[发明专利]一种安全预警方法、装置、设备及存储介质

说明书

本发明公开了一种安全预警方法，应用于云端服务器，云端服务器与服务器集合中每个业务服务器连接，该方法包括以下步骤：接收工作日志信息；基于其中的安全日志信息，确定攻击类型；确定与每个攻击类型对应的服务器子集合包含的所有业务服务器的共同特征；在服务器集合的每个服务器子集合的补集中查找具有与共同特征的相似度高于预设阈值的特征的目标业务服务器；向每个目标业务服务器发送安全预警信息。应用本发明实施例所提供的技术方案，通过云端服务器根据安全日志信息，向目标业务服务器发送安全预警信息，及时预警，保障目标业务服务器的正常运行，提升了用户体验。本发明还公开了一种安全预警装置、设备及存储介质，具有相应技术效果。

技术领域

本发明涉及计算机应用技术领域，特别是涉及一种安全预警方法、装置、设备及存储介质。

背景技术

随着计算机应用技术的发展，业务服务器的处理能力不断提高，与此同时，网络安全问题日益突出。

在现有技术中，多是通过在业务服务器中安装本地防火墙、IPS设备、waf设备等对业务服务器进行安全防护。在业务服务器被攻击后这些设备可以记录安全日志信息，用户基于安全日志信息可知业务服务器已受到威胁，从而可以采取相应的策略进行业务服务器的维护等。也就是说，只有业务服务器在受到攻击后，才能采取相应策略。这将影响业务服务器的正常工作，给用户带来较大损失，影响用户体验。

发明内容

为解决上述技术问题，本发明提供如下技术方案：

一种安全预警方法，应用于云端服务器，所述云端服务器与服务器集合中每个业务服务器连接，所述方法包括：

接收所述服务器集合中每个业务服务器发送的工作日志信息；

如果所述工作日志信息包含安全日志信息，则基于所述安全日志信息，确定攻击类型；

分别确定与每个攻击类型对应的服务器子集合；

针对每个服务器子集合，确定该服务器子集合包含的所有业务服务器的共同特征；

在所述服务器集合的该服务器子集合的补集中查找具有与所述共同特征的相似度高于预设阈值的特征的目标业务服务器；

分别向每个目标业务服务器发送安全预警信息。

在本发明的一种具体实施方式中，在所述在所述服务器集合的该服务器子集合的补集中查找具有与所述共同特征的相似度高于预设阈值的特征的目标业务服务器之后，还包括：

确定每个目标业务服务器对应的防护策略；

分别将确定的防护策略发送给相应的目标业务服务器。

在本发明的一种具体实施方式中，在所述分别将确定的防护策略发送给相应的目标业务服务器之后，还包括：

针对每个目标业务服务器，获取该目标业务服务器对应的防护策略对该目标业务服务器产生的效果；

根据所述效果，确定是否更新该目标业务服务器对应的防护策略。

在本发明的一种具体实施方式中，在所述在所述服务器集合的该服务器子集合的补集中查找具有与所述共同特征的相似度高于预设阈值的特征的目标业务服务器之后、所述分别向每个目标业务服务器发送安全预警信息之前，还包括：

根据所述相似度，确定每个目标业务服务器对应的安全风险等级；

相应的，所述分别向每个目标业务服务器发送安全预警信息，包括：

针对每个目标业务服务器，根据该目标业务服务器对应的安全风险等级，向该目标业务服务器发送相应的安全预警信息。

在本发明的一种具体实施方式中，所述基于所述安全日志信息，确定攻击类型，包括：