[发明专利]基于云原生环境的主机型入侵防护性能检测方法及装置

权利要求书

1.一种基于云原生环境的主机型入侵防护性能检测方法，其特征在于，所述方法包括：

响应于接收到的入侵防护性能检测指令，提供可进行工作流可视化编辑的流编排画布；其中，所述流编排画布包括不同业务对应的功能模块；

从所述不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块；其中，所述多个防护性能检测模块包括登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块，所述登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块分别用于执行不同的防护性能检测任务；

在所述流编排画布中，通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑，生成自动化防护性能检测的执行工作流；

响应于执行工作流运行指令，根据所述执行工作流自动化执行所述入侵防护性能检测指令，得到针对所述主机型入侵检测系统的防护性能检测结果。

2.根据权利要求1所述的方法，其特征在于，所述流编排画布包括模块区域，所述模块区域包括所述不同业务对应的功能模块；所述从所述不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块，包括：

响应于基于所述模块区域触发的搜索指令，从所述模块区域中的不同业务对应的功能模块中，获取所述搜索指令对应的多个防护性能检测模块。

3.根据权利要求2所述的方法，其特征在于，所述流编排画布还包括编辑区域，所述在所述流编排画布中，通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑，生成自动化防护性能检测的执行工作流，包括：

响应于基于搜索到的多个防护性能检测模块触发的拖拽操作，拖拽搜索到的所述多个防护性能检测模块至所述编辑区域；

响应于基于所述编辑区域中的多个防护性能检测模块各自触发的逻辑配置指令，通过所述工作流引擎配置所述多个防护性能检测模块各自对应的功能执行触发逻辑；

响应于基于所述编辑区域中的任意两个防护性能检测模块触发的连接操作，通过所述工作流引擎绘制所述任意两个防护性能检测模块之间的有向连接边，生成所述执行工作流；所述有向连接边的方向表征所述任意两个防护性能检测模块之间的执行依赖关系。

4.根据权利要求1所述的方法，其特征在于，所述多个防护性能检测模块的生成方法包括：

获取针对所述主机型入侵检测系统的防护性能检测流程；所述防护性能检测流程包括登录信息获取流程、模拟异常攻击流程、告警信息获取流程和防护性能分析流程；

分别对所述登录信息获取流程、模拟异常攻击流程、告警信息获取流程和防护性能检测流程各自对应的逻辑进行抽象处理，得到所述登陆信息获取模块、所述模拟异常攻击模块、所述告警信息获取模块和所述防护性能分析模块；

其中，所述登陆信息获取模块用于执行获取所述主机型入侵检测系统所防护的待检测设备的登陆信息，传输所述登录信息至所述模拟异常攻击模块的任务；所述模拟异常攻击模块用于执行使用所述登陆信息登陆所述待检测设备，对所述待检测设备进行异常攻击处理的任务；所述告警信息获取模块用于执行获取主机型入侵检测系统识别的、针对所述待检测设备的候选告警信息的任务；所述防护性能分析模块用于执行分析所述候选告警信息是否包括针对所述模拟异常攻击处理的告警信息，根据分析结果生成所述防护性能检测结果的任务。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述响应于执行工作流运行指令，根据所述执行工作流自动化执行所述入侵防护性能检测指令，得到针对所述主机型入侵检测系统的防护性能检测结果，包括：

响应于所述执行工作流运行指令，依次调用所述执行工作流中的登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块，以使所述登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块执行各自对应的防护性能检测任务，得到所述防护性能检测结果。