【技术实现步骤摘要】
一种服务资源的调度方法及装置
本申请实施例涉及信息安全
,尤其涉及一种服务资源的调度方法及装置。
技术介绍
基于云端的服务的一种实现方式是网络服务提供商租用网络基础设施提供商提供的服务器集群,这些服务器利用虚拟IP地址为用户提供服务。网络服务提供商可以被视为网络基础设施的“租户”。当用户访问网络服务提供商的域名时,该域名首先被解析为一个虚拟IP地址,用户再通过访问该虚拟IP地址享受网络服务。为了保证基于云端的服务的安全性,提出了基于云端的分布式拒绝服务(distributeddenialofservice,DDoS)攻击防御服务和云防火墙类产品。基于云端的DDoS攻击防御服务或云防火墙类产品通过多个网络安全设备对访问受保护服务器的流量进行安全检测,当一个网络安全设备出现故障或受到攻击时,可以进行切换,由其他网络安全设备执行安全检测的功能。一方面保证了受保护服务器的安全性,另一方面对用户来说,保证了服务可用性。基于云端的DDoS攻击防御服务或云防火墙类产品的一个重要特性是基于威胁的调度解析。每个网络安全设备分别具有一个虚拟IP地址,租户的域名被解析为其中一个网络安全设备的虚拟IP地址。当用户访问虚拟IP地址时,该虚拟IP地址对应的网络安全设备对来自于用户的报文进行威胁检测,如果报文无威胁,则将报文重定向到真实的受保护服务器上。基于威胁的调度解析是指在基于云端的DDoS攻击防御服务和云防火墙中,可以根据租户业务被攻击的状态,将租户域名随机地调度解析到其他可用的虚拟IP上。例如,在当前租户业务使用的虚 ...
【技术保护点】
1.一种服务资源的调度方法,其特征在于,应用于包括终端、业务服务器、域名系统服务器和至少一个网络安全设备的网络中,所述至少一个网络安全设备中的每个网络安全设备分别具有一个虚拟IP地址,在所述域名系统服务器中所述业务服务器所提供的业务的域名被映射为一个IP地址资源池,所述IP地址资源池中包括至少两个所述虚拟IP地址,所述方法包括:/n所述域名系统服务器接收第一终端发送的域名解析请求,所述域名解析请求包括所述域名;/n根据所述第一终端的终端信誉值和所述IP地址资源池中每个虚拟IP地址的IP信誉值,从所述IP地址资源池包括的至少两个虚拟IP地址中,选择出一个虚拟IP地址,一个终端的终端信誉值用于指示所述终端的安全程度,一个虚拟IP地址的IP信誉值用于指示所述虚拟IP地址的安全程度;/n向所述第一终端发送域名解析响应,所述域名解析响应中携带选择出的虚拟IP地址。/n
【技术特征摘要】
1.一种服务资源的调度方法,其特征在于,应用于包括终端、业务服务器、域名系统服务器和至少一个网络安全设备的网络中,所述至少一个网络安全设备中的每个网络安全设备分别具有一个虚拟IP地址,在所述域名系统服务器中所述业务服务器所提供的业务的域名被映射为一个IP地址资源池,所述IP地址资源池中包括至少两个所述虚拟IP地址,所述方法包括:
所述域名系统服务器接收第一终端发送的域名解析请求,所述域名解析请求包括所述域名;
根据所述第一终端的终端信誉值和所述IP地址资源池中每个虚拟IP地址的IP信誉值,从所述IP地址资源池包括的至少两个虚拟IP地址中,选择出一个虚拟IP地址,一个终端的终端信誉值用于指示所述终端的安全程度,一个虚拟IP地址的IP信誉值用于指示所述虚拟IP地址的安全程度;
向所述第一终端发送域名解析响应,所述域名解析响应中携带选择出的虚拟IP地址。
2.根据权利要求1所述的服务资源的调度方法,其特征在于,所述根据所述第一终端的终端信誉值和所述IP地址资源池中每个虚拟IP地址的IP信誉值,从所述IP地址资源池包括的至少两个虚拟IP地址中,选择出一个虚拟IP地址,包括:
如果所述第一终端的终端信誉值大于或等于第一用户阈值,从所述IP地址资源池中确定第一虚拟IP地址集合,所述第一虚拟IP地址集合中的每个虚拟IP地址的IP信誉值大于或等于第一服务阈值;
从所述第一虚拟IP地址集合中选择一个虚拟IP地址。
3.根据权利要求1或2所述的服务资源的调度方法,其特征在于,所述方法还包括:
所述域名系统服务器接收第二终端发送的域名解析请求,所述第二终端发送的所述域名解析请求包括所述域名;
如果所述第二终端的终端信誉值小于第二用户阈值,从所述IP地址资源池中确定第二虚拟IP地址集合,所述第二虚拟IP地址集合中的每个虚拟IP地址的IP信誉值小于第二服务阈值,其中,所述第一用户阈值大于或等于所述第二用户阈值,所述第一服务阈值大于或等于所述第二服务阈值;
从所述第二虚拟IP地址集合中选择一个虚拟IP地址;
向所述第二终端发送域名解析响应,所述域名解析响应中携带从第二虚拟IP地址集合中选择出的虚拟IP地址。
4.根据权利要求1-3任一项所述的服务资源的调度方法,其特征在于,所述方法还包括:
获取所述第一终端的终端信誉值和所述每个虚拟IP地址的IP信誉值。
5.根据权利要求4所述的服务资源的调度方法,其特征在于,获取所述第一终端的终端信誉值,包括:
接收所述第一终端发送的所述第一终端的终端信誉值;或者,
接收所述第一终端发送的终端设备参数,根据所述终端设备参数确定所述第一终端的终端信誉值。
6.根据权利要求5所述的服务资源的调度方法,其特征在于,所述第一终端的终端信誉值携带在所述第一终端发送的所述域名解析请求中,或者所述第一终端的终端设备参数携带在所述第一终端发送的所述域名解析请求中。
7.根据权利要求5或6所述的服务资源的调度方法,其特征在于,所述终端设备参数包括至少一个硬件指纹,所述根据所述终端设备参数确定所述第一终端的终端信誉值,包括:
查询所述至少一个硬件指纹中每个硬件指纹对应的预设信誉分,根据所述每个硬件指纹对应的预设信誉分确定所述第一终端的终端信誉值;
其中,所述至少一个硬件指纹包括以下的一个或多个:GPS指纹、蓝牙指纹、电池指纹、相机指纹、wifi模块指纹、温度传感器指纹、麦克风模块指纹。
8.根据权利要求7所述的服务资源的调度方法,其特征在于,所述终端设备参数还包括至少一个软件指纹,所述根据所述终端设备参数确定所述第一终端的终端信誉值,还包括:
查询所述至少一个软件指纹中每个软件指纹对应的预设信誉分,根据所述每个软件指纹对应的预设信誉分确定所述第一终端的终端信誉值;
其中,所述至少一个软件指纹包括以下的一个或者多个:国际移动设备识别码IMEI、通用唯一识别码UUID、网络类型、终端类型、操作系统类型、网络模式、电池温度、电量特性、SIM卡序列、手机号。
9.根据权利要求8所述的服务资源的调度方法,其特征在于,所述终端设备参数还包括至少一个恶意信息,所述根据所述终端设备参数确定所述第一终端的终端信誉值,还包括:
查询所述至少一个恶意信息中每个恶意信息对应的预设信誉分,根据所述每个恶意信息对应的预设信誉分确定所述第一终端的终端信誉值;
其中,所述至少一个恶意信息包括以下的一个或多个:CPU恶意信息、存储器中保存的文件对应的恶意信息、APIDEMOS恶意信息、DevTools恶意信息、应用权限恶意信息、异常端口信息、异常进程信息。
10.根据权利要求9所述的服务资源的调度方法,其特征在于,所述终端设备参数还包括连接次数和传输流量,所述根据所述终端设备参数确定所述第一终端的终端信誉值,还包括:
当所述连接次数和/或所述传输流量处于异常状态时,更新所述第一终端的终端信誉值。
11.根据权利要求4所述的服务资源的调度方法,其特征在于,获取所述每个虚拟IP地址的IP信誉值,包括:
接收所述至少一个网络安全设备中的一个网络安全设备发送的攻击信息,所述攻击信息包括被攻击的IP地址;
