[发明专利]一种安全监测预警平台、安全监测预警方法及存储介质

说明书

本发明公开了一种安全监测预警平台、安全监测预警方法及存储介质，其安全监测预警平台包括镜像处理单元，与租户系统相连，用于创建与租户系统相关的镜像系统；防护监测单元，与所述镜像处理单元相连，用于对获取的镜像系统进行防护漏洞检测，并输出对应的漏洞修复建议；运维监测单元，与所述镜像处理单元相连，在租户系统完成漏洞修复后重新获取修复后的镜像系统的网络运维数据，对网络运维数据进行实时监测以判断是否存在安全事件并对安全事件进行定位和提醒。本发明可对租户系统进行防护能力检测以及信息安全检测，同时还可保证系统运行稳定性，避免检测过程对系统运行造成影响。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种安全监测预警平台、安全监测预警方法及计算机可读存储介质。

背景技术

现阶段，云安全服务平台可为使用单位提供信息安全管理服务。但是，现有的云安全服务平台一般只对云服务租户的业务信息进行安全检测，无法对租户原系统的防护能力进行检测，若租户系统投入的安全防护能力不足，有可能使得云平台为租户系统提供的基础安全保障失效；再有，云安全服务平台若要进行信息安全监测，一般需要在原系统上添加各种检测组件或检测程序，但是，在租户原系统上执行检测组件或检测程序时原系统可能出现卡顿、甚至存在无法响应的问题，直接影响原系统的安全稳定运行。

发明内容

为了克服现有技术的不足，本发明的目的之一在于提供一种安全监测预警平台，可对租户系统进行防护能力检测以及信息安全检测，同时还可保证系统运行稳定性，避免检测过程对系统运行造成影响。

本发明的目的之二在于提供一种安全监测预警方法，应用在上述安全监测预警平台中。

本发明的目的之三在于提供一种存储介质。

本发明的目的之一采用如下技术方案实现：

一种安全监测预警平台，包括：

镜像处理单元，与租户系统相连，用于创建或更新与租户系统相关的镜像系统；

防护监测单元，与所述镜像处理单元相连，用于对所述镜像系统进行防护漏洞检测，并输出对应的漏洞修复建议；

运维监测单元，与所述镜像处理单元相连，在租户系统完成漏洞修复后重新获取所述镜像系统的网络运维数据，对所述网络运维数据进行实时监测以判断是否存在安全事件并对所述安全事件进行定位和提醒。

进一步地，所述镜像处理单元包括：

数据接入模块，用于通过接口与租户终端相连以与租户系统对接；

数据复制模块，用于复制租户系统的资源数据以生成与资源数据完全相同的镜像数据；

系统创建模块，用于创建与租户系统框架相同的镜像系统，其镜像系统包括与租户系统相连的防护机制；

数据迁移模块，用于将镜像数据迁移至新建的镜像系统中。

进一步地，所述镜像处理单元还包括：

数据拦截模块，用于根据预设权限主动拦截经接口向租户终端输入的部分或全部数据，并对拦截所得的数据进行源头追踪。

进一步地，所述防护监测单元对获取的镜像系统进行防护漏洞检测的方法为：

利用预设的漏洞攻击程序对镜像系统进行主动入侵，并实时检测镜像系统的运行情况；若镜像系统在漏洞攻击程序进行主动攻击时出现运行异常，则判定租户系统存在防护漏洞。

进一步地，当所述镜像系统在经受任意一次主动攻击后系统出现运行异常情况时，记录当前漏洞攻击程序的漏洞类型以及攻击路径；并根据镜像系统的运行日志对系统异常的严重程度进行分析，结合漏洞类型、攻击路径以及系统异常严重程度对租户系统的防护漏洞进行风险评级，并生成对应的风险评估报告。