[发明专利]防护方法及装置、服务器和存储介质

说明书

本申请实施例公开了一种防护方法及装置、服务器和存储介质，其中，所述防护方法包括：如果本机管理系统确定自身被攻击，生成所述攻击对应的安全事件；所述本机管理系统将所述安全事件发送至被管理服务器的操作系统，使得所述操作系统能够基于所述安全事件进行主动防护；其中，所述被管理服务器支持所述本机管理系统实现管理功能。

技术领域

本申请实施例涉及安全技术领域，涉及但不限于一种防护方法及装置、服务器和存储介质。

背景技术

随着信息科技与计算机行业的飞速发展，服务器在当今人们的生产生活中的应用十分深入而广泛。在一些大型数据中心或云计算基地等应用场合中，甚至会部署有几万甚至几十万台服务器，因此，服务器的网络安全至关重要。

发明内容

有鉴于此，本申请实施例提供一种防护方法及装置、服务器和存储介质。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供一种防护方法，所述方法包括：

如果本机管理系统确定自身被攻击，生成所述攻击对应的安全事件；

所述本机管理系统将所述安全事件发送至被管理服务器的操作系统，使得所述操作系统能够基于所述安全事件进行主动防护；

其中，所述被管理服务器支持所述本机管理系统实现管理功能。

在一些实施例中，所述方法还包括：所述本机管理系统将所述安全事件报告至对应的第一管理系统，使得所述第一管理系统能够将所述安全事件传播至第一集群中除所述本机管理系统以外的其他本机管理系统，进而所述其他本机管理系统能够基于所述安全事件进行主动防护；其中，所述第一集群包括同一网域内的多个本机管理系统，所述第一管理系统用于管理所述第一集群中的每一本机管理系统。

在一些实施例中，所述方法还包括以下至少一种：所述本机管理系统通过所述第一管理系统将所述安全事件报告至对应的第二管理系统，使得所述第二管理系统能够将所述安全事件传播至第二集群中除所述第一管理系统以外的其他第一管理系统；其中，所述第二集群包括多个属于不同网域的第一管理系统，所述第二管理系统用于管理所述第二集群中的每一第一管理系统；所述本机管理系统通过所述第一管理系统将所述安全事件报告至对应的第二管理系统，使得所述第二管理系统能够阻止所述安全事件对应的网络交换机的攻击端口。

在一些实施例中，所述第一管理系统和所述第二管理系统部署于同一管理设备，或，所述第一管理系统和所述第二管理系部署于不同的管理设备。

在一些实施例中，所述方法还包括：如果所述被管理服务器的操作系统确定自身被攻击，生成所述攻击对应的安全事件；所述操作系统将所述安全事件通过通用串行总线地址发送至所述本机管理系统，使得所述本机管理系统能够基于所述安全事件进行主动防护。

在一些实施例中，所述安全事件包括攻击IP和以下参数中的至少一种：攻击者的企图、攻击的开始时间、攻击的MAC地址。

在一些实施例中，所述方法还包括：获取系统事件；对所述系统事件进行分析，确定所述系统事件的事件信息；如果所述系统事件的事件信息符合预设条件，则本机管理系统确定自身被攻击。

第二方面，本申请实施例提供一种防护装置，所述装置包括：

第一事件生成单元，用于如果本机管理系统确定自身被攻击，生成所述攻击对应的安全事件；

第一事件发送单元，用于所述本机管理系统将所述安全事件发送至被管理服务器的操作系统，使得所述操作系统能够基于所述安全事件进行主动防护；

其中，所述被管理服务器支持所述本机管理系统实现管理功能。