[发明专利]安全运维分析服务器、安全运维分析方法、计算机设备

权利要求书

1.一种安全运维分析服务器，其特征在于，包括：态势感知模块、中央分析模块、安全处理模块；

所述态势感知模块用于通过应用程序接口连接至少一个安全系统，获取所述安全系统中分析数据，所述安全系统包括：态势感知系统、日志分析系统、代码托管系统；

所述中央分析模块用于根据预先存储的未存在风险的数据与所述分析数据进行对比，得到对比结果；

所述安全处理模块用于在所述对比结果为差异状态的情况下，输出告警信息并执行风险处理操作。

2.根据权利要求1所述的安全运维分析服务器，其特征在于，所述分析数据包括：安全风险数据、安全日志数据、代码信息数据；

所述态势感知模块包括：态势感知系统连接模块、日志分析系统连接模块、代码托管系统连接模块；

所述态势感知系统连接模块用于通过态势感知威胁数据源接口与所述态势感知系统连接，获取所述态势感知系统中至少一项安全风险数据，所述安全风险数据包括：风险终端数据、风险业务数据、安全事件数据、安全漏洞数据、弱口令数据；

所述日志分析系统连接模块用于通过所述日志分析系统接口与所述日志分析系统连接，获取所述日志分析系统中所述安全日志数据；

所述代码托管系统连接模块用于通过代码托管系统接口与所述代码托管系统连接，通过查找语句命令获取所述代码托管系统中代码信息数据。

3.根据权利要求2所述的安全运维分析服务器，其特征在于，所述态势感知模块还包括：

安全事件过滤模块，用于通过预先设置的安全事件过滤规则过滤所述安全事件，得到安全风险大的安全事件。

4.根据权利要求2所述的安全运维分析服务器，其特征在于，还包括：域名扫描模块、指纹识别模块、内部风险识别模块；

所述域名扫描模块用于获取与所述安全运维分析平台管理的主机连接的外部资源，并通过预先设置的内部地址库识别所述外部资源对应的IP地址、CDN属性；

所述指纹识别模块，用于通过指纹识别确定所述主机的系统或服务中存在的安全风险信息；

所述内部风险识别模块，用于获取所述安全运维分析平台管理的主机对应IP的端口信息和服务、识别弱口令安全风险和通过扫描工具识别所述主机中的安全漏洞。

5.根据权利要求4所述的安全运维分析服务器，其特征在于，所述内部风险识别模块包括：漏洞扫描模块、应急扫描模块、弱口令识别模块、通知模块；

所述漏洞扫描模块用于调用所述扫描工具，通过所述扫描工具扫描所述主机中的安全漏洞；

所述应急扫描模块用于通过代码或脚本检测所述扫描工具未识别的安全漏洞；

所述弱口令识别模块用于根据预设的弱口令字典库识别通过传输控制协议访问的内网系统中的弱口令安全风险；

所述通知模块，用于在扫描到所述主机中的安全漏洞的情况下，输出第一通知信息，还用于在通过所述代码或脚本检测到所述扫描工具未识别的安全漏洞的情况下，输出第二通知信息，还用于在识别到存在弱口令安全风险的情况下，输出第三通知信息。

6.根据权利要求5所述的安全运维分析服务器，其特征在于，所述内部风险识别模块，还包括：

弱口令风险处理模块，用于在经过第一时间后，若所述内网系统中仍存在所述弱口令安全风险，自动修改存在所述弱口令风险对应的口令。