[发明专利]一种安全防护方法及设备

权利要求书

1.一种安全防护方法，其特征在于，

云沙箱获取云资源中的可疑文件，对所述可疑文件进行威胁分析，并将分析结果发送至管理平台；

所述管理平台接收所述分析结果；

所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新；

在所述云沙箱获取云资源中的可疑文件之前，所述方法还包括：

主机安全防护模块利用所述主机安全防护软件，对虚拟机的本地文件进行检测，确定所述可疑文件并将所述可疑文件发送至所述云沙箱；

和/或，

边界安全防护模块利用所述边界安全防护软件，对虚拟机与外部设备之间的通信文件进行检测，确定所述可疑文件并将所述可疑文件发送至所述云沙箱。

2.根据权利要求1所述安全防护方法，其特征在于，

所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新，具体包括：

所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，则根据所述可疑文件的威胁程度，选择所述云资源中的至少一个虚拟机对应的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。

3.根据权利要求1-2任一项所述安全防护方法，其特征在于，所述云资源包括：私有云资源和公有云资源；所述云沙箱包括分别部署在所述私有云资源或者所述公有云资源中的云沙箱；所述私有云资源中的云沙箱，用于获取私有云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至所述管理平台；所述公有云资源中的云沙箱，用于获取公有云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至所述管理平台；

所述管理平台接收所述分析结果，具体包括：

所述管理平台接收所述私有云资源中的云沙箱或者所述公有云资源中的云沙箱发送的分析结果；

所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新，具体包括：

所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，对所述公有云资源中主机安全防护软件的安全策略、所述公有云资源中边界安全防护软件的安全策略、所述私有云资源中主机安全防护软件的安全策略、所述私有云资源中边界安全防护软件的安全策略进行更新。

4.根据权利要求1-2任一项所述安全防护方法，其特征在于，所述云资源包括两种以上的云平台资源；所述云沙箱，具体包括分别部署在对应云平台资源中的至少两个云沙箱；所述至少两个云沙箱，具体用于分别获取所述两种以上的云平台资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；

所述管理平台接收所述分析结果，具体包括：

所述管理平台接收所述至少两个云沙箱发送的分析结果；

所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新，具体包括：

所述管理平台根据所述分析结果，若确定所述可疑文件为恶意文件，分别对所述两种以上的云平台资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。

5.一种管理平台，其特征在于，包括：

接收单元，用于接收云沙箱发送的分析结果；所述分析结果包括所述云沙箱在获取云资源中的可疑文件后，对所述可疑文件进行威胁分析生成的分析结果；

更新单元，用于在接收单元接收所述分析结果后，若确定所述可疑文件为恶意文件，则分别对所述云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新；

所述更新单元，具体用于根据所述分析结果，若确定所述可疑文件为恶意文件，则根据所述可疑文件的威胁程度，选择所述云资源中的至少一个虚拟机对应的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。