本发明涉及网络安全,特别涉及一种跨云安全监控方法、系统、设备及存储介质。
背景技术:
1、目前,单一云服务已难以满足业务需求,采用多云或混合云架构来加速数字化转型成为主流选择。跨云环境不仅融合了不同云服务商提供的多种服务类型,还涉及复杂的网络互联、数据交换和业务流程协同,因此如何保障好跨云环境的安全是目前亟需解决的问题。现有技术中,采用人工监控的方式,效率低下且准确率不高。
技术实现思路
1、有鉴于此,本发明的目的在于提供一种跨云安全监控方法、系统、设备及存储介质,能够提高跨云安全监控的效率和准确性。其具体方案如下:
2、第一方面,本申请公开了一种跨云安全监控方法,包括:
3、通过数据集成中间件获取跨云环境中各云服务商的运行数据;
4、利用模型库对所述运行数据进行智能分析得到分析数据;所述模型库为串行多个人工智能模型得到的,所述人工智能模型为基于深度学习和机器学习针对每个预设分析指标构建的对应的模型;
5、将所述分析数据输入智能决策引擎,得到所述分析数据对应的安全策略;所述智能决策引擎为基于集成规则引擎和人工智能决策树构建的;
6、基于所述云服务商的运行数据进行监测,当触发所述安全策略后执行相应的安全响应机制。
7、可选的,所述利用模型库对所述运行数据进行智能分析之前,还包括:
8、按照预设命名格式对所述运行数据进行重命名,按照预设文件格式对所述运行数据进行格式转换;
9、利用分布式数据仓库和元数据同步工具存储所述运行数据。
10、可选的,所述利用模型库对所述运行数据进行智能分析得到分析数据,包括:
11、获取数据分析方式;所述数据分析方式包括实时分析和离线分析;
12、若所述数据分析方式为实时分析,则利用流式处理框架结合所述模型库,对所述运行数据进行智能分析得到分析数据;
13、若所述数据分析方式为离线分析,则利用批处理框架结合所述模型库,对所述运行数据进行智能分析得到分析数据。
14、可选的,所述将所述分析数据输入智能决策引擎,得到所述分析数据对应的安全策略,包括:
15、将所述分析数据输入智能决策引擎,根据所述分析数据的特征生成所述分析数据对应的安全策略;所述安全策略包括风险等级评估、潜在威胁预测、应急响应预案。
16、可选的,所述当触发所述安全策略后执行相应的安全响应机制,包括:
17、当触发所述安全策略后,通过预设集成接口执行相应的安全响应机制;所述预设集成接口为所有所述云服务商的安全控制接口的集成。
18、可选的,所述跨云安全监控方法,还包括:
19、根据所述运行数据、所述分析数据、所述安全策略以及执行的安全响应,生成监控报告。
20、可选的,所述跨云安全监控方法,还包括:
21、按照预设时间间隔,周期性根据安全标准对所述跨云环境进行合规性检查和评估。
22、第二方面,本申请公开了一种跨云安全监控系统,包括:
23、数据采集模块,用于通过数据集成中间件获取跨云环境中各云服务商的运行数据;
24、数据分析模块,用于利用模型库对所述运行数据进行智能分析得到分析数据;所述模型库为串行多个人工智能模型得到的,所述人工智能模型为基于深度学习和机器学习针对每个预设分析指标构建的对应的模型;
25、安全策略确定模块,用于将所述分析数据输入智能决策引擎,得到所述分析数据对应的安全策略;所述智能决策引擎为基于集成规则引擎和人工智能决策树构建的;
26、安全响应模块,用于基于所述云服务商的运行数据进行监测,当触发所述安全策略后执行相应的安全响应机制。
27、第三方面,本申请公开了一种电子设备,包括:
28、存储器,用于保存计算机程序;
29、处理器,用于执行所述计算机程序,以实现前述的跨云安全监控方法。
30、第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中计算机程序被处理器执行时实现前述的跨云安全监控方法。
31、本申请中,通过数据集成中间件获取跨云环境中各云服务商的运行数据; 利用模型库对所述运行数据进行智能分析得到分析数据;所述模型库为串行多个人工智能模型得到的,所述人工智能模型为基于深度学习和机器学习针对每个预设分析指标构建的对应的模型;将所述分析数据输入智能决策引擎,得到所述分析数据对应的安全策略;所述智能决策引擎为基于集成规则引擎和人工智能决策树构建的;基于所述云服务商的运行数据进行监测,当触发所述安全策略后执行相应的安全响应机制。可见,通过数据集成中间件获取各类云服务商的运行数据,作为跨云环境监控的基础,通过所有基于深度学习和机器学习针对每个预设分析指标构建的对应的模型生成的模型库,实现对运行数据的自动化智能分析,实现对跨云环境中潜在安全威胁的实时监测、异常行为的高精度识别,通过智能决策引擎生成安全策略,并根据安全策略执行相应的安全响应机制,实现安全漏洞的及时响应,提高了跨云安全监控的效率和准确性。
1.一种跨云安全监控方法,其特征在于,包括:
2.根据权利要求1所述的跨云安全监控方法,其特征在于,所述利用模型库对所述运行数据进行智能分析之前,还包括:
3.根据权利要求1所述的跨云安全监控方法,其特征在于,所述利用模型库对所述运行数据进行智能分析得到分析数据,包括:
4.根据权利要求1所述的跨云安全监控方法,其特征在于,所述将所述分析数据输入智能决策引擎,得到所述分析数据对应的安全策略,包括:
5.根据权利要求1所述的跨云安全监控方法,其特征在于,所述当触发所述安全策略后执行相应的安全响应机制,包括:
6.根据权利要求1所述的跨云安全监控方法,其特征在于,还包括:
7.根据权利要求1至6任一项所述的跨云安全监控方法,其特征在于,还包括:
8.一种跨云安全监控系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中计算机程序被处理器执行时实现如权利要求1至7任一项所述的跨云安全监控方法。
