【技术实现步骤摘要】
云服务安全防御方法、装置、设备及介质
本专利技术涉及网络安全
,尤其涉及一种云服务安全防御方法、装置、设备及介质。
技术介绍
目前在云服务领域,针对DOS类型的网络攻击,基本只通过高性能防火墙对流入云平台的全部网络报文进行分析,对存在威胁的网络报文进行流量清洗,从而实现云服务的安全防御。但是这种方式在应用过程中存在以下几个问题:第一,需要采购高性能硬件的防火墙或者公有云平台的流量清洗产品,价格非常高,因此导致实现安全防御的成本非常高。第二,因为所有流入云平台的网络报文均需要经过防火墙的分析和处理,增加了系统延时,且如果出现误判的情况会直接影响系统的可靠性。第三,防火墙设备不了解业务逻辑,只能从网络报文的行为判断是否存在攻击,防御不够精准。第四,目前的防火墙设备和机制不适合混合云架构,使得安全防御的应用场景存在限制。
技术实现思路
为了克服现有技术的不足,本专利技术的目的之一在于提供一种云服务安全防御方法,基于被动响应,在检测到与业务功能强相关的异常网络流量时,执行防御...
【技术保护点】
1.一种云服务安全防御方法,其特征在于,包括以下步骤:/n获取云平台的网络状态信息;/n分析所述网络状态信息,检测与业务功能强相关的异常网络流量,生成网络报文采样策略;/n根据所述网络报文采样策略采集网络报文;/n分析所述网络报文,确定可疑IP或可疑报文,生成防御策略;/n执行所述防御策略。/n
【技术特征摘要】 【专利技术属性】
1.一种云服务安全防御方法,其特征在于,包括以下步骤:
获取云平台的网络状态信息;
分析所述网络状态信息,检测与业务功能强相关的异常网络流量,生成网络报文采样策略;
根据所述网络报文采样策略采集网络报文;
分析所述网络报文,确定可疑IP或可疑报文,生成防御策略;
执行所述防御策略。
2.如权利要求1所述的云服务安全防御方法,其特征在于,获取云平台的网络状态信息,包括:监控采集渠道,从采集渠道获取云平台的网络状态信息,所述采集渠道包括公有云服务器的数据API、存储云平台的业务报警信息的数据库、存储客户端反馈的可用性报警信息的数据库、平台日志系统中任意一种或任意组合。
3.如权利要求2所述的云服务安全防御方法,其特征在于,所述网络状态信息包括网络流量和业务报警信息。
4.如权利要求1-3任一项所述的云服务安全防御方法,其特征在于,分析所述网络状态信息,检测与业务功能强相关的异常网络流量,生成网络报文采样策略,包括:
判断在相同的时间段内,所述网络状态信息中是否同时存在异常网络流量和业务报警信息,若同时存在,则根据所述异常网络流量和所述业务报警信息,生成网络报文采样策略。
5.如权利要求4所述的云服务安全防御方法,其特征在于,根据所述异常网络流量和所述业务报警信息,生成网络报文采样策略,包括:
根据所述异常网络流量所在的服务器,确定采样服务器;
根据所述业务报警信息,确定采样端口;
技术研发人员:康海洋,姚博,刘宗孺,李志为,
申请(专利权)人:杭州博联智能科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。