(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111664075.6 (22)申请日 2021.12.31 (71)申请人 奇安信科技 集团股份有限公司 地址 100088 北京市西城区新 街口外大街 28号102号楼3层3 32号 申请人 网神信息技 术 （北京） 股份有限公司 (72)发明人 刘浩　鲍坤夫　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 王宇杨 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 安全防护方法、 装置、 电子设备和存 储介质 (57)摘要 本发明提供一种安全防护方法、 装置、 电子 设备和存储介质， 其中方法包括： 基于持续自适 应风险与信任评估CARTA模型的检测模块检测无 安全防护策略的目标资产， 并将所述目标资产发 送至所述CARTA模型的响应模块； 基于所述响应 模块制定所述目标资产对应的目标安全防护策 略。 本发明提供的安全防护方法、 装置、 电子设备 和存储介质， 实现了每种资产对应的安全防护策 略的动态调整， 使得每个用户资产都有对应的安 全防护策略， 从而 减小了攻击面。 权利要求书1页 说明书7页 附图2页 CN 114499998 A 2022.05.13 CN 114499998 A 1.一种安全防护方法， 其特 征在于， 包括： 基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目标资 产， 并将所述目标资产发送至所述CARTA模型的响应模块； 基于所述响应模块制定所述目标资产对应的目标安全防护策略。 2.根据权利要求1所述的安全防护方法， 其特征在于， 在所述基于持续自适应风险与信 任评估CARTA模型的检测模块检测无安全防护 策略的目标资产， 并将所述目标资产发送至 所述CARTA模型的响应模块之前， 所述方法还 包括： 基于所述CARTA模型的预测模块获取用户资产清单， 并将所述用户资产清单发送至所 述CARTA模型的防护模块； 其中， 所述用户资产清单中包括至少一种用户资产； 基于所述防护模块对每种所述用户资产制定对应的安全防护策略。 3.根据权利要求2所述的安全防护方法， 其特征在于， 所述基于所述CARTA模型的预测 模块获取用户资产清单， 包括： 所述预测模块 通过云管理平台的预设API获取 所述用户资产清单。 4.根据权利要求1所述的安全防护方法， 其特征在于， 所述基于持续自适应风险与信任 评估CARTA模型的检测模块检测无安全防护策略的目标资产， 包括： 所述检测模块根据 预设周期， 通过所述预设API获取用户当前资产清单， 并通过所述防 护模块检测是否有所述用户当前资产清单中的每种用户资产对应的安全防护策略； 所述检测模块在确定所述用户当前资产清单中有无安全防护策略的资产时， 将所述无 安全防护策略的资产确定为所述目标资产。 5.根据权利要求1所述的安全防护方法， 其特征在于， 所述基于持续自适应风险与信任 评估CARTA模型的检测模块检测无安全防护策略的目标资产， 包括： 所述检测模块检测用户操作日志中的资产记录是否增 加； 所述检测模块在确定所述用户操作日志中的资产记录增加时， 将增加的资产确定为所 述目标资产。 6.根据权利要求2 ‑5任一项所述的安全防护方法， 其特征在于， 所述用户资产至少包括 以下一种： 云服 务器、 容器、 虚拟私有云、 网站和数据库。 7.一种安全防护装置， 其特 征在于， 包括： 检测单元， 用于基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防 护策略的目标资产， 并将所述目标资产发送至所述CARTA模型的响应模块； 第一制定单 元， 用于基于所述响应模块制定所述目标资产对应的目标安全防护策略。 8.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至6任一项所 述安全防护方法的步骤。 9.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机 程序被处 理器执行时实现如权利要求1至 6任一项所述 安全防护方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现如权利要求1至 6任一项所述 安全防护方法的步骤。权　利　要　求　书 1/1 页 2 CN 114499998 A 2安全防护方 法、 装置、 电子设备和存储介质 技术领域 [0001]本发明涉及安全技术领域， 尤其涉及一种安全防护方法、 装置、 电子设备和存储介 质。 背景技术 [0002]随着移动互联网技术的发展， 终端用户通常通过互联网访问云服务器 的资源， 云 服务器为 终端用户提供远程的业务存储和处理服务， 终端用户的个人信息和业务数据会存 储在云服 务器的业 务系统上。 因此， 云服 务器的安全性检测显得 尤为重要。 [0003]相关技术中， 通常需要用户先开通云安全服务， 然后在云安全服务中添加需要被 保护的资产， 由云安全服 务对添加的资产进行安全防护。 [0004]但上述相关技术中， 由于用户业务上云后， 资产都是动 态变化的， 所以安全防护比 较被动， 无法对每 个资产进行安全防护， 从而增大了攻击面。 发明内容 [0005]针对现有技术存在的问题， 本发明提供一种安全防护方法、 装置、 电子设备和存储 介质。 [0006]本发明提供一种安全防护方法， 包括： [0007]基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目 标资产， 并将所述目标资产发送至所述CARTA模型的响应模块； [0008]基于所述响应模块制定所述目标资产对应的目标安全防护策略。 [0009]根据本发明提供的一种安全防护方法， 在所述基于持续自适应风险与信任评估 CARTA模型的检测模块检测无安全防护策略的目标资产， 并将所述目标资产发送至所述 CARTA模型的响应模块之前， 所述方法还 包括： [0010]基于所述CARTA模型的预测模块获取用户资产清单， 并将所述用户资产清单发送 至所述CARTA模型的防护模块； 其中， 所述用户资产清单中包括至少一种用户资产； [0011]基于所述防护模块对每种所述用户资产制定对应的安全防护策略。 [0012]根据本发明提供的一种安全防护方法， 所述基于所述CARTA模型的预测模块获取 用户资产清单， 包括： [0013]所述预测模块 通过云管理平台的预设API获取 所述用户资产清单。 [0014]根据本发明提供的一种安全防护方法， 所述基于持续自适应风险与信任评估 CARTA模型的检测模块检测无安全防护策略的目标资产， 包括： [0015]所述检测模块根据预设周期， 通过所述预设AP I获取用户当前资产清单， 并通过所 述防护模块检测是否有所述用户当前资产清单中的每种用户资产对应的安全防护策略； [0016]所述检测模块在确定所述用户当前资产清单中有无安全防护策略的资产时， 将所 述无安全防护策略的资产确定为所述目标资产。 [0017]根据本发明提供的一种安全防护方法， 所述基于持续自适应风险与信任评估说　明　书 1/7 页 3 CN 114499998 A 3