[发明专利]一种安全预警方法、装置、设备及存储介质

权利要求书

1.一种安全预警方法，其特征在于，应用于云端服务器，所述云端服务器与服务器集合中每个业务服务器连接，所述方法包括：

接收所述服务器集合中每个业务服务器发送的工作日志信息；

如果所述工作日志信息包含安全日志信息，则基于所述安全日志信息，确定攻击类型；

分别确定与每个攻击类型对应的服务器子集合；

针对每个服务器子集合，确定该服务器子集合包含的所有业务服务器的共同特征；

在所述服务器集合的该服务器子集合的补集中查找具有与所述共同特征的相似度高于预设阈值的特征的目标业务服务器；

分别向每个目标业务服务器发送安全预警信息。

2.根据权利要求1所述的方法，其特征在于，在所述在所述服务器集合的该服务器子集合的补集中查找具有与所述共同特征的相似度高于预设阈值的特征的目标业务服务器之后，还包括：

确定每个目标业务服务器对应的防护策略；

分别将确定的防护策略发送给相应的目标业务服务器。

3.根据权利要求2所述的方法，其特征在于，在所述分别将确定的防护策略发送给相应的目标业务服务器之后，还包括：

针对每个目标业务服务器，获取该目标业务服务器对应的防护策略对该目标业务服务器产生的效果；

根据所述效果，确定是否更新该目标业务服务器对应的防护策略。

4.根据权利要求1所述的方法，其特征在于，在所述在所述服务器集合的该服务器子集合的补集中查找具有与所述共同特征的相似度高于预设阈值的特征的目标业务服务器之后、所述分别向每个目标业务服务器发送安全预警信息之前，还包括：

根据所述相似度，确定每个目标业务服务器对应的安全风险等级；

相应的，所述分别向每个目标业务服务器发送安全预警信息，包括：

针对每个目标业务服务器，根据该目标业务服务器对应的安全风险等级，向该目标业务服务器发送相应的安全预警信息。

5.根据权利要求1至4之中任一项所述的方法，其特征在于，所述基于所述安全日志信息，确定攻击类型，包括：

对所述安全日志信息进行维度关联分析，获得分析结果；

根据所述分析结果，确定攻击类型。

6.一种安全预警装置，其特征在于，应用于云端服务器，所述云端服务器与服务器集合中每个业务服务器连接，所述装置包括：

信息接收模块，用于接收所述服务器集合中每个业务服务器发送的工作日志信息；

类型确定模块，用于如果所述工作日志信息包含安全日志信息，则基于所述安全日志信息，确定攻击类型；

集合确定模块，用于分别确定与每个攻击类型对应的服务器子集合；

特征确定模块，用于针对每个服务器子集合，确定该服务器子集合包含的所有业务服务器的共同特征；

服务器查找模块，用于在所述服务器集合的该服务器子集合的补集中查找具有与所述共同特征的相似度高于预设阈值的特征的目标业务服务器；

信息发送模块，用于分别向每个目标业务服务器发送安全预警信息。

7.根据权利要求6所述的装置，其特征在于，还包括策略发送模块，用于：

在所述在所述服务器集合的该服务器子集合的补集中查找具有与所述共同特征的相似度高于预设阈值的特征的目标业务服务器之后，确定每个目标业务服务器对应的防护策略；

分别将确定的防护策略发送给相应的目标业务服务器。

8.根据权利要求7所述的装置，其特征在于，还包括策略更新确定模块，用于：

在所述分别将确定的防护策略发送给相应的目标业务服务器之后，针对每个目标业务服务器，获取该目标业务服务器对应的防护策略对该目标业务服务器产生的效果；

根据所述效果，确定是否更新该目标业务服务器对应的防护策略。