CN116305324A - 一种主机安全防护方法、装置、设备及存储介质 - Google Patents

一种主机安全防护方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN116305324A
CN116305324A CN202310232475.2A CN202310232475A CN116305324A CN 116305324 A CN116305324 A CN 116305324A CN 202310232475 A CN202310232475 A CN 202310232475A CN 116305324 A CN116305324 A CN 116305324A
Authority
CN
China
Prior art keywords
host
security
reinforcement
information
parameters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310232475.2A
Other languages
English (en)
Inventor
张中超
邹晓明
韩斌
翟献超
钟宝华
唐彬彬
危乐
叶丹
张小花
程梦成
缪雨薏
程晔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Heyuan Power Supply Bureau of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Heyuan Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Heyuan Power Supply Bureau of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202310232475.2A priority Critical patent/CN116305324A/zh
Publication of CN116305324A publication Critical patent/CN116305324A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于智能运维模式的主机安全防护方法,所述方法由主机安全防护设备执行,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接,所述方法,包括:获取主机信息;根据标准信息对所述主机信息进行分析,确定安全加固参数项;基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,以根据所述主机***加固参数对所述主机进行安全防护,通过提供可以与主机连接的主机安全防护设备,进行主机***安全参数的加固,便于用户将该设备使用到任意一台主机上,简化了主机安全防护的复杂度,提高了主机运行的安全性。

Description

一种主机安全防护方法、装置、设备及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种主机安全防护方法、装置、设备及存储介质。
背景技术
智能运维,又称AIOps(Artficial Intelligence for Operations),是一种将大数据、人工智能或机器学***台。随着计算机网络技术的发展,网络安全问题受到了越来越多的关注。各种依托互联网、物联网等各种智能化技术也不断完善,如服务器主机的安全防护逐渐从本地转移到了管理平台,可以通过管理平台批量管理主机的操作***,并对主机的操作***进行安全加固。
在实现本发明的过程中,发现现有技术中至少存在以下技术问题:随着智能技术的不断完善,伴随着对这些智能化技术的管理和维护要求也越来越高。其中,主机作为网络末端节点,具有分布广、数量庞大、涉及业务多等特点,同时存在弱口令、多余账户、高危端口未关闭等安全隐患,这些安全隐患为“黑客”入侵开启了“绿色通道”,可能会导致正常用户的信息泄露,造成十分重大的社会影响;同时,大部分用户对计算机网络知识掌握较少,很少有人愿意花精力去深入学习网络知识并掌握各种查询命令,而且应用不同,需要记住的运维命令都不同,每个应用中心都有各自的用户权限管理中心,访问方式各不同,使得运维管理非常繁琐,无法集中统计分析问题,常规的运维已经不能满足日益强大的智能化技术的发展和应用。
发明内容
本发明提供了一种主机安全防护方法、装置、设备及存储介质,以解决智能运维主机安全防护难的技术问题,简化了主机安全防护的复杂度,提高了主机运行的安全性。
根据本发明的一方面,提供了一种基于智能运维模式的主机安全防护方法,由主机安全防护设备执行,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接,所述方法包括:
获取主机信息;
根据标准信息对所述主机信息进行分析,确定安全加固参数项;
基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,以根据所述主机***加固参数对所述主机进行安全防护。
在上述方案的基础上,可选的,所述根据所述主机信息和标准信息确定安全加固参数项,包括:
将所述主机信息和所述标准信息进行比对,根据比对确定所述安全加固参数项。
