[发明专利]一种对模块化环境中的安全问题自动响应的方法

说明书

本发明公开了一种对模块化环境中的安全问题自动响应的方法，其特征在于：通过模块管理系统将服务器的进程进行模块化，实时采集所有模块的安全性能指标；所述模块管理系统对采集的相关安全指标自动进行预测分析，匹配安全策略库自动启动安全应对措施，同时对正常性能数据进行分模块展示；所述安全策略库根据所呈现威胁的置信水平的变化向管理员连续推荐应对策略。本发明的优点在于本发明使用了模块化管理系统，将检测对象的安全性能指标进行模块化。安全性能指标数据正常的监测对象可以分模块展示，对于安全威胁事件，可以连续动态的提供应对策略，在安全事件处理效率上具有极大的提高，同时节约了处理时间。

技术领域

本发明属于安全事件的处理方法领域，尤其涉及一种对模块化环境中的安全问题自动响应的方法。

背景技术

随着信息化进程的飞速发展，计算机系统已经成为现代企业的一部分。近年来各行业信息化建设不断完善，业务的操作也越来越集中于信息系统或信息平台。系统的安全工作也日渐重要，如何快速正确的反应系统所遇到的各类安全问题也成为运维人员的工作重点之一。

目前针对突发安全事件，业界普遍采用安全事件分级,这种工作方式对应的处理方式可能会随着时间推进在动态变化中变得不再合适，从而在管理上不能做到准确的安全运维，存在漏洞。在后续出现问题需要人工逐步排查，用户需要一种同时满足实时性、智能化和安全性良好的故障应对方法。业界长期以来对事后分析的重视度不高，因为运维人员面对的故障原因多种多样，事后分析的结果很难明显的作用于下一次故障的预防或处理上。

发明内容

本发明提供了一种对模块化环境中的安全问题自动响应的方法，解决安全事件发生时得到相关的正确应对方案费时，效率低的问题。

本发明是通过以下技术方案来实现：

一种对模块化环境中的安全问题自动响应的方法，其特征在于：

通过模块管理系统将服务器的进程进行模块化，实时采集所有模块的安全性能指标；

所述模块管理系统对采集的相关安全指标自动进行预测分析，匹配安全策略库自动启动安全应对措施，同时对正常性能数据进行分模块展示并通过存储模块存储；

所述安全策略库根据所呈现威胁的置信水平的变化向管理员连续推荐应对策略。

优选的：所述模块化采集步骤：

步骤一：服务器启动，模块管理系统启动一个安全事件指标采集进程，安全事件采集进程根据固定的时间，分模块对检测对象采集安全性能值、关联日志、标准、错误输出、流量、访问IP；

步骤二：以“性能指标名+ip+key+性能指标值”方式保存每个模块的安全性能指标。

优选的：所述模块管理系统会根据服务器的启动的进程，对应启动安全性能采集线程，负责采集对应进程的安全性能指标，一分钟采集一次，并将采集后的性能指标加入发送队列；所述进程停止时，对应采集线程也停止。

优选的：所述模块化采集步骤二中“key”用于一份指标具有多份不同数据是进行区分存储，当一份指标只有一份数据时，key为空。

优选的：所述模块管理系统按照模块图形化展示安全性能指标，用于管理员查进行单机服务性能查看和整体性能查看，整体性能由数据叠加产生。

优选的：所述模块管理系统包括安全事件分析模块，所述安全事件分析模块对一个或者多个相关安全指标进行预测时，自动启动的应对措施包括对一个或多个防火墙修改；从系统环境中移除对应进程；将相关模块隔离，阻止IP防问。

优选的：所述安全策略库根据模块管理系统采集的安全性能指标所呈现威胁的置信水平进行连续推荐应对策略的步骤包括：

步骤一：所述安全策略库根据模块化管理系统基于未知威胁来传送第一组推荐动作；