[发明专利]云主机的安全启动方法、装置、计算机设备和存储介质

权利要求书

1.一种云主机的安全启动方法，其特征在于，包括：

在接收到用户触发的对于指定云主机的启动指令时，按照预设规则获取与所述指定云主机对应的资产信息，其中，所述资产信息至少包括操作系统信息；

判断预设的漏洞数据库中是否存储有与所述指定云主机的资产信息对应的漏洞，其中，所述漏洞的数量为一个或多个；

若是，获取所述指定云主机的上一次关机时间，以及各所述漏洞分别对应的发布时间；

根据所述上一次关机时间与各所述发布时间，判断在所有所述漏洞中是否存在发布时间为指定时间段内的指定漏洞；

若是，在预创建的安全隔离区内启动所述指定云主机，其中，所述指定云主机的网络访问功能在所述安全隔离区内会被禁用。

2.根据权利要求1所述的云主机的安全启动方法，其特征在于，所述按照预设规则获取与所述指定云主机对应的资产信息的步骤，包括：

确定所述指定云主机内是否安装有资产管理工具，其中，所述资产管理工具用于定期将所述指定云主机对应的资产信息同步至指定云平台；

若安装有资产管理工具，从所述指定云平台中查找出所述资产信息；

若未安装有资产管理工具，调用指定扫描工具对所述指定云主机进行扫描处理，以得到所述资产信息。

3.根据权利要求1所述的云主机的安全启动方法，其特征在于，所述判断预设的漏洞数据库中是否存储有与所述指定云主机的资产信息对应的漏洞的步骤之前，所述方法还包括：

通过爬虫工具，实时从目标网站抓取出与云主机对应的各类操作系统相关的第一漏洞信息，以及与云主机服务相关的第二漏洞信息；

创建一个漏洞数据库；

将所述第一漏洞信息与所述第二漏洞信息存储于所述漏洞数据库内。

4.根据权利要求1所述的云主机的安全启动方法，其特征在于，所述根据所述上一次关机时间与各所述发布时间，判断在所有所述漏洞中是否存在发布时间为指定时间段内的指定漏洞的步骤之前，所述方法还包括：

获取当前时间；

将所述上一次关机时间与所述当前时间之间所包含的时间段，确定为所述指定时间段。

5.根据权利要求1所述的云主机的安全启动方法，其特征在于，所述在预创建的安全隔离区内启动所述指定云主机的步骤之后，所述方法还包括：

确定所述漏洞数据库中是否存储有与所述指定漏洞对应的指定补丁；

若是，下载所述指定补丁，并通过指定传输方式将所述指定补丁存储于所述指定云主机内的指定存储区域中；

向所述指定云主机发送安装所述指定补丁的安装指令，以便所述指定云主机根据所述安装指令对所述指定补丁进行安装，并返回对应的补丁安装结果，其中，所述补丁安装结果包括安装成功或安装失败；

根据所述指定云主机返回的所述补丁安装结果，判断所述指定补丁是否安装成功；

若是，将所述指定云主机转移出所述安全隔离区，以恢复所述指定云主机正常的网络访问功能。

6.根据权利要求5所述的云主机的安全启动方法，其特征在于，所述将所述指定云主机转移出所述安全隔离区，以恢复所述指定云主机正常的网络访问功能的步骤之后，所述方法还包括：

按照第一预设周期获取与所述指定云主机对应的第一宿主机的第一使用数据，其中，所述第一使用数据至少包括CPU使用率、内存使用率以及网络接口带宽使用率；

对所述第一使用数据进行分析处理，判断所述第一使用数据是否大于预设的标准阈值；

若是，从所有的宿主机中查找出第二使用数据小于所述标准阈值的第二宿主机；

将所述指定云主机从所述第一宿主机迁移至所述第二宿主机。