一种请求发送方法、装置、设备及存储介质与流程

本发明涉及计算机，特别涉及一种请求发送方法、装置、设备及存储介质。

背景技术：

1、目前随着基于云的技术的普及，对云安全的需求也随之增加，为先进技术提供威胁检测和清除愈加重要。在云计算的架构下，云计算开放网络和业务共享场景更加复杂多变，安全性方面的挑战更加严峻，一些新型的安全问题变得比较突出。云计算通过网络提供弹性可变的it服务，用户需要登录到云端来使用应用与服务，系统需要确保使用者身份的合法性，才能为其提供服务，如果非法用户取得了用户身份，则会危及合法用户的数据和业务。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种请求发送方法、装置、设备和存储介质，能够提高数据的安全性、降低用户的使用难度。其具体方案如下：

2、第一方面，本申请公开了一种请求发送方法，包括：

3、接收用户访问请求，并确定对应的目标虚拟机；

4、基于预设检测方式检测所述目标虚拟机，以得到对应的检测评估报告；

5、当所述检测评估报告中显示所述目标虚拟机不存在漏洞时，基于预设数据处理规则将所述用户访问请求发送至目标区域。

6、可选的，所述基于预设检测方式检测所述目标虚拟机，以得到对应的检测评估报告，包括：

7、通过预设扫描方式扫描所述目标虚拟机，并基于当前漏洞库判断所述目标虚拟机中是否存在对应的当前漏洞；

8、若所述目标虚拟机中存在对应的所述当前漏洞，则基于所述当前漏洞以及目标检测信息集合生成所述检测评估报告；其中，所述目标检测信息集合包含密码时效、允许用户更改密码时间、密码最小长度、密码过期提示、客户端连接无响应推出时间以及端口开放列表。

9、可选的，所述通过预设扫描方式扫描所述目标虚拟机，并基于当前漏洞库判断所述目标虚拟机中是否存在对应的当前漏洞之前，还包括：

10、定期获取当前最新漏洞信息，并基于所述当前最新漏洞信息更新漏洞库，以得到所述当前漏洞库。

11、可选的，所述接收用户访问请求，并确定对应的目标虚拟机之后，还包括：

12、将全部端口中满足用户需求的端口设置为开放端口，并将不满足所述用户需求的所述端口设置为关闭端口，以得到所述开放端口列表以及关闭端口列表；

13、基于所述开放端口列表设置针对所述用户访问请求的数据流向的所述预设数据处理规则。

14、可选的，所述基于预设检测方式检测所述目标虚拟机，以得到对应的检测评估报告之后，还包括：

15、当所述检测评估报告中显示所述目标虚拟机存在所述漏洞、且监测到预设漏洞修复页面上的漏洞修复按钮被点击时，自动调用预设漏洞处理方法处理所述漏洞，以得到修复后虚拟机；

16、将所述修复后虚拟机确定为所述目标虚拟机，并重新进入所述基于预设检测方式检测所述目标虚拟机，以得到对应的检测评估报告的步骤，以得到当前检测评估报告；

17、基于所述当前检测评估报告判断所述修复后虚拟机中是否存在所述漏洞，若不存在则结束；

18、若存在，则重新进入所述当所述检测评估报告中显示所述目标虚拟机存在所述漏洞、且监测到预设漏洞修复页面上的漏洞修复按钮被点击时，自动调用预设漏洞处理方法处理所述漏洞，以得到修复后虚拟机的步骤。

19、可选的，所述当所述检测评估报告中显示所述目标虚拟机存在所述漏洞、且监测到预设漏洞修复页面上的漏洞修复按钮被点击时，自动调用预设漏洞处理方法处理所述漏洞之前，还包括：

