2. 专利
  3. 一种基于资产的自动化安全运维方法及终端与流程

一种基于资产的自动化安全运维方法及终端与流程

专利2022-05-09  46


1.本发明涉及资产管理领域,特别涉及一种基于资产的自动化安全运维方法及终端。


背景技术:

2.现在的信息系统所使用的电脑规模越来越大,通常需要使用几十台、几百台甚至几千台的服务器;信息系统所实现的功能越来越多,导致所使用的开发组件、中间件或第三方代码增多,涉及到的各种逻辑处理问题更加复杂;系统始终处于动态变化的状态中,因此经常无法获取、无法识别和无法使用最新的信息资产及安全信息数据,难以实现持续性的灵活调整。并且越来越庞大的电脑规模及越来越复杂的信息技术,仅依赖于人工处理已经难以满足需求。
3.目前在现有技术中,为实现自动化检查提供了针对具体问题进行检测的工具软件,但是使用工具软件时对检测内容的配置往往需要人工输入,容易出现检测不完全的现象,并且使用人工检测无法应对大规模的、复杂的系统检测需求,使得资产安全检测的效率较低。
4.在现有技术中,通常使用scap(security content automation protocol,安全内容自动化协议)进行自动化检查工作。scap的核心组件之一oval(open vulnerability and assessment language,开放漏洞与评估语言)提供了一个通过描述来定义检查方法的途径,xccdf(extensible configuration checklist description format,可扩展配置清单描述格式)提供了包装和使用oval检查方法的途径。通过oval可以定义四类检查方法:资产检查方法,合规检方法,漏洞检查方法,补丁检查方法。oval的设计初衷,是希望能通过资产检查方法识别出资产,然后自动化地利用合规等方法来对资产进行合规检查、漏洞检查、补丁检查。但是由于资产和资产部署方式的多样性和复杂性,oval提供的四类检查方法不够全面,资产描述手段作用有限,有些类型检测不到或者无法具体描述,因此无法识别到所有的检测类型,并无法真正做到完全自动化。


技术实现要素:

5.本发明所要解决的技术问题是:提供一种基于资产的自动化安全运维方法及终端,能够自动进行资产安全运维,无需人工配置检测内容,提高安全运维的效率。
6.为了解决上述技术问题,本发明采用的技术方案为:
7.一种基于资产的自动化安全运维方法,包括步骤:
8.基于资产识别知识库对待运维的终端进行资产识别,根据识别到的资产类型生成资产实例;
9.接收自动化安全运维请求,根据所述自动化安全运维请求和所述资产实例匹配对应的安全运维知识库;
10.根据所述安全运维知识库生成与所述自动化安全运维请求对应的数据采集需求
和数据分析需求;
11.根据所述数据采集需求从所述待运维的终端采集对应的数据,并根据所述数据分析需求对采集的数据进行分析。
12.为了解决上述技术问题,本发明采用的另一种技术方案为:
13.一种基于资产的自动化安全运维终端,包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
14.基于资产识别知识库对待运维的终端进行资产识别,根据识别到的资产类型生成资产实例;
15.接收自动化安全运维请求,根据所述自动化安全运维请求和所述资产实例匹配对应的安全运维知识库;
16.根据所述安全运维知识库生成与所述自动化安全运维请求对应的数据采集需求和数据分析需求;
17.根据所述数据采集需求从所述待运维的终端采集对应的数据,并根据所述数据分析需求对采集的数据进行分析。
