类型参数，从所述应用模板数据库中选取与所述应用类型参数相匹配的所述应用模板；基于所述应用参数中包括的运行参数，利用所述应用模板为所述待检测应用制定对应的防护策略
。3.
如权利要求2所述的系统，其特征在于，所述安全中心，具体用于将所述运行参数中指向的应用开源组件创建为安全组件，其中所述安全组件为部署在所述安全中心中，用于执行所述防护策略；所述安全中心，还用于基于所述运行参数中包括的应用安全需求与应用运行区域，利用所述应用模板为所述待检测应用制定对应的检测方式，其中所述检测方式用于表征所述应用模板配置的所述安全组件的预设数量
、
预设防护路径以及预设防护周期；所述安全中心，还用于将由所述预设数量的安全组件，以所述检测方式对所述待检测应用执行安全检测的策略作为所述防护策略
。4.
如权利要求1所述的系统，其特征在于，所述算力中心，用于获取所述防护策略中所述安全组件对应的预设数量，并调取能够支持创建所述预设数量的安全组件的第一子算力资源；以及，调取能够支持所述安全组件执行所述防护策略的第二子算力资源；所述算力中心，还用于将所述第一子算力资源与所述第二子算力资源作为所述算力资源，并将所述算力资源发送给所述安全中心
。5.
如权利要求1所述的系统，其特征在于，所述安全中心，还用于在对所述待检测应用执行所述安全检测的时间达到预设时长后，获取所述待检测应用的稳定性指标；所述安全中心，还用于在检测到所述稳定性指标满足更换条件时，从所述应用模板数据库中选取与所述稳定性指标相匹配的其它应用模板；所述安全中心，还用于基于所述其它应用模板所制定的其它防护策略，对所述待检测应用进行安全检测
。6.
如权利要求5所述的系统，其特征在于，所述安全中心，具体用于获取所述稳定性指标所反映的
、
所述待检测应用在预设时间段内受到的攻击频率；所述安全中心，还用于若检测到所述攻击频率超过预设频率值，确定所述稳定性指标满足所述更换条件
。
7.
一种应用安全检测方...

【专利技术属性】
技术研发人员：黄凤贤，
申请(专利权)人：新华三网络信息安全软件有限公司，
类型：发明
国别省市：