【技術實現步驟摘要】
本申請涉及計算機,特別是涉及一種云安全產品識別方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。
技術介紹
1、隨著企業和組織日益依賴云平臺來托管其關鍵的業務應用和業務數據,云安全逐漸成為信息安全領域中的核心話題。云安全產品,作為保護云平臺免遭惡意攻擊的主要防線,在保護云平臺中托管的業務數據和業務應用的安全方面發揮著關鍵作用。
2、云安全產品的識別對于云安全治理和漏洞驗證具有重要意義。由于云服務提供商、oem(original?equipment?manufacturer,原始設備制造商)廠商、云安全廠商所提供的云安全產品多種多樣。因此,亟需一種云安全產品識別方法,以為云安全治理和漏洞驗證提供有力支持。
技術實現思路
1、基于此,有必要針對上述技術問題,提供一種能夠對云安全產品進行識別的云安全產品識別方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。
2、第一方面,本申請提供了一種云安全產品識別方法,所述方法包括:
3、獲取候選云安全產品列表,并獲取所述候選云安全產品列表中,各候選云安全產品的產品信息和網絡信息;
4、基于各所述候選云安全產品的產品信息和網絡信息,在所述候選云安全產品列表中,篩選與目標云平臺關聯的云安全產品;
5、基于所述云安全產品的網絡信息,對所述云安全產品進行探測處理,得到探測結果,并確定探測結果滿足預設條件的目標云安全產品;
6、對所述目標云安全產品的信息進行存儲,所述
7、在其中一個實施例中,所述獲取候選云安全產品列表,包括:
8、獲取云安全產品提供商當前提供的第一云安全產品,并將所述第一云安全產品添加至所述候選云安全產品列表;和/或,
9、通過網絡空間搜索引擎,搜索第二云安全產品,并將搜索到的第二云安全產品添加至所述候選云安全產品列表;其中,所述云安全產品提供商至少包括云服務提供商、oem廠商和云安全產品廠商中的一種或多種。
10、在其中一個實施例中,所述獲取所述候選云安全產品列表中,各候選云安全產品的產品信息和網絡信息,包括:
11、基于預先存儲的配置信息,獲取所述候選云安全產品列表中,各所述候選云安全產品的產品信息;以及,
12、針對所述候選云安全產品列表中的每個候選云安全產品,獲取所述候選云安全產品對應的網絡搜索語法,并通過網絡空間搜索引擎和所述網絡搜索語法,搜索所述候選云安全產品的網絡信息。
13、在其中一個實施例中,所述候選云安全產品的產品信息至少包括產品類型,所述產品類型至少包括自研類型、oem類型和第三方類型中的一種或多種;
14、所述候選云安全產品的網絡信息至少包括ip地址、端口號和asn中的一種或多種。
15、在其中一個實施例中,所述基于各所述候選云安全產品的產品信息和網絡信息,在所述候選云安全產品列表中,篩選與目標云平臺關聯的云安全產品,包括:
16、在產品類型為自研類型的情況下,將所述候選云安全產品確定為與所述目標云平臺關聯的云安全產品;
17、在產品類型為oem類型的情況下,將網絡信息滿足第一篩選條件的候選云安全產品,確定為與所述目標云平臺關聯的云安全產品;其中,所述第一篩選條件包括以下至少一種:ip地址屬于云服務提供商的ip資產庫、ip地址或asn屬于所述云服務提供商的asn、以及包含所述云服務提供商對應的產品特征;
18、在產品類型為第三方類型的情況下,將網絡信息滿足第二篩選條件的候選云安全產品,確定為與所述目標云平臺關聯的云安全產品;其中,所述第二篩選條件包括以下至少一種:ip地址屬于所述云服務提供商的ip資產庫、以及ip地址或asn屬于所述云服務提供商的asn。
19、在其中一個實施例中,所述基于所述云安全產品的網絡信息,對所述云安全產品進行探測處理,得到探測結果,并確定探測結果滿足預設條件的目標云安全產品,包括:
20、基于所述云安全產品的網絡信息,構建所述云安全產品的探測數據包;
21、基于所述探測數據包,對所述云安全產品進行探測處理,得到探測結果,將探測結果為存活且提供安全服務的云安全產品,確定為目標云安全產品。
22、第二方面,本申請提供了一種云安全產品識別裝置,所述裝置包括:
23、獲取模塊,用于獲取候選云安全產品列表,并獲取所述候選云安全產品列表中,各候選云安全產品的產品信息和網絡信息;
24、篩選模塊,用于基于各所述候選云安全產品的產品信息和網絡信息,在所述候選云安全產品列表中,篩選與目標云平臺關聯的云安全產品;
