一种针对企业云应用的安全策略管理方法及系统技术方案

本发明专利技术公开了一种针对企业云应用的安全策略管理方法及系统，通过分析云应用业务特性；采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子；调用预设安全策略，将企业员工的行为数据、环境因子与预设安全策略进行策略匹配，生成策略匹配结果；根据该策略匹配结果，对企业员业当前业务行为执行对应的控制操作。本申请能够针对员工特定的业务行为进行分析，并结合员工的当前访问所处的环境因素，根据预设安全策略去识别员工不合规的行为，执行既定的安全策略，进行阻止或告警等控制操作。本申请结合客户对云应用业务的安全要求，深入分析各类云应用的业务特性及用户行为特点，针对性进行策略设置，提高了企业云应用的安全性。

A security policy management method and system for Enterprise Cloud Application

This invention discloses a security strategy management method and system for Enterprise Cloud application. By analyzing the characteristics of cloud application business, collecting the behavior data of enterprise employees operating the cloud application business and the environmental factors that are currently accessing the environment, it calls the default security policy to make the behavior data and environmental factors of the enterprise employees. The strategy matches the default security strategy to generate the result of the strategy matching; according to the matching result of the strategy, the corresponding control operation is carried out to the current business behavior of the enterprise member industry. This application can analyze the specific business behavior of the employee, and combine the environmental factors of the employee's current visit, identify the unconventional behavior of the employee according to the default security strategy, carry out the established security strategy, and carry out control operations such as stopping or warning. This application combines the customer's security requirements for cloud applications, analyzes the business characteristics and user behavior characteristics of all kinds of cloud applications, and aims to set up strategies to improve the security of Enterprise Cloud applications.

【技术实现步骤摘要】
一种针对企业云应用的安全策略管理方法及系统
本专利技术涉及云应用
，特别是涉及一种针对企业云应用的安全策略管理方法及系统。
技术介绍
当前企业正在逐渐采用云应用系统作为业务运营和管理的主要工具，逐渐替代了传统的企业内部管理软件，包括办公系统(OA)、客户关系管理(CRM)、销售订单管理等；云应用系统降低了企业成本(不需要部署硬件，也不需要专业的运营和维护技术人员等)，提高了业务操作效率；但同时也给企业带来了更多新的风险，如员工可以使用移动设备办公，业务操作不再受时间、地点、网络环境的约束。当前用户行为(UserBehavior)分析是指网站运营中，基于标准HTTP应用层协议进行web访问行为的汇总分析，包括用户的访问停留时长、粘性、跳出率等数据，没有实时对用户特定行为进行阻止或告警。另外，云应用系统采用的Web应用防护系统(WAF)主要是针对应用系统进行保护，包括防止入侵检测、防止DDOS攻击等，但没有深入应用业务内部进行用户的特定行为的安全管控。当前国内外的针对云应用的安全防护还只是停留在Web防护层，主要对云应用数据流进行防护，没有深入到应用内的特定业务操作进行企业策略管理。鉴于此，提供一种深入企业云应用业务层面的安全策略管理方法及系统、保证用户访问云应用过程中的安全是非常有必要的。
技术实现思路
本专利技术的目的是提供一种针对企业云应用的安全策略管理方法及系统，以解决现有技术中没有对云应用带来的风险进行针对性的安全防护、导致安全性较低的问题。为解决上述技术问题，本专利技术提供一种针对企业云应用的安全策略管理方法，包括：采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子；分析云应用服务提供的特定业务入口及业务操作，作为安全策略设置参数；调用预设安全策略，将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配，生成策略匹配结果；根据所述策略匹配结果，对所述企业员业当前业务行为执行对应的控制操作。可选地，所述预设安全策略包括以下任意一种或任意组合：针对单个或多个应用设置的安全策略、针对单个业务或多个业务操作设置的安全策略、针对单个或一组员工设置的安全策略、针对不同环境因子设置的安全策略。可选地，在所述采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后还包括：根据所述行为数据以及所述环境因子，计算所述企业员工业务行为的风险等级。可选地，所述根据所述行为数据以及所述环境因子，计算所述企业员工业务行为的风险等级包括：采用Re＝K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值；根据所述环境风险评估值，采用Ra＝f(Re*Va)计算所述员工业务操作的环境风险评估终值；其中，Re为环境风险评估值，5级表示风险最高，0级表示风险最低；Kx为第X个参数的风险系数，取值范围为0-1的浮点数，且K1+K2+K3…+Kn＝1；Vpx为第X个参数的风险取值，取值范围为0-5的浮点数，5级表示风险最高，0级表示没有风险；Va为云应用中每个用户行为风险等级的评估值，Ra为员工行为的环境风险评估终值，f为计算对应值的模型。可选地，所述根据所述策略匹配结果，对所述企业员业当前业务行为执行对应的控制操作包括：根据所述风险等级的不同，确定与所述风险等级对应的控制操作，所述控制操作为阻止访问、正常访问且发送告警信息、正常访问且记录日志中的任意一个。可选地，在所述根据所述行为数据以及所述环境因子，计算所述企业员工业务行为的风险等级之后还包括：当所述企业员工的业务行为触发高风险等级的次数超过预设阈值，则向预设用户发送提示信息。本专利技术还提供了一种针对企业云应用的安全策略管理方法，包括：采集模块，用于采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子；匹配模块，用于调用预设安全策略，将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配，生成策略匹配结果；控制模块，用于根据所述策略匹配结果，对所述企业员业当前业务行为执行对应的控制操作。可选地，还包括：计算模块，用于在采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后，根据所述行为数据以及所述环境因子，计算所述企业员工业务行为的风险等级。可选地，所述控制模块具体用于：根据所述风险等级的不同，确定与所述风险等级对应的控制操作，所述控制操作为阻止用户访问、正常访问且发送告警信息、正常访问且记录日志中的任意一个。可选地，还包括：提示模块，用于在根据所述行为数据以及所述环境因子，计算所述企业员工业务行为的风险等级之后，当所述企业员工的业务行为触发高风险等级的次数超过预设阈值，则向预设用户发送提示信息。本专利技术所提供的针对企业云应用的安全策略管理方法及系统，通过采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子；调用预设安全策略，将企业员工的行为数据、环境因子与预设安全策略进行策略匹配，生成策略匹配结果；根据该策略匹配结果，对企业员业当前业务行为执行对应的控制操作。本申请能够针对员工特定的业务行为进行分析，并结合员工的当前访问所处的环境因素，根据预设安全策略去识别员工不合规的行为，执行既定的安全策略，进行阻止或告警等相对应的控制操作。本申请能够结合客户对云应用业务的安全要求，深入分析各类云应用的用户行为特点，有针对性的进行策略设置，提高了企业云应用的安全性。附图说明为了更清楚的说明本专利技术实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术所提供的针对企业云应用的安全策略管理方法的一种具体实施方式的流程图；图2为本专利技术所提供的针对企业云应用的安全策略管理方法的另一种具体实施方式的流程图；图3为本专利技术实施例提供的针对企业云应用的安全策略管理方法的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术所提供的针对企业云应用的安全策略管理方法的一种具体实施方式的流程图如图1所示，该方法包括：步骤S101：采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子；本专利技术实施例通过有针对性的云应用分析，识别各类用户行为特点，获取企业员工操作云应用业务的行为数据。并且，还可以根据当前访问所处的环境，得到各环境因子。环境因子可以具体包括业务操作的访问设备、网络、地点、时间等因素，通过环境因子可以反映当前访问所处的环境情况。步骤S102：调用预设安全策略，将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配，生成策略匹配结果；其中，预设安全策略包括以下任意一种或任意组合：针对单个或多个应用设置的安全策略、针对单个业务或多个业务操作设置的安全策略、针对单个或一组员工设置的安全策略、针对不同本文档来自技高网...

