[发明专利]确定云服务器上实例风险等级的方法、装置、电子设备及存储介质

权利要求书

1.一种确定云服务器上实例风险等级的方法，其中，基于设定频率对所述云服务器上的实例进行风险检测，所述设定频率通过客户端发送的风险监测任务获取，所述方法包括：

根据客户端的标识获取所述客户端对应的候选实例的状态参数，根据所述状态参数从所述候选实例中选取处于使用状态的实例，将所述处于使用状态的实例确定为待监测实例，获取待监测实例的监测项和所述监测项的目标规则库，其中，为所述监测项预设第一关键字；

获取所述待监测实例的操作日志，基于所述第一关键字从所述操作日志中选取包含所述第一关键字的操作类型以及与所述操作类型对应的操作数据和操作时间，将所述操作类型、所述操作数据和所述操作时间确定为每个所述监测项对应的目标监控数据；

针对每个所述监测项对应的目标监控数据，从目标规则库中获取每类监控子数据的异常识别规则，根据所述异常识别规则中操作类型和对应的风险等级判定标准设定第二关键字，根据所述第二关键字从所述目标监控数据中识别满足所述异常识别规则的各类监控子数据，根据满足所述异常识别规则的各类监控子数据确定所述待监测实例在每个所述监测项下的目标风险等级，将所述目标风险等级发送至所述客户端，所述客户端侧根据所述目标风险等级生成所述待监测实例的风险报告，或者，基于所述目标风险等级生成风险报告，将所述风险报告发送至所述客户端，所述风险报告存储于所述客户端预设的数据模块中。

2.根据权利要求1所述的方法，其中，所述监测项包括登录监测项，其中，确定所述待监测实例在所述登录监测项下的目标风险等级，包括：

获取所述待监测实例的登录监控数据，其中，所述登录监控数据包括所述待监测实例的登录IP地址和登录频率；

获取所述登录IP地址和所述登录频率中满足各自异常登录识别规则的登录监控子数据；

根据满足各自异常登录识别规则的所述登录监控子数据，确定所述待监测实例在所述登录监测项下的所述目标风险等级。

3.根据权利要求2所述的方法，其中，所述根据满足各自异常登录识别规则的所述登录监控子数据，确定所述待监测实例在所述登录监测项下的目标风险等级，包括：

响应于所述登录IP地址中存在非历史安全登录IP地址，则确定所述登录监测项下的所述目标风险等级为第一风险等级；

响应于所述登录频率大于或者等于设定频率阈值，且登录成功，则确定所述登录监测项下的所述目标风险等级为第一风险等级；或者，响应于所述登录频率大于或者等于所述设定频率阈值，且登录失败，则确定所述登录监测项下的所述目标风险等级为第二风险等级；

其中，所述第一风险等级高于所述第二风险等级。

4.根据权利要求1所述的方法，其中，所述监测项包括权限监测项，其中，确定所述待监测实例在所述权限监测项下的目标风险等级，包括：

获取所述待监测实例的权限监控数据，其中，所述权限监控数据包括所述待监测实例的多个权限允许项；

获取所述多个权限允许项中满足异常权限识别规则的异常权限允许项；

根据满足异常权限识别规则的所述异常权限允许项，确定所述待监测实例在所述权限监测项下的所述目标风险等级。

5.根据权利要求4所述的方法，其中，所述根据满足异常权限识别规则的所述异常权限允许项，确定所述待监测实例在所述权限监测项下的所述目标风险等级，包括：

响应于所述异常权限允许项未存在于权限设置白名单中，则确定所述权限监测项下的所述目标风险等级为所述第一风险等级；

响应于所述异常权限允许项存在于所述权限设置白名单中，则确定所述权限监测项下的所述目标风险等级为所述第二风险等级；

响应于所述异常权限允许项存在于所述权限设置白名单中，且所述异常权限允许项的项数大于或者等于预设项数阈值，则确定所述权限监测项下的所述目标风险等级为所述第二风险等级。