18.本发明的有益效果在于:基于scap标准的语义进行资产自动化识别检查方法的拓展,将资产自动化识别的方法独立出来形成资产识别知识库,能够基于资产识别库对待运维的终端及信息资产进行资产识别,根据识别到的资产类型生成资产实例,并构建与资产实例匹配的安全运维知识库,根据自动化安全运维请求和资产实例匹配对应的安全运维知识库,根据安全运维知识库能够自动生成与安全运维请求对应的数据采集需求和数据分析需求,不仅能够对不同的资产类型进行管理,还能管理每一资产类型中的资产实例,针对实例对象进行安全运维,适应性地采集实例对象需要检查的数据;根据数据采集需求从待运维终端采集需要检查的数据,并根据数据分析需求对采集到的数据进行分析,因此资产安全运维的过程都是自动进行的,安全运维方法也是通过分析资产现状自动得出的,实现无需进行人工配置和部署的自动化安全运维,大大提高了检查效率。
附图说明
19.图1为本发明实施例的一种基于资产的自动化安全运维方法的流程图;
20.图2为本发明实施例的一种基于资产的自动化安全运维终端的示意图;
21.图3为本发明实施例的一种基于资产的自动化安全运维方法的具体步骤流程图;
22.图4为本发明实施例的一种基于资产的自动化安全运维方法的资产类型示意图;
23.图5为本发明实施例的一种基于资产的自动化安全运维方法的资产类型与资产实例的关系示意图;
24.图6为本发明实施例的一种基于资产的自动化安全运维方法的资产类型与知识库的关系示意图;
25.图7为本发明实施例的一种基于资产的自动化安全运维方法的知识库与资产模型的关系示意图;
26.图8为本发明实施例的一种基于资产的自动化安全运维方法的配置合规检查的流程图;
27.图9为本发明实施例的一种基于资产的自动化安全运维方法的性能监控的流程图;
28.图10为本发明实施例的一种基于资产的自动化安全运维方法的软件部署的流程图。
具体实施方式
29.为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
30.请参照图1,本发明实施例提供了一种基于资产的自动化安全运维方法,包括步骤:
31.基于资产识别知识库对待运维的终端进行资产识别,根据识别到的资产类型生成资产实例;
32.接收自动化安全运维请求,根据所述自动化安全运维请求和所述资产实例匹配对应的安全运维知识库;
33.根据所述安全运维知识库生成与所述自动化安全运维请求对应的数据采集需求和数据分析需求;
34.根据所述数据采集需求从所述待运维的终端采集对应的数据,并根据所述数据分析需求对采集的数据进行分析。
35.从上述描述可知,本发明的有益效果在于:基于scap标准的语义进行资产自动化识别检查方法的拓展,将资产自动化识别的方法独立出来形成资产识别知识库,能够基于资产识别库对待运维的终端及信息资产进行资产识别,根据识别到的资产类型生成资产实例,并构建与资产实例匹配的安全运维知识库,根据自动化安全运维请求和资产实例匹配对应的安全运维知识库,根据安全运维知识库能够自动生成与安全运维请求对应的数据采集需求和数据分析需求,不仅能够对不同的资产类型进行管理,还能管理每一资产类型中的资产实例,针对实例对象进行安全运维,适应性地采集实例对象需要检查的数据;根据数据采集需求从待运维终端采集需要检查的数据,并根据数据分析需求对采集到的数据进行分析,因此资产安全运维的过程都是自动进行的,安全运维方法也是通过分析资产现状自动得出的,实现无需进行人工配置和部署的自动化安全运维,大大提高了检查效率。
36.进一步地,在基于资产识别知识库对待运维的终端进行资产识别之前包括:
37.根据不同类型的数据剖面构成资产类型,基于多个所述资产类型形成资产类型库;
38.所述资产类型中包括资产识别知识库和安全运维知识库。
39.由上述描述可知,根据不同类型的数据剖面构成资产类型,基于多个资产类型形成资产类型库,每一个资产类型中都包括资产识别知识库和安全运维知识库,能够对不同实例对象进行针对性的安全运维,保证安全运维的全面性。
40.进一步地,包括步骤:
41.接收自动化安全检查请求,根据所述自动化安全检查请求和所述资产实例匹配对应的资产安全检查知识库;
42.根据所述资产安全检查知识库分析所述待运维的终端的资产现状,生成与所述自