根据所述被攻击的IP地址,确定所述每个虚拟IP地址的IP信誉值。
12.根据权利要求11所述的服务资源的调度方法,其特征在于,所述攻击信息还包括攻击源的IP地址,所述方法还包括:
若所述攻击源的IP地址为所述第一终端的IP地址,更新所述第一终端的终端信誉值。
13.一种服务资源的调度方法,其特征在于,应用于包括终端、业务服务器、域名系统服务器和至少一个网络安全设备的网络中,所述至少一个网络安全设备中的每个网络安全设备分别具有一个虚拟IP地址,在所述域名系统服务器中所述业务服务器所提供的业务的域名被映射为一个IP地址资源池,所述IP地址资源池中包括至少两个所述虚拟IP地址,所述方法包括:
所述终端获取终端设备参数,所述终端设备参数用于确定所述终端的终端信誉值,所述终端信誉值用于指示所述终端的安全程度;
向所述域名系统服务器发送域名解析请求,所述域名解析请求包括所述域名;
接收所述域名系统服务器发送的域名解析响应,所述域名解析响应中携带所述IP地址资源池中的一个虚拟IP地址,所述域名解析响应中携带的所述虚拟IP地址是所述域名系统服务器根据所述终端的信誉值和所述IP地址资源池中每个虚拟IP地址的IP信誉值从所述IP地址资源池中选择出的,一个虚拟IP地址的IP信誉值用于指示所述虚拟IP地址的安全程度。
14.根据权利要求13所述的服务资源的调度方法,其特征在于,所述向所述域名系统服务器发送域名解析请求之前,所述方法包括:
向所述域名系统服务器发送所述终端设备参数;或者,
根据所述终端设备参数确定所述终端信誉值,并向所述域名系统服务器发送所述终端信誉值。
15.根据权利要求14所述的服务资源的调度方法,其特征在于,所述终端设备参数、或者所述终端信誉值携带在所述域名解析请求中。
16.根据权利要求14或15所述的服务资源的调度方法,其特征在于,所述终端设备参数包括至少一个硬件指纹,则所述根据所述终端设备参数确定所述终端信誉值,包括:
查询所述至少一个硬件指纹中每个硬件指纹对应的预设信誉分,根据所述每个硬件指纹对应的预设信誉分确定所述终端信誉值;
其中,所述至少一个硬件指纹包括以下的一个或多个:GPS指纹、蓝牙指纹、电池指纹、相机指纹、wifi模块指纹、温度传感器指纹、麦克风模块指纹。
17.根据权利要求16所述的服务资源的调度方法,其特征在于,所述终端设备参数还包括至少一个软件指纹,所述根据所述终端设备参数确定所述终端信誉值,还包括:
查询所述至少一个软件指纹中每个软件指纹对应的预设信誉分,根据所述每个软件指纹对应的预设信誉分确定所述终端信誉值;
其中,所述至少一个软件指纹包括以下的一个或者多个:国际移动设备识别码IMEI、通用唯一识别码UUID、网络类型、终端类型、操作系统类型、网络模式、电池温度、电量特性、SIM卡序列、手机号。
18.根据权利要求17所述的服务资源的调度方法,其特征在于,所述终端设备参数还包括至少一个恶意信息,所述根据所述终端设备参数确定所述终端信誉值,还包括:
查询所述至少一个恶意信息中每个恶意信息对应的预设信誉分,根据所述每个恶意信息对应的预设信誉分确定所述终端信誉值;
其中,所述至少一个恶意信息包括以下的一个或多个:CPU恶意信息、存储器中保存的文件对应的恶意信息、APIDEMOS恶意信息、DevTools恶意信息、应用权限恶意信息、异常端口信息、异常进程信息。
19.根据权利要求18所述的服务资源的调度方法,其特征在于,所述终端设备参数还包括连接次数和传输流量,所述根据所述终端设备参数确定所述终端信誉值,还包括:
当所述连接次数和/或所述传输流量处于异常状态...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。