[发明专利]云主机安全态势感知系统、方法、设备及存储介质

说明书

本申请涉及一种云主机安全态势感知系统、方法、设备及存储介质。所述系统包括：云主机和云管理平台；采集器模块，用于收集云主机的运行数据，并将运行数据上传；存储模块，用于接收并将运行数据进行分类存储；信息库模块，用于从互联网获取攻击特征和威胁情报；分析引擎模块，用于监测存储模块的数据变化，以及对存储模块中的运行数据和信息库模块的攻击特征、威胁情报进行分析以生成云主机当前和未来受攻击的评估结果；态势感知模块，用于对评估结果进行展示，以及对评估结果进行整合以生成消息和告警，并将消息和告警发送至云管理平台。本发明的方案实现了对云主机当前及未来面临的安全威胁进行预测，从而降低因安全攻击带来的各种损失。

技术领域

本申请涉及云计算技术领域，尤其涉及一种云主机安全态势感知系统、方法、设备及存储介质。

背景技术

随着云计算技术的发展成熟，云主机逐渐成为下一代关键信息基础设施，在为企业带来便利的同时也存在众多安全问题。尤其是公有云场景，需要通过云主机对外提供公共服务，对互联网暴露的云主机更容易遭受各类攻击，存在攻防不对等的情况，较为常用的入侵检测、防火墙和安全扫描技术不能全面有效的识别和阻断所有风险，更谈不上提前预判攻击的趋势。

近些年来，有设计者提出将态势感知应用到了云计算安全领域中，但是目前市面上能够提供的态势感知产品更多的是提供日志数据分析结果，对云主机存在的潜在攻击以及安全隐患处理存在滞后性。

发明内容

有鉴于此，有必要针对以上技术问题提供能够全面有效的识别和阻断所有风险，以及提前预判攻击的趋势的一种云主机安全态势感知系统、方法、设备及存储介质。

根据本发明的一方面，提供了一种云主机安全态势感知系统，所述系统包括：

云主机和云管理平台；

采集器模块，用于收集所述云主机的运行数据，并将所述运行数据上传；

存储模块，用于接收并将所述运行数据进行分类存储；

信息库模块，用于从互联网获取攻击特征和威胁情报；

分析引擎模块，用于监测所述存储模块的数据变化，以及对所述存储模块中的所述运行数据和所述信息库模块的攻击特征、威胁情报进行分析以生成所述云主机当前和未来受攻击的评估结果；

态势感知模块，用于对所述评估结果进行展示，以及对所述评估结果进行整合以生成消息和告警，并将所述消息和告警发送至所述云管理平台。

在其中一个实施例中，所述采集器模块包括：

安全设备单元，用于采集安全软件和硬件生成的安全报告，扫描的主机硬件配置信息、设备提供商信息、端口信息、漏洞信息、软件清单信息、系统版本信息、账户口令安全信息、IP地址及访问记录信息、网络拓扑信息；

监测器单元，用于采集CPU占用率、内存使用情况、磁盘大小和剩余容量、网络流量和带宽占用情况、主机状态、登录操作信息、注销操作信息、修改安全配置操作信息、策略变更操作信息、删除虚拟机操作信息；

日志审计单元，用于收集所述云主机的系统日志、软件平台记录日志及审计平台记录日志；

信息查询脚本单元，用于从互联网查询所述云主机所属的数据中心、IP归属地、节点信息。

在其中一个实施例中，所述存储模块包括Hive数据库和HBase数据库；

所述存储模块将所述运行数据分为实时数据、历史数据和关联数据，并将实时数据存储在所述HBase数据库中，将历史数据和关联数据存储在所述Hive数据库中。

在其中一个实施例中，所述信息库模块包括：特征库和威胁情报库，所述信息库模块联接至互联网；