动化安全检查请求对应的配置数据采集方法和合规规范;
43.基于所述配置数据采集方法采集待运维的终端中的配置数据和资产状态,基于所述合规规范对所述配置数据和资产状态进行合规分析。
44.由上述描述可知,针对自动化安全检查的请求,通过分析资产实例的资产现状,生成待运维的终端对应的配置数据采集方法和合规规范,因此合规要求是由资产实例对象和资产安全检查知识库自动分析得出的,能够自动且精确地根据配置数据采集方法采集配置数据和资产状态,并根据合规规范对配置数据和资产状态进行分析,执行自动化检查的过程中不需要人工进行配置,提高了检查效率。
45.进一步地,包括步骤:
46.接收性能监控请求,根据所述性能监控请求和所述资产实例匹配对应的资产性能监控知识库;
47.根据所述资产性能监控知识库分析所述待运维的终端的资产现状,生成与所述性能监控请求对应的监控指标和监控方法;
48.基于所述监控指标采集待运维的终端中的监控数据,基于所述监控方法对所述监控数据进行数据分析。
49.由上述描述可知,针对性能监控的请求,通过分析资产实例的资产现状,生成待运维的终端对应的监控指标和监控方法,因此监控指标和监控方法是由资产实例对象和资产性能监控知识库自动分析得出的,能够自动且精确地根据监控指标采集监控数据,并根据监控方法对监控数据进行分析,执行自动化性能监控的过程中不需要人工进行配置,提高了检查效率。
50.进一步地,包括步骤:
51.接收软件部署请求,根据所述软件部署请求和所述资产实例匹配对应的资产部署知识库;
52.根据所述资产部署知识库分析所述待运维的终端的现有资产实例,构造新的虚拟资产实例;
53.根据所述新的虚拟资产实例生成与所述软件部署请求对应的部署数据采集方法和软件部署要求;
54.基于所述部署数据采集方法采集待运维的终端中所述新的资产实例的部署数据,基于所述软件部署要求对所述部署数据进行分析。
55.由上述描述可知,针对软件部署的请求,通过分析资产实例的资产现状,构造新的虚拟资产实例,根据构造出的新的虚拟资产实例分析生成对应的部署数据采集方法和软件部署要求,因此部署数据采集方法和软件部署要求是由虚拟的资产实例对象和资产部署知识库自动分析得出的;由于软件部署的实际操作是要形成新的资产实例,适应性地使用现有的资产实例构造虚拟资产实例进行分析,使得资产自动化检查更加灵活,适用范围更广。
56.请参照图2,本发明另一实施例提供了一种基于资产的自动化安全运维终端,包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
57.基于资产识别知识库对待运维的终端进行资产识别,根据识别到的资产类型生成资产实例;
58.接收自动化安全运维请求,根据所述自动化安全运维请求和所述资产实例匹配对应的安全运维知识库;
59.根据所述安全运维知识库生成与所述自动化安全运维请求对应的数据采集需求和数据分析需求;
60.根据所述数据采集需求从所述待运维的终端采集对应的数据,并根据所述数据分析需求对采集的数据进行分析。
61.由上述描述可知,基于scap标准的语义进行资产自动化识别检查方法的拓展,将资产自动化识别的方法独立出来形成资产识别知识库,能够基于资产识别库对待运维的终端及信息资产进行资产识别,根据识别到的资产类型生成资产实例,并构建与资产实例匹配的安全运维知识库,根据自动化安全运维请求和资产实例匹配对应的安全运维知识库,根据安全运维知识库能够自动生成与安全运维请求对应的数据采集需求和数据分析需求,不仅能够对不同的资产类型进行管理,还能管理每一资产类型中的资产实例,针对实例对象进行安全运维,适应性地采集实例对象需要检查的数据;根据数据采集需求从待运维终端采集需要检查的数据,并根据数据分析需求对采集到的数据进行分析,因此资产安全运维的过程都是自动进行的,安全运维方法也是通过分析资产现状自动得出的,实现无需进行人工配置和部署的自动化安全运维,大大提高了检查效率。