在上述方案的基础上,可选的,所述基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,包括:
确定所述安全加固参数项对应的安全加固参数值;
基于所述安全加固参数值对所述主机***安全参数中的安全加固参数值进行更新,得到主机***加固参数。
在上述方案的基础上,可选的,还包括:
将所述安全加固参数项发送至主机,以使所述安全加固参数在所述主机端进行展示。
在上述方案的基础上,可选的,所述将所述安全加固参数项发送至主机,包括:
将所述安全加固参数转化为主机***通讯格式信息,将所述主机***通讯格式信息发送至主机。
在上述方案的基础上,可选的,还包括:
将所述主机***加固参数与所述主机信息进行比对,生成安全加固结果并展示。
在上述方案的基础上,可选的,所述主机信息包括:主机名称、IP地址、操作***版本、CPU型号、内存容量、硬盘容量、文件***、***负载和***日志中的至少一项。
根据本发明的另一方面,提供了一种基于智能运维模式的主机安全防护装置,配置于主机安全防护设备,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接,所述装置包括:
模拟运行***构建模块,用于获取业务运行信息和目标业务集合,根据所述业务运行信息和所述目标业务集合构建模拟运行***;
候选主机安全防护方案生成模块,用于根据所述目标业务集合的主机安全防护周期,生成候选主机安全防护方案;
目标主机安全防护方案确定模块,用于基于所述模拟运行***对所述候选主机安全防护方案进行评估,基于评估结果确定目标主机安全防护方案。
根据本发明的另一方面,提供了一种主机安全防护设备,所述主机安全防护设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的基于智能运维模式的主机安全防护方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的基于智能运维模式的主机安全防护方法。
本发明实施例的技术方案,通过在对基于智能运维模式的主机进行安全防护时,将主机安全防护设备与所述主机连接,通过主机安全防护设备获取主机信息;根据标准信息对所述主机信息进行分析,确定安全加固参数项;基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,以根据所述主机***加固参数对所述主机进行安全防护,通过提供可以与主机连接的主机安全防护设备,进行主机***安全参数的加固,便于用户将该设备使用到任意一台主机上,简化了主机安全防护的复杂度,提高了主机运行的安全性。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种基于智能运维模式的主机安全防护方法的流程图;
图2是本发明实施例二提供的一种主机安全防护设备的结构示意图;
图3是本发明实施例三提供的一种基于智能运维模式的主机安全防护装置的结构示意图;
图4是本发明实施例四提供的一种主机安全防护设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1是本发明实施例一提供的一种基于智能运维模式的主机安全防护方法的流程图,本实施例可适用于对智能运维模式的主机进行安全防护时的情况,该方法可以由主机安全防护装置来执行,该主机安全防护装置可以采用硬件和/或软件的形式实现,该主机安全防护装置可配置于主机安全防护设备中。如图1所示,该方法包括:
S110、获取主机信息。
本实施例中提供的方法由主机安全防护设备执行,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接。
为了简化主机的安全防护难度,使得用户无需深入学习网络知识,掌握不同应用的查询命令、运维命令、访问方式等信息即可实现对主机的安全防护,在本实施例中,提供了一种主机安全防护方法,并将该安全防护方法封装在可随身携带的安全防护终端(主机安全防护设备)内,在用户需要对某一主机进行安全防护时,只需要将该终端与主机连接(如通过USB连接、通过数据线连接等),即可实现对主机的安全防护。也就是说,本实施例提供的方法能够应用于任意的主机上。
其中,主机安全防护设备可以为任意的可移动终端设备,为方便携带,主机安全防护设备可以为U盘、硬盘、手机等设备,在此不做限定。
可选的,所述主机信息包括:主机名称、IP地址、操作***版本、CPU型号、内存容量、硬盘容量、文件***、***负载和***日志中的至少一项。一般来说,主机的安全防护通常通过设备信息、网络信息、设备运行信息等参数进行防护。基于此,可以获取主机名称、IP地址、操作***版本、CPU型号、内存容量、硬盘容量、文件***、***负载和***日志中的至少一项作为主机信息。需要说明的是,还可以获取除上述参数项外的其他主机相关信息作为主机信息。可以理解的是,获得的主机信息参数项越多,基于主机信息进行的安全防护效果越好。
S120、根据标准信息对所述主机信息进行分析,确定安全加固参数项。
在本实施例中,可以预先存储进行安全防护的标准信息,用于设定主机安全防护的标准参数项,在需要进行主机的安全防护加固时,通过标准信息判断需要进行安全加固的参数项。
可选的,标准信息可以通过人为设置,也可以获取多个参考主机的信息作为参考信息,基于多个参考信息确定标准信息。还可以通过除上述之外的其他方法确定标准信息,只要能够确定标准信息能够覆盖需要安全防护的参数项即可,在此不做限制。
