(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111603484.5 (22)申请日 2021.12.24 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 郭城阳　闫冬冬　 (74)专利代理 机构 济南舜源专利事务所有限公 司 37205 代理人 孙玉营 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0631(2022.01) H04L 43/103(2022.01) (54)发明名称 一种云平台中主机敏感服务及端口的控制 管理方法及装置 (57)摘要 本发明提供一种云平台中主机敏感服务及 端口的控制管理方法及装置， 属于云平台安全技 术领域， 所述方法步骤： 根据安全防护需求对云 平台中服务和端口制定管理控制策略， 生成安全 服务规则表 导入云平台； 使用安全服务规则表中 管理控制策略对云主机进行管控； 当需要改变某 个服务及端口的状态时， 更改服务或端口的状 态， 同时生成定时恢复任务对更改状态的服务或 端口进行状态恢复； 云平台使用轮询检查任务判 断各服务及端口状态是否与安全服务规则表中 管理控制策略一致， 并在不一致时且对不存在定 时恢复任务的服务及端口进行报警。 本发明利用 定时恢复和轮询检查任务相结合， 保证 云平台中 的敏感服务时刻处于要求的状态， 当出现不一致 时， 及时告警通知。 权利要求书3页 说明书9页 附图3页 CN 114285642 A 2022.04.05 CN 114285642 A 1.一种云平台 中主机敏感服 务及端口 的控制管理方法， 其特 征在于， 包括如下步骤： S1.根据安全 防护需求对云平台中服务和端口制定管理控制策略， 生成安全服务规则 表， 并将安全服 务规则表导入云平台； S2.对云平台中新添加主机及云平台中已有主机的服务和端口， 使用安全服务规则表 中管理控制策略进行 管控； S3.当需要改变某个服务及端口的状态时， 使用修改接口更改对应服务或端口的状态， 同时生成定时恢复任务， 并根据定时恢复任务对更改状态的服 务或端口进行状态恢复； S4.云平台使用轮询检查任务判断各服务及端口状态是否与安全服务规则表中管理控 制策略一致， 以及不一致时， 是否存在对应定时恢复任务， 并在不一致， 且不存在定时恢复 任务时进行报警。 2.如权利要求1所述的云平台中主机敏感服务及端口的控制管理方法， 其特征在于， 步 骤S1具体步骤如下： S11.从历史经验库中获取云平台 中服务和端口 的历史管理控制策略； S12.获取针对云平台 中端口和服 务人为制定的管理控制策略； S13.结合历史管理控制策略及人为制定的管理控制策略， 对云平台服务和端口生成安 全服务规则表； S14.将安全服 务规则表导入云平台。 3.如权利要求2所述的云平台中主机敏感服务及端口的控制管理方法， 其特征在于， 步 骤S2具体步骤如下： S21.对云平台中已有主机的服务和端口使用安全服务规则表中管理控制策略进行管 控， 若原有状态与对应管理控制策略一 致， 不进行操作， 若原有状态； S22.当在云平台中增加新主机时， 添加主机后， 根据安全服务规则表中管理控制策略 设定相应端口及服 务的状态， 完成新添加主机的初始化。 4.如权利要求3所述的云平台中主机敏感服务及端口的控制管理方法， 其特征在于， 步 骤S21具体步骤如下： S211.获取云平台中已有主机的服务和端口状态， 并判断是否与安全服务规则表中对 应管理控制策略一 致； 若一致， 则不进行操作， 进入步骤S2 2； 若不一致， 进入步骤S212； S212.根据安全服务规则表， 并使用修改接口更改已有主机的服务及端口状态， 进入步 骤S22。 5.如权利要求3所述的云平台中主机敏感服务及端口的控制管理方法， 其特征在于， 步 骤S22具体步骤如下： S221.当中云平台 中增加新主机时， 获取 添加的主机列表； S222.依次判断主机列表中各主机的服务及端口默认状态是否与安全服务规则表中一 致； 若一致， 则不进行操作， 进入步骤S3； 若不一致， 则进入步骤S2 23； S223.使用修改端口将主机列表中主机对应服务及端口由默认状态， 修改为与安全服权　利　要　求　书 1/3 页 2 CN 114285642 A 2务规则表中管理控制策略一 致的状态。 6.如权利要求1所述的云平台中主机敏感服务及端口的控制管理方法， 其特征在于， 步 骤S3具体步骤如下： S31.当运维需求或用户需要使用某个端口及服务时， 而该端口及服务的目的状态需要 变更为与安全服务规则表中管理控制策略不一致时， 使用修改接口更改对应服务或端口的 实际状态为目的状态； S32.根据修改状态的服 务及端口需要 使用的时长设定时间阈值， 生成定时恢复任务； S33.将各云主机对应的定时恢复任务 生成任务列表； S34.当任务列表中定时恢复任务达到设定时间阈值时， 对应定时恢复任务启动， 按照 安全服务规则表中管 理控制策略对更改状态的服务及端口进 行状态恢复， 并消除任务列 表 中对应定时恢复任务。 7.如权利要求6所述的云平台中主机敏感服务及端口的控制管理方法， 其特征在于， 步 骤S4具体步骤如下： S41.在云平台 中设置轮询检查任务； S42.轮询检查任务按照设定的轮询间隔时间启动， 判断云平台中各服务及端口状态是 否与安全服 务规则表中管理控制策略一 致； 若一致， 返回步骤S2； 若不一致， 进入步骤S43； S43.判断状态与安全服务规则表中管理控制策略不一致的服务及端口是否存在对应 定时恢复任务； 若是， 返回步骤S2； 若否， 进入步骤S4 4； S44.云平台生成告警， 提 示对应服 务及端口状态 异常。 8.一种云平台 中主机敏感服 务及端口 的控制管理装置， 其特 征在于， 包括： 安全服务规则表制定和导入模块(1)， 用于根据安全 防护需求对云平台中服务和端口 制定管理控制策略， 生成安全服 务规则表， 并将安全服 务规则表导入云平台； 云主机初始化模块(2)， 用于对云平台中新添加主机及云平台中已有主机的服务和端 口， 使用安全服 务规则表中管理控制策略进行 管控； 状态自动恢 复模块(3)， 用于当需要改变某个服务及端口的状态时， 使用修改接口更改 对应服务或端口的状态， 同时生成定时恢复任务， 并根据定时恢复任务对更改状态的服务 或端口进行状态恢复； 轮询异常检测模块(4)， 用于云平台使用轮询检查任务判断各服务及端口状态是否与 安全服务规则表中管理控制策略一致， 以及不一致时， 是否存在 对应定时恢复任务， 并在不 一致， 且不存在定时恢复任务时进行报警。 9.如权利要求8所述的云平台中主机敏感服务及端口的控制管理装置， 其特征在于， 安 全服务规则表制定和导入 模块(1)包括： 历史管理控制策略获取单元(1.1)， 用于从历史经验库中获取云平台中服务和端 口的 历史管理控制策略； 人为制定的管理控制策略获取单元(1.2)， 用于获取针对云平台中端口和服务人为制权　利　要　求　书 2/3 页 3 CN 114285642 A 3