62.进一步地,在基于资产识别知识库对待运维的终端进行资产识别之前包括:
63.根据不同类型的数据剖面构成资产类型,基于多个所述资产类型形成资产类型库;
64.所述资产类型中包括资产识别知识库和安全运维知识库。
65.由上述描述可知,根据不同类型的数据剖面构成资产类型,基于多个资产类型形成资产类型库,每一个资产类型中都包括资产识别知识库和安全运维知识库,能够对不同实例对象进行针对性的安全运维,保证安全运维的全面性。
66.进一步地,包括步骤:
67.接收自动化安全检查请求,根据所述自动化安全检查请求和所述资产实例匹配对应的资产安全检查知识库;
68.根据所述资产安全检查知识库分析所述待运维的终端的资产现状,生成与所述自动化安全检查请求对应的配置数据采集方法和合规规范;
69.基于所述配置数据采集方法采集待运维的终端中的配置数据和资产状态,基于所述合规规范对所述配置数据和资产状态进行合规分析。
70.由上述描述可知,针对自动化安全检查的请求,通过分析资产实例的资产现状,生成待运维的终端对应的配置数据采集方法和合规规范,因此合规要求是由资产实例对象和资产安全检查知识库自动分析得出的,能够自动且精确地根据配置数据采集方法采集配置数据和资产状态,并根据合规规范对配置数据和资产状态进行分析,执行自动化检查的过程中不需要人工进行配置,提高了检查效率。
71.进一步地,包括步骤:
72.接收性能监控请求,根据所述性能监控请求和所述资产实例匹配对应的资产性能监控知识库;
73.根据所述资产性能监控知识库分析所述待运维的终端的资产现状,生成与所述性
能监控请求对应的监控指标和监控方法;
74.基于所述监控指标采集待运维的终端中的监控数据,基于所述监控方法对所述监控数据进行数据分析。
75.由上述描述可知,针对性能监控的请求,通过分析资产实例的资产现状,生成待运维的终端对应的监控指标和监控方法,因此监控指标和监控方法是由资产实例对象和资产性能监控知识库自动分析得出的,能够自动且精确地根据监控指标采集监控数据,并根据监控方法对监控数据进行分析,执行自动化性能监控的过程中不需要人工进行配置,提高了检查效率。
76.进一步地,包括步骤:
77.接收软件部署请求,根据所述软件部署请求和所述资产实例匹配对应的资产部署知识库;
78.根据所述资产部署知识库分析所述待运维的终端的现有资产实例,构造新的虚拟资产实例;
79.根据所述新的虚拟资产实例生成与所述软件部署请求对应的部署数据采集方法和软件部署要求;
80.基于所述部署数据采集方法采集待运维的终端中所述新的资产实例的部署数据,基于所述软件部署要求对所述部署数据进行分析。
81.由上述描述可知,针对软件部署的请求,通过分析资产实例的资产现状,构造新的虚拟资产实例,根据构造出的新的虚拟资产实例分析生成对应的部署数据采集方法和软件部署要求,因此部署数据采集方法和软件部署要求是由虚拟的资产实例对象和资产部署知识库自动分析得出的;由于软件部署的实际操作是要形成新的资产实例,适应性地使用现有的资产实例构造虚拟资产实例进行分析,使得资产自动化检查更加灵活,适用范围更广。
82.本发明上述一种基于资产的自动化安全运维方法及终端,能够自动清点整理信息资产,并对信息资产进行自动化安全运维,以下通过具体实施方式进行说明:
83.实施例一
84.请参照图1和图3,一种基于资产的自动化安全运维方法,包括步骤:
85.s1、基于资产识别知识库对待运维的终端进行资产识别,根据识别到的资产类型生成资产实例;
86.其中,在现有技术中原先只有对资产类型的表达,例如一个数据库类型,或者一个mysql数据库类型,但是从管理角度,管理对象是一个具体的数据库;在本实施例中,虽然管理的多个机器上的mysql数据库的数据库类型一致,但是数据库与数据库之间还是存在着差异,因此通过将资产类型实例化能够对具体的数据库进行管理,即一个具体的资产是某个资产类型的实例,例如多个机器上的数据库是数据库类型的数据库资产实例;
