基于内生安全机制的网络安全防护方法和装置与流程

技术特征：
1.一种基于内生安全机制的网络安全防护方法，其特征在于，应用于云服务器，包括：采集所述云服务器的目标资产指纹信息；向安全服务器发送所述目标资产指纹信息；接收所述安全服务器发送的所述云服务器的目标防护规则集；其中，所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的；所述防护规则库中存储有资产指纹信息和防护规则的对应关系；基于所述云服务器的目标防护规则集进行安全防护。2.根据权利要求1所述的基于内生安全机制的网络安全防护方法，其特征在于，所述采集所述云服务器的目标资产指纹信息，包括：按照预设周期，通过agent采集所述云服务器的目标资产指纹信息。3.根据权利要求1所述的基于内生安全机制的网络安全防护方法，其特征在于，所述目标资产指纹信息至少包括以下之一：所述云服务器的操作系统信息、所述云服务器的系统软件信息和所述云服务器的应用软件信息。4.根据权利要求1-3任一项所述的基于内生安全机制的网络安全防护方法，其特征在于，在所述基于所述云服务器的目标防护规则集进行安全防护之后，所述方法还包括：接收所述安全服务器发送的新的防护规则；基于所述新的防护规则进行安全防护。5.一种基于内生安全机制的网络安全防护方法，其特征在于，应用于安全服务器，包括：接收云服务器发送的目标资产指纹信息；基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集；其中，所述防护规则库中存储有资产指纹信息和防护规则的对应关系；向所述云服务器发送所述目标防护规则集。6.根据权利要求5所述的基于内生安全机制的网络安全防护方法，其特征在于，所述基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集，包括：在所述防护规则库中查找与所述目标资产指纹信息对应的至少一个防护规则；基于所述至少一个防护规则确定所述云服务器的所述目标防护规则集。7.根据权利要求5或6所述的基于内生安全机制的网络安全防护方法，其特征在于，所述方法还包括：获取新的漏洞信息；基于所述新的漏洞信息确定新的防护规则；将所述新的防护规则添加至所述防护规则库中。8.根据权利要求7所述的基于内生安全机制的网络安全防护方法，其特征在于，在所述将所述新的防护规则添加至所述防护规则库中之后，所述方法还包括：在确定所述新的防护规则为所述目标资产指纹信息对应的防护规则时，将所述新的防护规则发送至所述云服务器。9.一种基于内生安全机制的网络安全防护装置，其特征在于，包括：采集单元，用于采集所述云服务器的目标资产指纹信息；第一发送单元，用于向安全服务器发送所述目标资产指纹信息；
第一接收单元，用于接收所述安全服务器发送的所述云服务器的目标防护规则集；其中，所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的；所述防护规则库中存储有资产指纹信息和防护规则的对应关系；第一防护单元，用于基于所述云服务器的目标防护规则集进行安全防护。10.一种基于内生安全机制的网络安全防护装置，其特征在于，包括：第二接收单元，用于接收云服务器发送的目标资产指纹信息；第一确定单元，用于基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集；其中，所述防护规则库中存储有资产指纹信息和防护规则的对应关系；第二发送单元，用于向所述云服务器发送所述目标防护规则集。11.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至4任一项所述基于内生安全机制的网络安全防护方法的步骤，或者，实现如权利要求5至8任一项所述基于内生安全机制的网络安全防护方法的步骤。12.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述基于内生安全机制的网络安全防护方法的步骤，或者，实现如权利要求5至8任一项所述基于内生安全机制的网络安全防护方法的步骤。13.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述基于内生安全机制的网络安全防护方法的步骤，或者，实现如权利要求5至8任一项所述基于内生安全机制的网络安全防护方法的步骤。

技术总结
本发明提供一种基于内生安全机制的网络安全防护方法和装置，其中方法包括：采集所述云服务器的目标资产指纹信息；向安全服务器发送所述目标资产指纹信息；接收所述安全服务器发送的所述云服务器的目标防护规则集；其中，所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的；所述防护规则库中存储有资产指纹信息和防护规则的对应关系；基于所述云服务器的目标防护规则集进行安全防护。本发明提供的基于内生安全机制的网络安全防护方法和装置，获取到的目标防护规则集是针对云服务器自身的目标资产指纹信息确定的，无需安全服务器将防护规则库中的所有防护规则下发给云服务器，从而减少了云服务器的资源消耗。务器的资源消耗。务器的资源消耗。


技术研发人员：刘浩 鲍坤夫
受保护的技术使用者：网神信息技术（北京）股份有限公司
技术研发日：2021.12.29
技术公布日：2022/6/3