在本发明的一种实施方式中,所述根据所述主机信息和标准信息确定安全加固参数项,包括:将所述主机信息和所述标准信息进行比对,根据比对确定所述安全加固参数项。
可以理解的是,标准信息中包括多个需要进行安全防护的参数项,将其作为标准参数项,主机信息中包括多个已防护的参数项,将其作为主机参数项,可以将标准参数项和主机参数项进行比对,将标准参数项中主机主机参数项不包括的参数项作为安全加固参数项。
可选的,可以将标准参数项的标识与主机参数项的标识进行比对,以确定安全加固参数项。其中,标准参数项的标识可以为标准参数项的名称、ID等,相应的,主机参数项的标识可以为主机参数项的名称、ID等。
在上述方案的基础上,还包括:
将所述安全加固参数项发送至主机,以使所述安全加固参数在所述主机端进行展示。
为了便于用户了解主机需安全加固的安全参数,还可以构建与主机显示屏的电连接,将安全加固参数项发送至主机显示屏进行显示,便于用户清楚地了解主机中存在的漏洞。
在上述基础上,还可以将主机信息发送至主机显示屏进行显示,便于用户清楚地了解主机的运行状态。
可选的,所述将所述安全加固参数项发送至主机,包括:
将所述安全加固参数转化为主机***通讯格式信息,将所述主机***通讯格式信息发送至主机。
为了能够使得主机能够识别主机安全防护装置发送的安全加固参数项,需要将安全加固参数项转化为主机能够识别的主机***通讯格式信息进行发送。其中,主机***通讯格式可以基于主机***确定,主机***可以为Linux***、Window***等。
在上述方案的基础上,还可以在主机信息中存在错误信息时,发出告警信息,并将告警信息发送至主机显示器,更加便于用户清楚地知道主机参数的错误信息。
S130、基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,以根据所述主机***加固参数对所述主机进行安全防护。
在确定安全加固参数项后,基于安全加固参数项对主机***安全参数进行设置更新,并在更新后将更新后得到的主机***加固参数应用在主机上,使主机以更新后的主机***加固参数运行,从而完成对主机的安全加固。其中,安全参数主要是关于用户管理、支付***、文件***、端口、漏洞和操作***等方面的参数。
可选的,所述基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,包括:
确定所述安全加固参数项对应的安全加固参数值;
基于所述安全加固参数值对所述主机***安全参数中的安全加固参数值进行更新,得到主机***加固参数。
可以根据主机信息确定安全加固参数项对应的安全加固参数值,然后将安全加固参数项对应的安全加固参数值添加至主机***安全参数中,得到主机***加固参数。
本发明实施例的技术方案,通过在对基于智能运维模式的主机进行安全防护时,将主机安全防护设备与所述主机连接,通过主机安全防护设备获取主机信息;根据标准信息对所述主机信息进行分析,确定安全加固参数项;基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,以根据所述主机***加固参数对所述主机进行安全防护,通过提供可以与主机连接的主机安全防护设备,进行主机***安全参数的加固,便于用户将该设备使用到任意一台主机上,简化了主机安全防护的复杂度,提高了主机运行的安全性。
在上述方案的基础上,本实施例提供的方法还包括:
将所述主机***加固参数与所述主机信息进行比对,生成安全加固结果并展示。
为了便于用户了解对主机的安全防护加固情况,可以在确定主机***加固参数后,将主机***加固参数与初始的主机信息进行比对分析,并输出安全加固结果,发送至主机显示端进行显示。
实施例二
本实施例在上述实施例的基础上,提供了一种优选实施例。本实施例提供的基于智能运维模式的主机安全防护方法由主机安全防护设备执行。图2是本发明实施例二提供的一种主机安全防护设备的结构示意图。如图2所示,本实施例提供的主机安全防护设备包括:运维信息巡检模块210、运维安全加固模块220和运维执行检查模块230;所述运维信息巡检模块210、所述运维安全加固模块220和所述运维执行检查模块230之间相互通讯连接。
其中,所述运维信息巡检模块210获取主机信息,并对所述主机信息进行分析并存储;所述主机信息包括但不限于主机名称、IP地址、操作***版本、CPU型号、内存容量、硬盘容量、文件***、***负载和***日志。
具体的,所述运维信息巡检模块210包括扫描模块211、巡检存储模块212和分析模块213,所述扫描模块211、所述巡检存储模块212和所述分析模块213相互通讯连接;所述扫描模块211对主机进行全盘扫描,获取所述主机信息,并将所述主机信息发送至所述巡检存储模块212;所述巡检存储模块212接收到所述扫描模块211发送的主机信息后,将所述主机信息存储起来,除此之外,所述巡检存储模块212中还存储有主机标准数据等信息,便于对比分析出主机需要加固的安全参数;所述分析模块213分析所述运维存储模块中的信息(即扫描获取的主机信息和主机标准数据信息),并将分析结果进行格式化存储,所述格式化是指将分析结果进行数据转换,转化成主机中的***能够通讯的信息模式,所述***可以是Linux***或Window***。