87.具体的,请参照图4,在本实施例中,资产类型是可以继承的,根据资产类型能够派生出资产子类型,资产子类型派生出资产子类型派生类型,资产子类型继承资产类型的特点,资产子类型派生类型继承资产子类型的特点,具体为根据数据库资产类型派生出mysql数据库资产类型,mysql数据库资产类型继承数据库资产类型的特征,mysql数据库资产类型派生出mysql 5.7资产类型和mysql 8.0资产类型,mysql 5.7资产类型和mysql 8.0资产类型继承mysql数据库资产类型的特征;
88.其中,在基于资产识别知识库对待运维的终端进行资产识别之前包括:
89.根据不同类型的数据剖面构成资产类型,基于多个所述资产类型形成资产类型库;
90.所述资产类型包括资产识别知识库和安全运维知识库;
91.具体的,请参照图5和图6,根据资产类型能够得到资产实例,具体的,tomcat资产类型可以派生出tomcat7.0资产类型和tomcat8.5资产类型,tomcat7.0资产类型中包括tomcat7.0安装配置1的运行实例和tomcat7.0安装配置2的运行实例,tomcat8.5资产类型中包括tomcat8.5安装运行实例;并且根据不同的资产类型能够关联对应的知识库,资产类型包括资产识别知识库和安全运维知识库,安全运维知识库中包括资产安全检查知识库、资产性能监控知识库和资产部署知识库;
92.在本实施例中,基于资产类型对待运维的终端进行资产识别,根据不同类型的数据剖面构成资产类型,基于多个所述资产类型形成资产类型库,例如根据基本信息数据剖面、资产识别元信息数据剖面、合规信息数据剖面、漏洞补丁信息数据剖面和性能信息数据剖面构成一个立体的资产类型信息知识体,由多个资产类型信息知识体形成资产类型库;
93.基于所述资产类型库对待运维的终端进行资产识别,在资产识别的过程中根据资产识别知识库得到待运维的终端的资产类型,将识别到的资产类型进行实例化生成资产实例,其中资产实例也可以引用资产类型库中的资产类型;
94.s2、接收自动化安全运维请求,根据所述自动化安全运维请求和所述资产实例匹配对应的安全运维知识库;
95.s3、根据所述安全运维知识库生成与所述自动化安全运维请求对应的数据采集需求和数据分析需求;
96.具体的,在本实施例中,识别到的资产类型的知识库是根据资产类型利用继承和派生关系,自适应地选择和匹配最佳的知识库,将资产实例与知识库匹配是把独立开发的资产知识库模型和独立实现的资产实例捆绑在一起,利用scap的能力完成自动化的安全检查,从而把scap内容的生产、运行和使用分别实现角色化和独立化,为scap的快速发展奠定基础;
97.其中,请参照图7,资产模型中包括资产类型、资产实例和知识库体系,知识库的生产者为不同的资产类型建立对应的标准化知识库,实现了将知识库的生成与资产识别各自独立,以适应各种不同的应用场景;
98.知识库的消费者利用资产模型和站识别过程建立资产实例,将资产实例与其对应的资产类型的知识库匹配,生成自动化安全运维需求,并且也可以在自动化安全运维的过程中丰富资产模型;
99.在本实施例中可以提供知识库的运营方,对资产模型进行管理;
100.具体的,在本实施例中,智能编排器orchestrator根据资产实例分析待运维终端的资产现状,并根据资产现状编排生成对应的自动化安全运维需求,能够自动对实例进行分析得到检查需求,不需要人工进行检查需求的配置;
101.s4、根据所述数据采集需求从所述待运维的终端采集对应的数据,并根据所述数据分析需求对采集的数据进行分析;
102.具体的,根据自动化安全运维需求生成对应的数据采集需求和数据分析需求,在
部署和执行模块中基于数据采集需求从待运维的终端采集需要检查的数据,并将需要检查的数据输出至分析模块,在分析模块中基于数据分析需求进行分析和展示,输出分析报告;