【技术保护点】
一种针对企业云应用的安全策略管理方法，其特征在于，包括：分析云应用业务特性并采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子；调用预设安全策略，将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配，生成策略匹配结果；根据所述策略匹配结果，对所述企业员业当前业务行为执行对应的控制操作。

【技术特征摘要】
1.一种针对企业云应用的安全策略管理方法，其特征在于，包括：分析云应用业务特性并采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子；调用预设安全策略，将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配，生成策略匹配结果；根据所述策略匹配结果，对所述企业员业当前业务行为执行对应的控制操作。2.如权利要求1所述的针对企业云应用的安全策略管理方法，其特征在于，所述预设安全策略包括以下任意一种或任意组合：针对单个或多个应用设置的安全策略、针对单个业务或多个业务操作设置的安全策略、针对单个或一组员工设置的安全策略、针对不同环境因子设置的安全策略。3.如权利要求1或2所述的针对企业云应用的安全策略管理方法，其特征在于，在所述采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后还包括：根据所述行为数据以及所述环境因子，计算所述企业员工业务行为的风险等级。4.如权利要求3所述的针对企业云应用的安全策略管理方法，其特征在于，所述根据所述行为数据以及所述环境因子，计算所述企业员工业务行为的风险等级包括：采用Re＝K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值；根据所述环境风险评估值，采用Ra＝f(Re*Va)计算所述员工业务操作的环境风险评估终值；其中，Re为环境风险评估值，5级表示风险最高，0级表示风险最低；Kx为第X个参数的风险系数，取值范围为0-1的浮点数，且K1+K2+K3…+Kn＝1；Vpx为第X个参数的风险取值，取值范围为0-5的浮点数，5级表示风险最高，0级表示没有风险；Va为云应用中每个用户行为风险等级的评估值，Ra为员工行为的风险评估终值，f为计算对应值的模型。5.如权利要求3所述的针对企业云应用的安全策略...

【专利技术属性】
技术研发人员：李旭阳，孙成新，张磊，方年荣，
申请(专利权)人：杭州云屏科技有限公司，
类型：发明
国别省市：浙江,33