为了便于用户了解主机的运行状态,以及主机需安全加固的安全参数,所述运维信息巡检模块210还包括查看显示模块214,所述显示模块214可与主机的显示屏电连接;通过所述查看显示模块214,用户在需要查看格式化存储的信息时,能够将所述格式化存储的信息显示在所述显示屏上,便于用户清楚地了解主机的运行状态。为了便于让用户了解主机中存在的“漏洞”,所述运维信息巡检模块210还包括告警模块215,所述告警模块215与所述显示模块214通讯连接;当所述主机信息中存在错误信息,所述告警模块215发出告警信息,并将所述告警信息发送至所述显示模块214,更加便于用户清楚地知道主机的哪些参数是需要安全加固的。
所述运维安全加固模块2220设置主机***安全参数,对所述主机安全加固,并将所述主机***安全参数发送至运维执行检查模块230;具体的,所述运维安全加固模块2220包括设置模块221和安全加固模块222;所述设置模块221主要设置主机***安全参数,所述安全参数主要是关于用户管理、支付***、文件***、端口、漏洞和操作***等方面的参数;所述安全加固模块222用于将所述主机***安全参数应用在所述主机上,并更新所述主机***安全参数,使主机以更新后的主机***安全参数运行,从而完成对主机的加固,需要说明的是,所述主机***安全参数非常多,可根据分析结果选择性的更新所述主机***安全参数,以提高更新效率。
当对主机进行安全加固后,所述运维执行检查模块230导出主机需要加固的主机***安全参数,并根据所述主机***安全参数与主机信息进行对比分析,并输出安全加固结果,具体的,所述运维执行检查模块230包括导出模块231和加固分析模块232;所述导出模块231用于将所述主机需要加固的安全参数导出,并将导出的安全参数发送至加固分析模块232;所述加固分析模块232用于对所述安全参数进行分析,并将分析得到的安全加固结果发送至显示模块214,便于用户清楚地了解主机进行安全加固前后的区别,并确认主机安全加固的操作为成功状态。
在上述结构的基础上,本实施例提供的方法包括:
(1)运维信息巡检模块获取主机信息,并对所述主机信息进行分析并存储。
(2)运维安全加固模块设置主机***安全参数,对所述主机安全加固,并将所述主机***安全参数发送至运维执行检查模块。
(3)运维执行检查模块导出主机需要加固的主机***安全参数,并根据所述主机***安全参数与主机信息进行对比分析,并输出安全加固结果。
本实施例通过对主机进行扫描,获取主机信息,并设置主机***安全参数,通过将主机***安全参数应用在主机上,对主机进行安全加固,使主机以更新后的主机***安全参数运行,进一步提高了主机运行的安全性,减少了因网络安全造成的经济损失。
实施例三
图3是本发明实施例三提供的一种基于智能运维模式的主机安全防护装置的结构示意图。该装置配置于主机安全防护设备,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接,如图3所示,该装置包括主机信息获取模块310、安全加固参数项确定模块320和主机安全加固模块330,其中:
主机信息获取模块310,用于获取主机信息;
安全加固参数项确定模块320,用于根据标准信息对所述主机信息进行分析,确定安全加固参数项;
主机安全加固模块330,用于基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,以根据所述主机***加固参数对所述主机进行安全防护。
本发明实施例的技术方案,通过在对基于智能运维模式的主机进行安全防护时,将主机安全防护设备与所述主机连接,通过主机安全防护设备中的主机信息获取模块获取主机信息;安全加固参数项确定模块根据标准信息对所述主机信息进行分析,确定安全加固参数项;主机安全加固模块基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,以根据所述主机***加固参数对所述主机进行安全防护,通过提供可以与主机连接的主机安全防护设备,进行主机***安全参数的加固,便于用户将该设备使用到任意一台主机上,简化了主机安全防护的复杂度,提高了主机运行的安全性。
在上述实施例的基础上,可选的,安全加固参数项确定模块320具体用于:
将所述主机信息和所述标准信息进行比对,根据比对确定所述安全加固参数项。
在上述实施例的基础上,可选的,主机安全加固模块330具体用于:
确定所述安全加固参数项对应的安全加固参数值;
基于所述安全加固参数值对所述主机***安全参数中的安全加固参数值进行更新,得到主机***加固参数。
在上述实施例的基础上,可选的,装置还包括加固参数显示模块,用于:
将所述安全加固参数项发送至主机,以使所述安全加固参数在所述主机端进行展示。
在上述实施例的基础上,可选的,加固参数显示模块具体用于:
将所述安全加固参数转化为主机***通讯格式信息,将所述主机***通讯格式信息发送至主机。
在上述实施例的基础上,可选的,装置还包括加固结果展示模块,用于:
将所述主机***加固参数与所述主机信息进行比对,生成安全加固结果并展示。
在上述实施例的基础上,可选的,所述主机信息包括:主机名称、IP地址、操作***版本、CPU型号、内存容量、硬盘容量、文件***、***负载和***日志中的至少一项。
本发明实施例所提供的主机安全防护装置可执行本发明任意实施例所提供的主机安全防护方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4是本发明实施例四提供的一种的结构示意图。主机安全防护设备10旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。主机安全防护设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图4所示,主机安全防护设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储主机安全防护设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
