避免云服务器发生安全事故的方法、装置和计算机设备与流程

本发明涉及信息安全领域，具体而言，涉及一种避免云服务器发生安全事故的方法、装置和计算机设备。

背景技术：

1、云服务的普及使得越来越多的企业和个人将数据和应用程序部署到云环境中。然而，这也带来了许多安全挑战和风险。为此，云服务供应商采取一系列措施来确保其服务的安全性，涉及到许多技术方面，包括身份认证、访问控制、数据加密、漏洞扫描、监控和日志管理等。但这些措施还存在一定的局限性，操作人员在云服务的配置上出现失误，依然会导致安全风险，如账号权限划分不当，策略配置不当等。

2、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种避免云服务器发生安全事故的方法、装置和计算机设备，以至少解决相关技术中云服务的配置文件可能出现配置不当，造成云服务器存在安全风险的技术问题。

2、根据本发明实施例的一个方面，提供了一种避免云服务器发生安全事故的方法，包括：获取目标云服务器的配置文件；对所述配置文件进行特征提取，确定多个安全风险项各自的配置信息，其中，所述多个安全风险项为所述目标云服务器为客户端提供服务时造成安全事故的概率大于预定阈值的配置项；根据所述多个安全风险项各自的配置信息，确定对所述配置文件的修改建议；基于所述修改建议，确定修改后的配置文件。

3、可选地，所述根据所述多个安全风险项各自的配置信息，确定对所述配置文件的修改建议，包括：判断所述多个安全风险项各自的配置信息是否存在安全隐患；根据存在安全隐患的配置信息，确定所述修改建议。

4、可选地，所述判断所述多个安全风险项各自的配置信息是否存在安全隐患，包括：获取预先设定的安全标准配置文件；确定所述安全标准配置文件与所述多个安全风险项各自的配置信息之间的第一配置差异；根据所述第一配置差异，判断所述多个安全风险项各自的配置信息是否存在安全隐患。

5、可选地，所述根据所述多个安全风险项各自的配置信息，确定对所述配置文件的修改建议，包括：将所述多个安全风险项各自的配置信息输入预训练模型，由所述预训练模型输出所述配置文件的风险程度，其中，所述预训练模型为采用训练样本对原始预训练模型进行训练得到的模型，所述训练样本包括多个样本配置信息，以及与所述多个样本配置信息一一对应的多个修改版配置信息，其中，所述多个修改版配置信息为分别按照所述多个样本配置信息配置的样本云服务器发生过安全事故后，对所述多个样本配置信息进行修改而成的配置信息。

6、可选地，所述预训练模型通过如下方式训练：采用多个样本配置文件对所述原始预训练模型进行无监督训练，得到初始预训练模型，其中，所述多个样本配置文件的数量大于预定阈值，所述初始预训练模型用于将输入文件转化为输出文本，所述输出文本表示的含义与所述输入文件表示的含义的相似度符合预定条件；采用所述训练样本，以所述多个样本配置信息作为输入数据，以所述多个修改版配置信息分别作为所述多个样本配置信息的标签，对所述初始预训练模型进行有监督训练，得到所述预训练模型。

7、可选地，所述采用所述训练样本，以所述多个样本配置信息作为输入数据，以所述多个修改版配置信息分别作为所述多个样本配置信息的标签，对所述初始预训练模型进行有监督训练，得到所述预训练模型，包括：将所述多个样本配置信息分别输入所述初始预训练模型；确定所述初始预训练模型的输出文本，与输入的样本配置文件对应的多个修改版配置信息之间的第二配置差异；根据所述第二配置差异，调整所述初始预训练模型中的超参数，得到所述预训练模型。

8、可选地，该方法还包括：判断所述多个安全风险项各自的配置信息是否存在安全隐患；根据存在安全隐患的配置信息，确定所述配置文件可能造成的安全事故；根据所述配置文件可能造成的安全事故，确定所述配置文件的风险等级；在所述配置文件的风险等级高于预定等级的情况下，生成用于提示运维人员的预警信息。

9、根据本发明实施例的另一方面，还提供了一种避免云服务器发生安全事故的装置，包括：获取模块，用于获取目标云服务器的配置文件；第一确定模块，用于对所述配置文件进行特征提取，确定多个安全风险项各自的配置信息，其中，所述多个安全风险项为所述目标云服务器为客户端提供服务时造成安全事故的概率大于预定阈值的配置项；第二确定模块，用于根据所述多个安全风险项各自的配置信息，确定对所述配置文件的修改建议；第三确定模块，用于基于所述修改建议，确定修改后的配置文件。

10、根据本发明实施例的又一方面，还提供了一种非易失性存储介质，非易失性存储介质包括存储的程序，其中，在程序运行时控制非易失性存储介质所在设备执行上述中任意一项避免云服务器发生安全事故的方法。

11、根据本发明实施例的再一方面，还提供了一种计算机设备，计算机设备包括处理器，处理器用于运行程序，其中，程序运行时执行上述中任意一项避免云服务器发生安全事故的方法。

12、在本发明实施例中，通过获取目标云服务器的配置文件；对所述配置文件进行特征提取，确定多个安全风险项各自的配置信息，其中，所述多个安全风险项为所述目标云服务器为客户端提供服务时造成安全事故的概率大于预定阈值的配置项；根据所述多个安全风险项各自的配置信息，确定对所述配置文件的修改建议；基于所述修改建议，确定修改后的配置文件，达到了发现云服务器中配置项相关的安全风险的目的，提供相应的解决方案来减轻或消除这些风险，从而实现了提高云服务器的安全性的技术效果，进而解决了相关技术中云服务的配置文件可能出现配置不当，造成云服务器存在安全风险的技术问题。

技术特征：

1.一种避免云服务器发生安全事故的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述多个安全风险项各自的配置信息，确定对所述配置文件的修改建议，包括：

3.根据权利要求2所述的方法，其特征在于，所述判断所述多个安全风险项各自的配置信息是否存在安全隐患，包括：

4.根据权利要求1所述的方法，其特征在于，所述根据所述多个安全风险项各自的配置信息，确定对所述配置文件的修改建议，包括：

5.根据权利要求4所述的方法，其特征在于，所述预训练模型通过如下方式训练：

6.根据权利要求5所述的方法，其特征在于，所述采用所述训练样本，以所述多个样本配置信息作为输入数据，以所述多个修改版配置信息分别作为所述多个样本配置信息的标签，对所述初始预训练模型进行有监督训练，得到所述预训练模型，包括：

7.根据权利要求1至6中任意一项所述的方法，其特征在于，还包括：

8.一种避免云服务器发生安全事故的装置，其特征在于，包括：

9.一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的程序，其中，在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所述避免云服务器发生安全事故的方法。

10.一种计算机设备，其特征在于，包括：存储器和处理器，

技术总结
本发明公开了一种避免云服务器发生安全事故的方法、装置和计算机设备。其中，该方法包括：获取目标云服务器的配置文件；对配置文件进行特征提取，确定多个安全风险项各自的配置信息，其中，多个安全风险项为目标云服务器为客户端提供服务时造成安全事故的概率大于预定阈值的配置项；根据多个安全风险项各自的配置信息，确定对配置文件的修改建议；基于修改建议，确定修改后的配置文件。本发明解决了相关技术中云服务的配置文件可能出现配置不当，造成云服务器存在安全风险的技术问题。

技术研发人员：田怡凡
受保护的技术使用者：天翼电子商务有限公司
技术研发日：
技术公布日：2024/3/21