103.在本实施例中,可以先有资产实例接收到相关的自动化安全运维请求后生成检查、检测或操作要求,也可以在接收到自动化安全运维请求后再进行资产识别并生成资产实例以保证识别到的资产是最新的并具有时效性的。
104.实施例二
105.本实施例与实施例一的不同在于,具体限定了进行合规分析时的自动化安全运维方法:
106.具体的,接收自动化安全检查请求,根据所述自动化安全检查请求和所述资产实例匹配对应的资产安全检查知识库;
107.根据所述资产安全检查知识库分析所述待运维的终端的资产现状,生成与所述自动化安全检查请求对应的配置数据采集方法和合规规范;
108.基于所述配置数据采集方法采集待运维的终端中的配置数据和资产状态,基于所述合规规范对所述配置数据和资产状态进行合规分析;
109.请参照图8,在本实施例中,通过智能编排器orchestrator,根据资产实例和资产安全检查知识库的匹配结果,分析待运维的终端的资产现状,编排生成对应的配置数据采集方法和合规规范,并将数据采集方法和合规规范发送至部署和执行模块,部署和执行模块根据数据采集方法采集待处理的终端的资产状态和配置数据,将资产状态和配置数据发送至分析模块,基于合规规范和资产实例进行合规分析和结果展示,输出分析报告;
110.其中,基线即基准,可以指配置合规基准或需要修复的补丁基准或需要修复的漏洞基准,本实施例中将基线视为配置合规基准,可以将本实施例中的配置合规基准替换为要修复的补丁基准或需要修复的漏洞基准,进行补丁检查或漏洞检查。
111.实施例三
112.本实施例与实施例一或实施例二的不同在于,具体限定了进行性能监控时的自动化安全运维方法:
113.具体的,接收性能监控请求,根据所述性能监控请求和所述资产实例匹配对应的资产性能监控知识库;
114.根据所述资产性能监控知识库分析所述待运维的终端的资产现状,生成与所述性能监控请求对应的监控指标和监控方法;
115.基于所述监控指标采集待运维的终端中的监控数据,基于所述监控方法对所述监控数据进行数据分析;
116.请参照图9,在本实施例中,通过智能编排器orchestrator,根据资产实例和资产性能监控知识库的匹配结果,分析待运维的终端的资产现状,编排生成对应的监控指标和监控方法,并将监控指标和监控方法发送至部署和执行模块,部署和执行模块根据监控指标采集待处理的终端的监控数据,将监控数据发送至分析模块,基于监控方法进行监控数据的分析和结果展示,输出分析报告;
117.因此,在本实施例中能够基于现有的性能监控资产实例自动分析生成监控方案,并根据监控方案生成监控指标和方法,基于监控指标和方法进行数据采集和分析,从而实现在性能监控的过程中不需要人工进行配置。
118.实施例四
119.本实施例与实施例一至实施例三中任一个的不同在于,具体限定了进行软件部署时的自动化安全运维方法:
120.具体的,接收软件部署请求,根据所述软件部署请求和所述资产实例匹配对应的资产部署知识库;
121.根据所述资产部署知识库分析所述待运维的终端的现有资产实例,构造新的虚拟资产实例;
122.根据所述新的虚拟资产实例生成与所述软件部署请求对应的部署数据采集方法和软件部署要求;
123.基于所述部署数据采集方法采集待运维的终端中所述新的资产实例的部署数据,基于所述软件部署要求对所述部署数据进行分析;
124.请参照图10,在本实施例中,通过智能编排器orchestrator,根据资产实例和资产部署知识库的匹配结果,分析待运维的终端的资产现状,构造新的虚拟资产实例,并根据新的虚拟资产实例编排生成对应的部署数据采集方法和软件部署要求,将软件部署要求发送至部署和执行模块进行软件安装和部署,基于部署数据采集方法采集软件安装和部署产生的新的资产实例的部署数据,将新的资产实例的部署数据发送至分析模块,基于软件部署要求对新的资产实例的部署数据进行分析和结果展示,输出分析报告,并对现有的资产实例进行更新;
