[发明专利]一种安全监测预警平台、安全监测预警方法及存储介质

权利要求书

1.一种安全监测预警平台，其特征在于，包括：

镜像处理单元，与租户系统相连，用于创建或更新与租户系统相关的镜像系统；

防护监测单元，与所述镜像处理单元相连，用于对所述镜像系统进行防护漏洞检测，并输出对应的漏洞修复建议；

运维监测单元，与所述镜像处理单元相连，在租户系统完成漏洞修复后重新获取所述镜像系统的网络运维数据，对所述网络运维数据进行实时监测以判断是否存在安全事件并对所述安全事件进行定位和提醒。

2.根据权利要求1所述的安全监测预警平台，其特征在于，所述镜像处理单元包括：

数据接入模块，用于通过接口与租户终端相连以与租户系统对接；

数据复制模块，用于复制租户系统的资源数据以生成与资源数据完全相同的镜像数据；

系统创建模块，用于创建与租户系统框架相同的镜像系统，其镜像系统包括与租户系统相连的防护机制；

数据迁移模块，用于将镜像数据迁移至新建的镜像系统中。

3.根据权利要求2所述的安全监测预警平台，其特征在于，所述镜像处理单元还包括：

数据拦截模块，用于根据预设权限主动拦截经接口向租户终端输入的部分或全部数据，并对拦截所得的数据进行源头追踪。

4.根据权利要求1所述的安全监测预警平台，其特征在于，所述防护监测单元对获取的镜像系统进行防护漏洞检测的方法为：

利用预设的漏洞攻击程序对镜像系统进行主动入侵，并实时检测镜像系统的运行情况；若镜像系统在漏洞攻击程序进行主动攻击时出现运行异常，则判定租户系统存在防护漏洞。

5.根据权利要求4所述的安全监测预警平台，其特征在于，当所述镜像系统在经受任意一次主动攻击后系统出现运行异常情况时，记录当前漏洞攻击程序的漏洞类型以及攻击路径；并根据镜像系统的运行日志对系统异常的严重程度进行分析，结合漏洞类型、攻击路径以及系统异常严重程度对租户系统的防护漏洞进行风险评级，并生成对应的风险评估报告。

6.根据权利要求1所述的安全监测预警平台，其特征在于，所述漏洞修复建议的生成方法为：

根据漏洞类型调用数据库中预存的漏洞补丁，并将漏洞补丁对应的地址信息发送至租户系统，使得租户系统在接收到地址信息后获取漏洞补丁对租户系统进行漏洞修复。

7.根据权利要求1所述的安全监测预警平台，其特征在于，对所述安全事件进行提醒的方法包括：

根据安全事件的事件类型对不同的安全事件进行等级分析，按照等级高到等级低的顺序依次对不同的安全事件进行提醒。

8.根据权利要求7所述的安全监测预警平台，其特征在于，对所述安全事件进行提醒的方法还包括：

根据安全事件的事件类型为不同的安全事件匹配对应的维护人员，并向对应维护人员所属终端推送安全事件的定位信息。

9.一种安全监测预警方法，其特征在于，应用在如权利要求1～8任意一项所述的安全监测预警平台中，包括：

响应于租户系统发起的监测需求，创建与租户系统相同的镜像系统，并对创建所得的镜像系统进行防护漏洞检测以输出对应的漏洞修复建议；

在租户系统完成系统防护漏洞修复后获取修复后的镜像系统的网络运维数据，对网络运维数据进行实时监测以判断是否存在安全事件并对安全事件进行定位和提醒。

10.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被执行时实现权利要求9所述的安全监测预警方法。