【技术实现步骤摘要】
云计算网络安全服务
本专利技术涉及计算机
,具体来说,本专利技术涉及一种云计算网络安全服务。
技术介绍
在云计算领域,网络安全被认为是最重要的安全问题之一,它可能会带来和数据安全以及隐私泄露相同的致命威胁。如果云计算安全采用定制化安全服务策略,能够根据服务类型和安全需要等级自适应安全级别进行检查和过滤,从而满足云用户服务的安全需求,并且降低云计算资源消耗。CloudWatcher提到了定制化云计算网络安全服务,根据云用户服务填写安全需求并下发至CloudWatcher,CloudWatcher解析这些需求并形成定制化安全服务。CloudWatcher仅提到这样的概念,没有具体可行的实施模板和分析需求,以及生成安全检查链等一系列实现过程,并且提供的定制化服务没有考虑Mboxes负载均衡、可使用性和可伸缩性等。Chen,Jianyong等人试图提供按需的云计算安全服务,但是由于越严格的安全需求需要花费更多的安全检测时间、更多的内存和带宽等资源,如果对所有云计算服务都采用最为严格的安全保护措施是不现实的,将严重伤害云计算可用性,甚至导致无法使用。健康云上承载着复杂的网络服务,传统方式采用集成大量Mbox的方式来保护网络安全,大量的设备会导致高成本、高复杂性、低可扩展性及其严重的性能瓶颈,且不能阻止虚拟机之间的网络攻击。健康云涉及多种用户类型,且存储用户的重要信息,需要保证用户的隐私不被泄露,但云服务商不了解健康云用户的网络安全需求,无法提供定制化的网络安全服务。并且传统方式是采用大量的Mbox保护网络 ...
【技术保护点】
1.一种云计算网络安全服务,其特征在于:所述云计算网络安全服务包括健康云平台,健康云平台从移动终端上获取居民健康数据建立健康档案管理系统,提供健康档案查询服务、预约挂号服务、健康知识推送服务、居家健康服务、健康咨询服务、大数据智能分析,健康云用户只需根据自身网络安全需求填写安全模板,安全模板包括IP地址,端口号以及是否需要进行网络层检测、防病毒检测、反垃圾邮件检查等,再根据需要的检查类型细化需要提供的安全需求,健康云用户将安全需求规范成安全模板后加密提交给系统,SPEC分析器通过云用户SPEC、Mbox状态信息、Mbox拓扑和vSwitch信息进行分析,生成FMC安全路径和安全过滤规则;RouteGen转化器将FMC安全路径转化为转发规则,通过转发流到FMC链进行安全检测和过滤;然后MD将转发规则下发到vSwitch,将安全过滤规则转发到对应的Mbox中,除后期调整特殊规则外,整个过程不需要人工的干预,完全由系统自动完成,面向健康云的网络安全定制化服务主要由五个部件组成:SMG、SMD、Dom0、service domains(服务域)和vSwitch(虚拟交换机),无论何时访问服务域 ...
【技术特征摘要】
1.一种云计算网络安全服务,其特征在于:所述云计算网络安全服务包括健康云平台,健康云平台从移动终端上获取居民健康数据建立健康档案管理系统,提供健康档案查询服务、预约挂号服务、健康知识推送服务、居家健康服务、健康咨询服务、大数据智能分析,健康云用户只需根据自身网络安全需求填写安全模板,安全模板包括IP地址,端口号以及是否需要进行网络层检测、防病毒检测、反垃圾邮件检查等,再根据需要的检查类型细化需要提供的安全需求,健康云用户将安全需求规范成安全模板后加密提交给系统,SPEC分析器通过云用户SPEC、Mbox状态信息、Mbox拓扑和vSwitch信息进行分析,生成FMC安全路径和安全过滤规则;RouteGen转化器将FMC安全路径转化为转发规则,通过转发流到FMC链进行安全检测和过滤;然后MD将转发规则下发到vSwitch,将安全过滤规则转发到对应的Mbox中,除后期调整特殊规则外,整个过程不需要人工的干预,完全由系统自动完成,面向健康云的网络安全定制化服务主要由五个部件组成:SMG、SMD、Dom0、servicedomains(服务域)和vSwitch(虚拟交换机),无论何时访问服务域,外部流量或内部流量需要通过所需的过滤域;若网络受到攻击,则将攻击日志存放在ELMD(日志管理域)中。
2.根据权利要求1所述的云计算网络安全服务,其特征在于:所述面向健康云的网络安全定制化服务各个部分的功能如下:
(1)SMG主要由AS(反垃圾邮件)组,FW(防火墙)组,AV(防病毒)组等安全组构成,负责将检测和过滤产生的攻击日志和统计信息等保存到SMD中的事件和ELMD里;
(2)MD由MD(管理域)和ELMD组成。其中ELM...
【专利技术属性】
技术研发人员:帅仁俊,马力,郭汉,
申请(专利权)人:南京工业大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。