125.因此,在本实施例中能够基于软件部署生成新的资产实例的性质,适应性地对检查过程进行调整,根据现有资产实例构造虚拟资产实例进行需求的分析,并基于分析结果对部署后的新的资产实例进行分析,使得资产的自动化检测更加灵活。
126.实施例五
127.请参照图2,一种基于资产的自动化安全运维终端,包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现实施例一至实施例四中任一个的基于资产的自动化安全运维方法的各个步骤。
128.综上所述,本发明提供的一种基于资产的自动化安全运维方法及终端,基于scap标准的语义进行资产自动化识别检查方法的拓展,将资产自动化识别的方法独立出来形成资产识别知识库,根据接收到的自动化安全运维请求,基于资产类型对待运维终端及信息资产进行资产识别,其中,资产类型能够进行继承和派生,更容易对资产类型进行管理,根据识别到的资产类型生成资产实例,将资产实例化能够对识别到的资产类型中的实例对象进行分析,不仅能够对不同类型的资产类型进行管理,还能管理每一资产类型中的具体资产实例,针对实例对象进行安全运维,更全面地实现自动化检查;根据资产实例和对应的资产类型的知识库的匹配结果,分析待运维终端的资产现状并生成对应的自动化安全运维需求,其中资产类型按照不同的类型完成知识库的聚合,通过将知识库的生成和资产的识别相互独立开,能够使自动化安全运维更加角色化与独立化;根据资产实例和知识库的匹配情况分析出适用于资产实例的检查需求,从而适应性地采集实例对象需要检查的数据,能够针对不同的自动化安全运维请求,对需要产生新的资产实例的情况,通过构建虚拟资产实例进行自动化安全运维需求的分析,使得自动化检查更加的灵活,适用性更广;根据自动化安全运维需求生成的自动化安全运维方法从待运维终端采集需要检查的数据,并对数据
进行分析,从而实现资源安全运维的过程都是自动进行的,安全运维方法也是通过分析资产现状自动得出的,实现无需进行人工配置和部署的自动化安全运维,并提高检查效率;将知识库的概念推广到性能监控,运维部署等运维领域,可以建立功能丰富的资产知识库,利用资产的自适应能力打造自动化运维能力,进一步提高了自动化运维的多样性和可扩展性。
129.以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

技术特征:
1.一种基于资产的自动化安全运维方法,其特征在于,包括步骤:基于资产识别知识库对待运维的终端进行资产识别,根据识别到的资产类型生成资产实例;接收自动化安全运维请求,根据所述自动化安全运维请求和所述资产实例匹配对应的安全运维知识库;根据所述安全运维知识库生成与所述自动化安全运维请求对应的数据采集需求和数据分析需求;根据所述数据采集需求从所述待运维的终端采集对应的数据,并根据所述数据分析需求对采集的数据进行分析。2.根据权利要求1所述的一种基于资产的自动化安全运维方法,其特征在于,在基于资产识别知识库对待运维的终端进行资产识别之前包括:根据不同类型的数据剖面构成资产类型,基于多个所述资产类型形成资产类型库;所述资产类型中包括资产识别知识库和安全运维知识库。3.根据权利要求1或2所述的一种基于资产的自动化安全运维方法,其特征在于,包括步骤:接收自动化安全检查请求,根据所述自动化安全检查请求和所述资产实例匹配对应的资产安全检查知识库;根据所述资产安全检查知识库分析所述待运维的终端的资产现状,生成与所述自动化安全检查请求对应的配置数据采集方法和合规规范;基于所述配置数据采集方法采集待运维的终端中的配置数据和资产状态,基于所述合规规范对所述配置数据和资产状态进行合规分析。4.根据权利要求1或2所述的一种基于资产的自动化安全运维方法,其特征在于,包括步骤:接收性能监控请求,根据所述性能监控请求和所述资产实例匹配对应的资产性能监控知识库;根据所述资产性能监控知识库分析所述待运维的终端的资产现状,生成与所述性能监控请求对应的监控指标和监控方法;基于所述监控指标采集待运维的终端中的监控数据,基于所述监控方法对所述监控数据进行数据分析。5.根据权利要求1或2所述的一种基于资产的自动化安全运维方法,其特征在于,包括步骤:接收软件部署请求,根据所述软件部署请求和所述资产实例匹配对应的资产部署知识库;根据所述资产部署知识库分析所述待运维的终端的现有资产实例,构造新的虚拟资产实例;根据所述新的虚拟资产实例生成与所述软件部署请求对应的部署数据采集方法和软件部署要求;基于所述部署数据采集方法采集待运维的终端中所述新的资产实例的部署数据,基于所述软件部署要求对所述部署数据进行分析。