25、確定模塊,用于基于所述云安全產品的網絡信息,對所述云安全產品進行探測處理,得到探測結果,并確定探測結果滿足預設條件的目標云安全產品;
26、存儲模塊,用于對所述目標云安全產品的信息進行存儲,所述信息至少包含產品信息和網絡信息。
27、在其中一個實施例中,所述獲取模塊,具體用于:
28、獲取云安全產品提供商當前提供的第一云安全產品,并將所述第一云安全產品添加至所述候選云安全產品列表;和/或,
29、通過網絡空間搜索引擎,搜索第二云安全產品,并將搜索到的第二云安全產品添加至所述候選云安全產品列表;其中,所述云安全產品提供商至少包括云服務提供商、oem廠商和云安全產品廠商中的一種或多種。
30、在其中一個實施例中,所述獲取模塊,具體用于:
31、基于預先存儲的配置信息,獲取所述候選云安全產品列表中,各所述候選云安全產品的產品信息;以及,
32、針對所述候選云安全產品列表中的每個候選云安全產品,獲取所述候選云安全產品對應的網絡搜索語法,并通過網絡空間搜索引擎和所述網絡搜索語法,搜索所述候選云安全產品的網絡信息。
33、在其中一個實施例中,所述候選云安全產品的產品信息至少包括產品類型,所述產品類型至少包括自研類型、oem類型和第三方類型中的一種或多種;
34、所述候選云安全產品的網絡信息至少包括ip地址、端口號和asn中的一種或多種。
35、在其中一個實施例中,所述篩選模塊,具體用于:
36、在產品類型為自研類型的情況下,將所述候選云安全產品確定為與所述目標云平臺關聯的云安全產品;
37、在產品類型為oem類型的情況下,將網絡信息滿足第一篩選條件的候選云安全產品,確定為與所述目標云平臺關聯的云安全產品;其中,所述第一篩選條件包括以下至少一種:ip地址屬于云服務提供商的ip資產庫、ip地址或asn屬于所述云服務提供商的asn、以及包含所述云服務提供商對應的產品特征;
38、在產品類型為第三方類型的情況下,將網絡信息滿足第二篩選條件的候選云安全產品,確定為與所述目標云平臺關聯的云安全產品;其中,所述第二篩選條件包括以下至少一種:ip地址屬本文檔來自技高網...
【技術保護點】
1.一種云安全產品識別方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取候選云安全產品列表,包括:
3.根據權利要求1所述的方法,其特征在于,所述獲取所述候選云安全產品列表中,各候選云安全產品的產品信息和網絡信息,包括:
4.根據權利要求1所述的方法,其特征在于,所述候選云安全產品的產品信息至少包括產品類型,所述產品類型至少包括自研類型、OEM類型和第三方類型中的一種或多種;
5.根據權利要求4所述的方法,其特征在于,所述基于各所述候選云安全產品的產品信息和網絡信息,在所述候選云安全產品列表中,篩選與目標云平臺關聯的云安全產品,包括:
6.根據權利要求1所述的方法,其特征在于,所述基于所述云安全產品的網絡信息,對所述云安全產品進行探測處理,得到探測結果,并確定探測結果滿足預設條件的目標云安全產品,包括:
7.一種云安全產品識別裝置,其特征在于,所述裝置包括:
8.一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執行所述計算機程
9.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至6中任一項所述的方法的步驟。
10.一種計算機程序產品,包括計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至6中任一項所述的方法的步驟。
...【技術特征摘要】
1.一種云安全產品識別方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取候選云安全產品列表,包括:
3.根據權利要求1所述的方法,其特征在于,所述獲取所述候選云安全產品列表中,各候選云安全產品的產品信息和網絡信息,包括:
4.根據權利要求1所述的方法,其特征在于,所述候選云安全產品的產品信息至少包括產品類型,所述產品類型至少包括自研類型、oem類型和第三方類型中的一種或多種;
5.根據權利要求4所述的方法,其特征在于,所述基于各所述候選云安全產品的產品信息和網絡信息,在所述候選云安全產品列表中,篩選與目標云平臺關聯的云安全產品,包括:
6.根據權利要求1所述的方法,...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。