[发明专利]基于云原生环境的主机型入侵防护性能检测方法及装置

说明书

本申请提供一种基于云原生环境的主机型入侵防护性能检测及装置，该方法包括：响应于接收到的入侵防护性能检测指令，提供流编排画布；从不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块；通过工作流引擎建立多个防护性能检测模块之间的执行依赖关系以及配置模块对应的功能执行触发逻辑，生成执行工作流；响应于执行工作流运行指令，根据执行工作流自动化执行入侵防护性能检测指令，得到针对主机型入侵检测系统的防护性能检测结果。本申请实施例应用于云技术、人工智能、地图领域、智慧交通、辅助驾驶、车载等场景，采用本申请实施例能够利提高防护性能检测效率，降低防护性能检测成本。

技术领域

本申请属于计算机技术领域，具体涉及一种基于云原生环境的主机型入侵防护性能检测方法及装置。

背景技术

主机型入侵检测系统(Host-based Intrusion Detection System，HIDS)，作为计算机系统的监测器和分析器，它并不作用于外部接口，而是专注于系统内部，监测系统全部或部分的动态的操作以及整个计算机系统的状态。

在HIDS运行过程中，可能因为服务器被攻击、管理员误操作等原因导致HIDS的防护能力失效，在HIDS的防护能力失效的情况下，需要及时发现失效情况，并对该失效情况进行处理。相关技术通过人工配置核查的方式对HIDS防护能力覆盖度进行检查，例如，响应于用户触发的配置核查操作登录服务器，在服务器中人工查看配置信息，从而验证HIDS是否具备相关的防护性能。

然而响应于用户触发的配置核查操作的检测方式，使得防护性能的检测过程较为复杂、检测成本较高且检测效率较低。

发明内容

为了解决上述技术问题，本申请提供一种基于云原生环境的主机型入侵防护性能检测方法及装置。

一方面，本申请提出了一种基于云原生环境的主机型入侵防护性能检测方法，该方法包括：

响应于接收到的入侵防护性能检测指令，提供可进行工作流可视化编辑的流编排画布；其中，所述流编排画布包括不同业务对应的功能模块；

从所述不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块；其中，所述多个防护性能检测模块包括登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块，所述登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块分别用于执行不同的防护性能检测任务；

在所述流编排画布中，通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑，生成自动化防护性能检测的执行工作流；

响应于执行工作流运行指令，根据所述执行工作流自动化执行所述入侵防护性能检测指令，得到针对所述主机型入侵检测系统的防护性能检测结果。

另一方面，本申请提出了一种基于云原生环境的主机型入侵防护性能检测装置，该装置包括：

第一响应模块，用于响应于接收到的入侵防护性能检测指令，提供可进行工作流可视化编辑的流编排画布；其中，所述流编排画布包括不同业务对应的功能模块；

获取模块，用于从所述不同业务对应的功能模块中，获取针对主机型入侵检测系统的多个防护性能检测模块；其中，所述多个防护性能检测模块包括登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块，所述登陆信息获取模块、模拟异常攻击模块、告警信息获取模块和防护性能分析模块分别用于执行不同的防护性能检测任务；

生成模块，用于在所述流编排画布中，通过工作流引擎建立所述多个防护性能检测模块之间的执行依赖关系以及配置所述多个防护性能检测模块各自对应的功能执行触发逻辑，生成自动化防护性能检测的执行工作流；