主机安全防护设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许主机安全防护设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如主机安全防护方法。
在一些实施例中,主机安全防护方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到主机安全防护设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的主机安全防护方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行主机安全防护方法。
本文中以上描述的***和技术的各种实施方式可以在数字电子电路***、集成电路***、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上***的***(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程***上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储***、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储***、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的主机安全防护方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
实施例五
本发明实施例五还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行一种主机安全防护方法,该方法包括:
获取主机信息;
根据标准信息对所述主机信息进行分析,确定安全加固参数项;
基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,以根据所述主机***加固参数对所述主机进行安全防护。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行***、装置或设备使用或与指令执行***、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体***、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在主机安全防护设备上实施此处描述的***和技术,该主机安全防护设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给主机安全防护设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的***和技术实施在包括后台部件的计算***(例如,作为数据服务器)、或者包括中间件部件的计算***(例如,应用服务器)、或者包括前端部件的计算***(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的***和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算***中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将***的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算***可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (10)

1.一种基于智能运维模式的主机安全防护方法,其特征在于,由主机安全防护设备执行,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接,所述方法包括:
获取主机信息;
根据标准信息对所述主机信息进行分析,确定安全加固参数项;
基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,以根据所述主机***加固参数对所述主机进行安全防护。
2.根据权利要求1所述的方法,其特征在于,所述根据所述主机信息和标准信息确定安全加固参数项,包括:
将所述主机信息和所述标准信息进行比对,根据比对确定所述安全加固参数项。
3.根据权利要求1所述的方法,其特征在于,所述基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,包括:
确定所述安全加固参数项对应的安全加固参数值;
基于所述安全加固参数值对所述主机***安全参数中的安全加固参数值进行更新,得到主机***加固参数。
4.根据权利要求1所述的方法,其特征在于,还包括:
将所述安全加固参数项发送至主机,以使所述安全加固参数在所述主机端进行展示。
5.根据权利要求4所述的方法,其特征在于,所述将所述安全加固参数项发送至主机,包括:
将所述安全加固参数转化为主机***通讯格式信息,将所述主机***通讯格式信息发送至主机。
6.根据权利要求1所述的方法,其特征在于,还包括:
将所述主机***加固参数与所述主机信息进行比对,生成安全加固结果并展示。
7.根据权利要求1所述的方法,其特征在于,所述主机信息包括:主机名称、IP地址、操作***版本、CPU型号、内存容量、硬盘容量、文件***、***负载和***日志中的至少一项。
8.一种基于智能运维模式的主机安全防护装置,其特征在于,配置于主机安全防护设备,在对基于智能运维模式的主机进行安全防护时,所述主机安全防护设备与所述主机连接,所述装置包括:
主机信息获取模块,用于获取主机信息;
安全加固参数项确定模块,用于根据标准信息对所述主机信息进行分析,确定安全加固参数项;
主机安全加固模块,用于基于所述安全加固参数项对所述主机***安全参数进行更新,得到主机***加固参数,以根据所述主机***加固参数对所述主机进行安全防护。
9.一种主机安全防护设备,其特征在于,所述主机安全防护设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的基于智能运维模式的主机安全防护方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的基于智能运维模式的主机安全防护方法。
CN202310232475.2A 2023-03-10 2023-03-10 一种主机安全防护方法、装置、设备及存储介质 Pending CN116305324A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310232475.2A CN116305324A (zh) 2023-03-10 2023-03-10 一种主机安全防护方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310232475.2A CN116305324A (zh) 2023-03-10 2023-03-10 一种主机安全防护方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN116305324A true CN116305324A (zh) 2023-06-23

Family

ID=86782962

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310232475.2A Pending CN116305324A (zh) 2023-03-10 2023-03-10 一种主机安全防护方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN116305324A (zh)

Similar Documents

Publication Publication Date Title
CN114024884B (zh) 一种测试方法、装置、电子设备及存储介质
CN117474091A (zh) 一种知识图谱构建方法、装置、设备及存储介质
CN115883187A (zh) 网络流量数据中的异常信息识别方法、装置、设备和介质
CN113452700B (zh) 处理安全信息的方法、装置、设备以及存储介质
CN117786500A (zh) 一种盾构施工地表沉降预测方法、装置、设备及存储介质
CN113946816A (zh) 基于云服务的鉴权方法、装置、电子设备和存储介质
CN117499148A (zh) 一种网络访问控制方法、装置、设备及存储介质
CN113312560A (zh) 群组检测方法、装置及电子设备
CN115296905B (zh) 一种基于移动终端的数据采集分析方法及***
CN115328621B (zh) 基于区块链的事务处理方法、装置、设备及存储介质
CN116305324A (zh) 一种主机安全防护方法、装置、设备及存储介质
CN115062304A (zh) 风险识别方法、装置、电子设备及可读存储介质
CN115080003A (zh) 零代码平台的运行方法、装置、电子设备及存储介质
CN113556394A (zh) 云产品网络用量处理方法、装置、设备、存储介质及产品
CN113609520A (zh) 接口调用方法、装置、设备和计算机可读存储介质
CN113723090A (zh) 位置数据获取方法、装置、电子设备和存储介质
CN112968876A (zh) 一种内容分享方法、装置、电子设备及存储介质
CN116566737B (zh) 基于SaaS平台的权限配置方法、装置及相关设备
CN114444041A (zh) 一种接口访问方法、装置、电子设备及存储介质
CN117829755A (zh) 一种数据处理方法、装置、设备及存储介质
CN114842317A (zh) 模型训练方法、装置、设备以及存储介质
CN117527400A (zh) 一种登录认证方法、装置、电子设备及存储介质
CN115577349A (zh) 异常请求的确定方法、装置及电子设备
CN116760527A (zh) 一种标识解析体系的确定方法、装置、设备及介质
CN118246419A (zh) 一种针对应用的报表生成方法、装置、设备、存储介质及程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination