信安文库网
文库搜索
切换导航
首页
频道
联系我们
首页
联系我们
批量下载
(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111366486.7 (22)申请日 2021.11.18 (71)申请人 绿盟科技 集团股份有限公司 地址 100089 北京市海淀区北洼路4 号益泰 大厦5层 申请人 北京神州绿盟科技有限公司 (72)发明人 刘国平 彭晓军 胡怀茂 李凯 叶建伟 何坤 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 李静文 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/164(2022.01) (54)发明名称 一种安全资源管理的方法、 装置及存 储介质 (57)摘要 本公开涉及云计算领域, 公开了一种安全资 源管理的方法、 装置及存储介质, 方法应用于多 云安全管 理平台, 多云安全管 理平台与至少一个 代理装置相连接, 包括: 向代理装置下发安全管 理指令, 以使代理装置通过插件的方式, 采集设 置在混合云上的虚拟主机的至少一种安全资源 的运行状态, 基于代理装置上传的运行信息, 确 定安全策略, 运行信息是代理装置根据采集的运 行状态生成的, 并将安全策略发送给代理装置, 以使代理装置监控至少一种安全资源对安全策 略的执行情况, 通过代理装置的设置, 实现了对 虚拟主机 下的各个安全资源的统一管理, 避免了 多云安全管 理平台对安全资源的直接监管, 提升 了对安全资源的管理效率和安全性, 并能快速适 配多种安全资源。 权利要求书2页 说明书9页 附图4页 CN 114143048 A 2022.03.04 CN 114143048 A 1.一种安全资源管理的方法, 其特征在于, 所述方法应用于多云安全管理平台, 所述多 云安全管理平台与至少一个代理装置相连接, 包括: 向所述代理装置下发安全管理指令, 以使所述代理装置通过插件的方式, 采集设置在 混合云上的虚拟主机的至少一种安全资源的运行状态; 基于所述代理装置上传的运行信息, 确定安全策略, 其中, 所述运行信息是所述代 理装 置根据采集的所述 运行状态生成的; 将所述安全策略发送给所述代理装置, 以使所述代理装置监控所述至少一种安全资源 对所述安全策略的执 行情况。 2.如权利要求1所述的方法, 其特征在于, 所述多云安全管理平台通过以下方式与 所述 代理装置建立连接: 当监测到所述代理装置发送 的注册信息到达时, 开放用户数据报协议UDP端口接收所 述注册信息; 若接收到的所述注册信息有效, 且所述注册信息携带的所述代理装置的身份信息合 法, 则确定需要与所述代理装置建立连接; 向确定需要建立连接的代理装置发送随机 令牌和连接地址; 验证接收到的所述代 理装置发送的附带令牌与 所述随机令牌一致后, 与所述代理装置 通过所述连接地址建立连接, 其中, 所述附带令牌是所述代理装置基于所述 随机令牌生成 的。 3.如权利要求2所述的方法, 其特征在于, 通过以下方式确定所述注册信 息携带的所述 代理装置的身份信息是否合法: 解析所述注册信息, 获取 所述注册信息携带的所述代理装置的身份标识号; 若所述身份标识号符合预设的身份标识规则, 则确定所述注册信 息携带的所述代理装 置的身份信息合法。 4.如权利要求1所述的方法, 其特 征在于, 所述方法还 包括: 接收所述代理装置发送的扫描到的所述至少一种安全资源; 将所述至少一种安全资源确定为所述代理装置的监控对象, 并向所述代理装置发送监 控指示。 5.如权利要求1~4任一所述的方法, 其特征在于, 所述代理装置与所述至少一种安全 资源之间通过内部局域网相连, 所述代理装置与所述多云安全管理平台之 间通过网际互联 协议IP相连。 6.一种安全资源管理的方法, 其特征在于, 所述方法应用于代理装置, 所述代 理装置与 所述多云安全管理平台相连接, 包括: 接收所述多云安全管理平台下发的安全管理指令, 基于所述安全管理指令, 通过插件 的方式采集设置在混合云上的虚拟主机的至少一种安全资源的运行状态; 根据采集的所述运行状态生成运行信 息, 将所述运行信 息上传给所述多云安全管理平 台, 以使所述多云安全管理平台基于所述运行信息确定安全策略, 并将所述安全策略发送 给所述代理装置; 通过所述安全策略, 监控所述至少一种安全资源 对所述安全策略的执 行情况。 7.如权利要求6所述的方法, 其特征在于, 所述根据采集的所述运行状态生成运行信权 利 要 求 书 1/2 页 2 CN 114143048 A 2息, 包括: 采集设置在混合云上的与所述安全管理指令相关联的虚拟主机的至少一种安全资源 的运行状态; 对所述运行状态进行汇总得到所述 运行信息; 和/或 剔除所述 运行状态中的敏感数据后得到所述 运行信息 。 8.一种多云安全管理平台, 其特 征在于, 包括: 存储器, 用于存 储可执行指令; 处理器, 用于读取并执行所述存储器 中存储的可执行指令, 以实现如权利要求1 ‑5任一 项所述的方法。 9.一种代理装置, 其特 征在于, 包括: 存储器, 用于存 储可执行指令; 处理器, 用于读取并执行所述存储器 中存储的可执行指令, 以实现如权利要求6 ‑7任一 项所述的方法。 10.一种计算机可读存储介质, 其特征在于, 当所述存储介质中的指令由处理器执行 时, 使得所述处理器能够执 行如权利要求1 ‑7任一项所述的方法。权 利 要 求 书 2/2 页 3 CN 114143048 A 3
专利 一种安全资源管理的方法、装置及存储介质
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2.5元下载(无需注册)
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.5元下载
本文档由 人生无常 于
2024-03-18 20:58:55
上传分享
举报
下载
原文档
(696.8 KB)
分享
友情链接
GB-T 42456-2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求 IEC 62443-4-2-2019.pdf
GB 16557-2023 船用救生设备安全标志.pdf
GB 9159-2008 无线电发射设备安全要求.pdf
DB35-T 1771-2018 印度豇豆栽培与利用技术规范 福建省.pdf
GB-T 1553-2023 硅和锗体内少数载流子寿命的测定 光电导衰减法.pdf
GB-T 38644-2020 信息安全技术 可信计算 可信连接测试方法.pdf
GB-T 38670-2020 智能制造 射频识别系统 标签数据格式.pdf
GB-T 25731-2010 粮油机械 长管蒸发器.pdf
汽车数据安全管理若干规定(试行).pdf
GM-T 0100-2020 人工确权型数字签名密码应用技术要求.pdf
T-CIE 052—2018 数据中心设施运维管理指南.pdf
《信息安全技术 关键信息基础设施安全保障指标体系》.pdf
GB-T 2020-1980 信息处理交换用9磁道12.7毫米宽32行-毫米记录磁带.pdf
NY-T 1215-2006 水稻光、温敏雄性核不育系育性鉴定规程.pdf
GB-T 36361-2018 LED加速寿命试验方法.pdf
T-CSAE 251—2022 V2X车载终端安全芯片处理性能测试方法.pdf
GB-T 42332-2023 海岛及周边海域地形图测绘规范.pdf
GB-T 8843-2002 工程船术语.pdf
GB-T 38772-2020 煤液化沥青.pdf
NY-T 3928-2021 农作物品种试验规范 茶树.pdf
1
/
3
16
评价文档
赞助2.5元 点击下载(696.8 KB)
回到顶部
×
微信扫码支付
2.5
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。