[发明专利]一种云安全检测方法、装置和电子设备有效
申请号: | 201710020111.2 | 申请日: | 2017-01-11 |
公开(公告)号: | CN108306747B | 公开(公告)日: | 2021-07-23 |
发明(设计)人: | 丁超 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/08 |
代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 李红爽;栗若木 |
地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 云安 检测 方法 装置 电子设备 | ||
本申请提出一种云安全检测方法、装置和电子设备,包括:获取云安全系统内的网络设备、服务器设备和应用层软件的云计算监控数据;根据所述监控数据确定故障对象,根据预定的关联关系确定所述故障对象的关联对象;根据所述故障对象的故障评估结果,以及所述故障对象的关联对象的故障评估结果,得到云安全系统的故障检测结果。本申请将网络设备端与服务器设备端的完整链路建立起来,同时根据不同链路区块的特点,设置健康度的层级,整条链路建立起实时预警机制,在必须时进行自动修复或者人工干预排查,由于问题的准确定位,大大提升了系统的稳定性。
技术领域
本发明涉及云产品安全领域,具体涉及一种云安全检测方法、装置和电子设备。
背景技术
随着互联网技术的进一步发展,云计算应用的普及,虚拟化资源池、弹性架构、服务可度量、灵活接入和按需服务等特性让计算资源(包括网络,服务器,存储,应用软件,服务)变得随时、随地、随需可得,极大的优化了IT(Internet Technology,互联网技术)资源效率,但同时也对云上用户的IT系统安全性提出了新的挑战。云上业务的安全是客户的生命线,如今安全灰、黑产业泛滥,切实有效的保障云上安全需要强大的云安全系统。云上安全系统属于全时段的保障系统,其稳定性至关重要,出现问题的快速恢复能力自然而然成为了重要的部分。
云安全系统的防护大体可以分为网络安全与应用安全两层,网络层安全主要对镜像流量进行分析,功能涉及DDos(Distributed Denial of Service,分布式拒绝服务)攻击检测、流量旁路阻断、流量清洗等等,而应用层安全主要涉及web应用防火墙、防御CC(Challenge Collapsar,挑战黑洞)攻击等功能。由于云安全系统本身的特殊性,其自下而上的链路硬件层面上涉及到诸多的网络设备与服务器设备,软件层面上涉及到多层次的调用与被调用,关系复杂。现阶段对于单模块,单应用,单设备等等的监控手段非常多,技术也十分成熟,业界大部分采用的也均属于单点或者多点监控预警,也有诸多“全系统/链路”的监控,在现有的技术实现中,网络设备端与服务器设备端的监控预警往往是相对独立的。按照现有的技术手段,云安全系统的健康度检查、预警工作会有一定的局限性。如果仅仅出现在服务器设备端,软件/硬件故障,通过各种监控、预警方式将可以做到很好的保障效果。同样,在网络设备端,也可以做到类似的效果。但是在云安全某些事件中,网络端预警系统可能并未发现,服务器层面也并没有问题,可是应用出现严重问题,此时排查问题就会陷入非常大的麻烦,由于无法及时定位问题,需要联系网络工程师,系统工程师,业务运维工程师,开发工程师等等一起联合排查,不但耗时耗力,问题也解决的慢,导致故障升级,系统稳定性被客户质疑等等问题。
发明内容
本申请提供一种云安全检测方法、装置和电子设备,实现云安全实时的预警,确保链路的某个环节出现问题时可以迅速定位并解决,提高云安全系统的可靠性与稳定性。
采取的技术方案如下:
一种云安全检测方法,包括:
获取云安全系统内的网络设备、服务器设备和应用层软件的云计算监控数据;
根据所述监控数据确定故障对象,根据预定的关联关系确定所述故障对象的关联对象;
根据所述故障对象的故障评估结果,以及所述故障对象的关联对象的故障评估结果,得到云安全系统的故障检测结果。
可选地,得到云安全系统的故障检测结果包括以下任一项或多项:
对所述云安全系统故障进行判定;
对所述云安全系统故障进行定位。
可选地,所述预定的关联关系包括:网络设备和服务器设备之间的映射关系,以及应用层软件之间的调用关系。
可选地,所述故障对象包括以下一种或多种:网络设备、服务器设备、应用层软件。
可选地,网络设备与服务器设备之间的映射关系包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710020111.2/2.html,转载请声明来源钻瓜专利网。