6.一种基于资产的自动化安全运维终端,包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:基于资产识别知识库对待运维的终端进行资产识别,根据识别到的资产类型生成资产实例;接收自动化安全运维请求,根据所述自动化安全运维请求和所述资产实例匹配对应的安全运维知识库;根据所述安全运维知识库生成与所述自动化安全运维请求对应的数据采集需求和数据分析需求;根据所述数据采集需求从所述待运维的终端采集对应的数据,并根据所述数据分析需求对采集的数据进行分析。7.根据权利要求6所述的一种基于资产的自动化安全运维终端,其特征在于,在基于资产识别知识库对待运维的终端进行资产识别之前包括:根据不同类型的数据剖面构成资产类型,基于多个所述资产类型形成资产类型库;所述资产类型中包括资产识别知识库和安全运维知识库。8.根据权利要求6或7所述的一种基于资产的自动化安全运维终端,其特征在于,包括步骤:接收自动化安全检查请求,根据所述自动化安全检查请求和所述资产实例匹配对应的资产安全检查知识库;根据所述资产安全检查知识库分析所述待运维的终端的资产现状,生成与所述自动化安全检查请求对应的配置数据采集方法和合规规范;基于所述配置数据采集方法采集待运维的终端中的配置数据和资产状态,基于所述合规规范对所述配置数据和资产状态进行合规分析。9.根据权利要求6或7所述的一种基于资产的自动化安全运维终端,其特征在于,包括步骤:接收性能监控请求,根据所述性能监控请求和所述资产实例匹配对应的资产性能监控知识库;根据所述资产性能监控知识库分析所述待运维的终端的资产现状,生成与所述性能监控请求对应的监控指标和监控方法;基于所述监控指标采集待运维的终端中的监控数据,基于所述监控方法对所述监控数据进行数据分析。10.根据权利要求6或7所述的一种基于资产的自动化安全运维终端,其特征在于,包括步骤:接收软件部署请求,根据所述软件部署请求和所述资产实例匹配对应的资产部署知识库;根据所述资产部署知识库分析所述待运维的终端的现有资产实例,构造新的虚拟资产实例;根据所述新的虚拟资产实例生成与所述软件部署请求对应的部署数据采集方法和软件部署要求;
基于所述部署数据采集方法采集待运维的终端中所述新的资产实例的部署数据,基于所述软件部署要求对所述部署数据进行分析。
技术总结
本发明公开了一种基于资产的自动化安全运维方法及终端,根据接收到的自动化安全运维请求,基于资产类型对待运维终端进行资产识别,根据识别到的资产类型生成资产实例,将资产实例化能够对识别到的资产类型中的实例对象进行分析,不仅能够对不同类型的资产类型进行管理,还能管理每一资产类型中的资产实例,针对实例对象进行安全运维;根据资产实例和知识库的匹配结果分析待运维终端的资产现状并生成对应的自动化安全运维需求,适应性地采集实例对象需要检查的数据;根据自动化安全运维需求生成的自动化安全运维方法从待运维终端采集需要检查的数据,并对数据进行分析,实现无需进行人工配置和部署的自动化安全运维,提高检查效率。高检查效率。高检查效率。


技术研发人员:李杏萍
受保护的技术使用者:深圳市位元领航科技有限公司
技术研发日:2021.04.25
技术公布日:2021/6/29

转载请注明原文地址:https://doc.8miu.com/read-20084.html

专利

最新回复(0)