[发明专利]一种云安全检测方法、装置和电子设备

说明书

本申请提出一种云安全检测方法、装置和电子设备，包括：获取云安全系统内的网络设备、服务器设备和应用层软件的云计算监控数据；根据所述监控数据确定故障对象，根据预定的关联关系确定所述故障对象的关联对象；根据所述故障对象的故障评估结果，以及所述故障对象的关联对象的故障评估结果，得到云安全系统的故障检测结果。本申请将网络设备端与服务器设备端的完整链路建立起来，同时根据不同链路区块的特点，设置健康度的层级，整条链路建立起实时预警机制，在必须时进行自动修复或者人工干预排查，由于问题的准确定位，大大提升了系统的稳定性。

技术领域

本发明涉及云产品安全领域，具体涉及一种云安全检测方法、装置和电子设备。

背景技术

随着互联网技术的进一步发展，云计算应用的普及，虚拟化资源池、弹性架构、服务可度量、灵活接入和按需服务等特性让计算资源(包括网络，服务器，存储，应用软件，服务)变得随时、随地、随需可得，极大的优化了IT(Internet Technology，互联网技术)资源效率，但同时也对云上用户的IT系统安全性提出了新的挑战。云上业务的安全是客户的生命线，如今安全灰、黑产业泛滥，切实有效的保障云上安全需要强大的云安全系统。云上安全系统属于全时段的保障系统，其稳定性至关重要，出现问题的快速恢复能力自然而然成为了重要的部分。

云安全系统的防护大体可以分为网络安全与应用安全两层，网络层安全主要对镜像流量进行分析，功能涉及DDos(Distributed Denial of Service，分布式拒绝服务)攻击检测、流量旁路阻断、流量清洗等等，而应用层安全主要涉及web应用防火墙、防御CC(Challenge Collapsar，挑战黑洞)攻击等功能。由于云安全系统本身的特殊性，其自下而上的链路硬件层面上涉及到诸多的网络设备与服务器设备，软件层面上涉及到多层次的调用与被调用，关系复杂。现阶段对于单模块，单应用，单设备等等的监控手段非常多，技术也十分成熟，业界大部分采用的也均属于单点或者多点监控预警，也有诸多“全系统/链路”的监控，在现有的技术实现中，网络设备端与服务器设备端的监控预警往往是相对独立的。按照现有的技术手段，云安全系统的健康度检查、预警工作会有一定的局限性。如果仅仅出现在服务器设备端，软件/硬件故障，通过各种监控、预警方式将可以做到很好的保障效果。同样，在网络设备端，也可以做到类似的效果。但是在云安全某些事件中，网络端预警系统可能并未发现，服务器层面也并没有问题，可是应用出现严重问题，此时排查问题就会陷入非常大的麻烦，由于无法及时定位问题，需要联系网络工程师，系统工程师，业务运维工程师，开发工程师等等一起联合排查，不但耗时耗力，问题也解决的慢，导致故障升级，系统稳定性被客户质疑等等问题。

发明内容

本申请提供一种云安全检测方法、装置和电子设备，实现云安全实时的预警，确保链路的某个环节出现问题时可以迅速定位并解决，提高云安全系统的可靠性与稳定性。

采取的技术方案如下：

一种云安全检测方法，包括：

获取云安全系统内的网络设备、服务器设备和应用层软件的云计算监控数据；

根据所述监控数据确定故障对象，根据预定的关联关系确定所述故障对象的关联对象；

根据所述故障对象的故障评估结果，以及所述故障对象的关联对象的故障评估结果，得到云安全系统的故障检测结果。

可选地，得到云安全系统的故障检测结果包括以下任一项或多项：

对所述云安全系统故障进行判定；

对所述云安全系统故障进行定位。

可选地，所述预定的关联关系包括：网络设备和服务器设备之间的映射关系，以及应用层软件之间的调用关系。

可选地，所述故障对象包括以下一种或多种：网络设备、服务器设备、应用层软件。

可选地，网络设备与服务器设备之间的映射关系包括：