20、获取基于clam av命令行生成的目标数据处理软件；其中，所述目标数据处理软件包含多线程后台程序、扫描程序以及自动升级程序；

21、展示所述目标数据处理软件的所述预设漏洞修复页面。

22、可选的，所述接收用户访问请求之后，还包括：

23、获取所述用户访问请求对应的目标信息；其中，所述目标信息包含访问源ip、目的端口以及用户密钥；

24、判断所述目标信息是否满足预设端口访问规则；

25、若所述目标信息不满足所述预设端口访问规则，则丢弃所述目标信息并生成告警信息；

26、将所述告警信息发送至系统管理维护区域，以便所述系统管理维护区域执行预设维护操作。

27、第二方面，本申请公开了一种请求发送装置，包括：

28、虚拟机确定模块，用于接收用户访问请求，并确定对应的目标虚拟机；

29、虚拟机检测模块，用于基于预设检测方式检测所述目标虚拟机，以得到对应的检测评估报告；

30、请求发送模块，用于当所述检测评估报告中显示所述目标虚拟机不存在漏洞时，基于预设数据处理规则将所述用户访问请求发送至目标区域。

31、第三方面，本申请公开了一种电子设备，包括：

32、存储器，用于保存计算机程序；

33、处理器，用于执行所述计算机程序，以实现如前述公开的请求发送方法的步骤。

34、第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如前述公开的请求发送方法。

35、可见，本申请提供了一种请求发送方法，包括：接收用户访问请求，并确定对应的目标虚拟机；基于预设检测方式检测所述目标虚拟机，以得到对应的检测评估报告；当所述检测评估报告中显示所述目标虚拟机不存在漏洞时，基于预设数据处理规则将所述用户访问请求发送至目标区域。由此可见，本申请通过对目标虚拟机进行检测，根据得到的检测评估报告判断是否将用户请求转发，当目标虚拟机存在漏洞时不对用户请求进行转发，提高了数据的安全性、降低了用户的使用难度。

技术特征：

1.一种请求发送方法，其特征在于，包括：

2.根据权利要求1所述的请求发送方法，其特征在于，所述基于预设检测方式检测所述目标虚拟机，以得到对应的检测评估报告，包括：

3.根据权利要求2所述的请求发送方法，其特征在于，所述通过预设扫描方式扫描所述目标虚拟机，并基于当前漏洞库判断所述目标虚拟机中是否存在对应的当前漏洞之前，还包括：

4.根据权利要求2所述的请求发送方法，其特征在于，所述接收用户访问请求，并确定对应的目标虚拟机之后，还包括：

5.根据权利要求1所述的请求发送方法，其特征在于，所述基于预设检测方式检测所述目标虚拟机，以得到对应的检测评估报告之后，还包括：

6.根据权利要求5所述的请求发送方法，其特征在于，所述当所述检测评估报告中显示所述目标虚拟机存在所述漏洞、且监测到预设漏洞修复页面上的漏洞修复按钮被点击时，自动调用预设漏洞处理方法处理所述漏洞之前，还包括：

7.根据权利要求1至6任一项所述的请求发送方法，其特征在于，所述接收用户访问请求之后，还包括：

8.一种请求发送装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的请求发送方法。

技术总结
本申请公开了一种请求发送方法、装置、设备及存储介质，涉及计算机技术领域，用于解决目前云管平台数据存在安全隐患的缺点，包括：接收用户访问请求，并确定对应的目标虚拟机；基于预设检测方式检测所述目标虚拟机，以得到对应的检测评估报告；当所述检测评估报告中显示所述目标虚拟机不存在漏洞时，基于预设数据处理规则将所述用户访问请求发送至目标区域。本申请通过对目标虚拟机进行检测，根据得到的检测评估报告判断是否将用户请求转发，当目标虚拟机存在漏洞时不对用户请求进行转发，提高了数据的安全性、降低了用户的使用难度。

技术研发人员：张立鹏,赵程程
受保护的技术使用者：济南浪潮数据技术有限公司
技术研发日：
技术公布日：2024/1/13