【技术实现步骤摘要】
应用安全检测系统及方法
[0001]本申请中涉及数据处理技术,尤其是一种应用安全检测系统及方法
。
技术介绍
[0002]随着算力时代来临,各个企业平台部署的业务系统也将面临新的安全挑战,例如包括其上的应用节点遭受的攻击风险正在逐渐加大,不可信应用节点接入所带来网络攻击
、
数据窃取
、
算力窃取等风险等等
。
[0003]相关技术中,业务系统对其部署的各个应用节点往往采用人工定期检查的方式来进行安全检测
。
然而这种处理方式的效率不高,从而容易导致业务系统存在安全隐患
。
技术实现思路
[0004]本申请实施例提供一种应用安全检测系统及方法
。
从而解决相关技术中出现的业务系统中的应用节点容易存在安全隐患的问题
。
[0005]其中,根据本申请实施例的一个方面,提供的一种应用安全检测系统,其特征在于,包括算力中心与安全中心,包括:所述安全中心,用于在接收到待检测应用的应用参数时,从应用模板数据库中选取与所述应用参数相匹配的应用模板;基于所述应用模板为所述待检测应用制定对应的防护策略,并向所述算力中心发送用于执行所述防护策略的资源获取请求,其中所述应用参数用于反映所述待检测应用的防护需求;所述算力中心,用于在接收到所述安全中心发送的资源获取请求时,调取能够执行所述防护策略的算力资源并发送给所述安全中心;所述安全中心,用于按照所述防护策略,利用所述算力资源对所述待检测应用进行安全检测
...
【技术保护点】
【技术特征摘要】
1.
一种应用安全检测系统,其特征在于,包含算力中心与安全中心,其中包括:所述安全中心,用于在接收到待检测应用的应用参数时,从应用模板数据库中选取与所述应用参数相匹配的应用模板;基于所述应用模板为所述待检测应用制定对应的防护策略,并向所述算力中心发送用于执行所述防护策略的资源获取请求,其中所述应用参数用于反映所述待检测应用的防护需求;所述算力中心,用于在接收到所述安全中心发送的资源获取请求时,调取能够执行所述防护策略的算力资源并发送给所述安全中心;所述安全中心,用于按照所述防护策略,利用所述算力资源对所述待检测应用进行安全检测
。2.
如权利要求1所述的系统,其特征在于,所述安全中心,具体用于基于所述应用参数中包括的应用类型参数,从所述应用模板数据库中选取与所述应用类型参数相匹配的所述应用模板;基于所述应用参数中包括的运行参数,利用所述应用模板为所述待检测应用制定对应的防护策略
。3.
如权利要求2所述的系统,其特征在于,所述安全中心,具体用于将所述运行参数中指向的应用开源组件创建为安全组件,其中所述安全组件为部署在所述安全中心中,用于执行所述防护策略;所述安全中心,还用于基于所述运行参数中包括的应用安全需求与应用运行区域,利用所述应用模板为所述待检测应用制定对应的检测方式,其中所述检测方式用于表征所述应用模板配置的所述安全组件的预设数量
、
预设防护路径以及预设防护周期;所述安全中心,还用于将由所述预设数量的安全组件,以所述检测方式对所述待检测应用执行安全检测的策略作为所述防护策略
。4.
如权利要求1所述的系统,其特征在于,所述算力中心,用于获取所述防护策略中所述安全组件对应的预设数量,并调取能够支持创建所述预设数量的安全组件的第一子算力资源;以及,调取能够支持所述安全组件执行所述防护策略的第二子算力资源;所述算力中心,还用于将所述第一子算力资源与所述第二子算力资源作为所述算力资源,并将所述算力资源发送给所述安全中心
。5.
如权利要求1所述的系统,其特征在于,所述安全中心,还用于在对所述待检测应用执行所述安全检测的时间达到预设时长后,获取所述待检测应用的稳定性指标;所述安全中心,还用于在检测到所述稳定性指标满足更换条件时,从所述应用模板数据库中选取与所述稳定性指标相匹配的其它应用模板;所述安全中心,还用于基于所述其它应用模板所制定的其它防护策略,对所述待检测应用进行安全检测
。6.
如权利要求5所述的系统,其特征在于,所述安全中心,具体用于获取所述稳定性指标所反映的
、
所述待检测应用在预设时间段内受到的攻击频率;所述安全中心,还用于若检测到所述攻击频率超过预设频率值,确定所述稳定性指标满足所述更换条件
。
7.
一种应用安全检测方...
【专利技术属性】
技术研发人员:黄凤贤,
申请(专利权)人:新华三网络信息安全软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。