本发明专利技术实施例提供了一种安全控制的方法和装置,所述方法应用于专有云平台,所述方法包括:在检测到异常事件时,确定所述专有云平台中多个云服务器的安全级别,并确定所述安全级别大于预设安全级别的目标云服务器;获取所述目标云服务器的日志数据;根据所述日志数据,确定针对所述目标云服务器的历史入侵概率;在所述历史入侵概率大于第一预设入侵概率时,进行针对所述目标云服务器中目标应用服务的安全控制。实现了当专有云平台发生异常事件时,对云服务器提供的重要应用服务例如支付类应用的服务进行安全控制,从而提高了专有云平台的安全性,保障了专有云平台用户的利益,且降低了专有云平台在对云服务器进行安全控制时的负担。时的负担。时的负担。
【技术实现步骤摘要】
一种安全控制的方法和装置
[0001]本专利技术涉及数据处理的
,特别是涉及一种安全控制的方法和装置。
技术介绍
[0002]云平台是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。云平台可以划分为三类:以数据存储为主的存储型云平台,以数据处理为主的计算型云平台,以及计算和存储处理兼顾的综合型云平台。
[0003]云平台中一般会部署一定数量的云服务器,当用户向云平台发送业务请求时,云平台会将业务请求发送至对应的云服务器进行处理。在日常的使用中,云平台经常会遭受恶意入侵等事件,而现有技术中,当专有云平台遭受到恶意入侵等事件时,会危害到云服务中的各项应用服务例如支付类服务,进一步可能导致专有云平台用户的利益受损。
技术实现思路
[0004]鉴于上述问题,提出了以便提供克服上述问题或者至少部分地解决上述问题的一种安全控制的方法及装置、服务器、存储介质,包括:
[0005]一种安全控制的方法,应用于专有云平台,所述方法包括:
[0006]在检测到异常事件时,确定所述专有云平台中多个云服务器的安全级别,并确定所述安全级别大于预设安全级别的目标云服务器;
[0007]获取所述目标云服务器的日志数据;
[0008]根据所述日志数据,确定针对所述目标云服务器的历史入侵概率;
[0009]在所述历史入侵概率大于第一预设入侵概率时,进行针对所述目标云服务器中目标应用服务的安全控制。
[0010]可选地,所述在所述历史入侵概率大于第一预设入侵概率时,进行针对所述目标云服务器中目标应用服务的安全控制,包括:
[0011]在所述历史入侵概率大于第一预设入侵概率时,确定待发送至所述目标云服务器且针对所述目标应用服务的目标数据包;
[0012]获取所述目标数据包的数据包属性信息;
[0013]判断预置的静态规则库是否存在与所述数据包属性信息匹配的字符串;其中,所述静态规则库包括:至少一个字符串及其对应的网络行为信息;
[0014]在判定所述静态规则库存在与所述数据包属性信息匹配的字符串时,确定所述字符串对应的网络行为信息;
[0015]按照所述网络行为信息,对所述目标数据包进行处理。
[0016]可选地,还包括:在所述历史入侵概率大于第二预设入侵概率时,进行针对所述目标云服务器中所有的应用服务的安全控制。
[0017]可选地,还包括:在所述历史入侵概率大于第二预设入侵概率时,生成针对所述目标云服务器的告警信息。
[0018]可选地,所述异常事件包括:
[0019]在预设时长内针对所述专有云平台的访问数量大于预设访问数量。
[0020]可选地,所述目标应用服务为针对支付类应用的服务。
[0021]可选地,所述日志数据包括以下任一项或多项:
[0022]服务器日志数据、应用程序日志数据。
[0023]一种安全控制的装置,应用于专有云平台,所述装置包括:
[0024]目标服务器确定模块,用于在检测到异常事件时,确定所述专有云平台中多个云服务器的安全级别,并确定所述安全级别大于预设安全级别的目标云服务器;
[0025]日志数据获取模块,用于获取所述目标云服务器的日志数据;
[0026]历史入侵概率确定模块,用于根据所述日志数据,确定针对所述目标云服务器的历史入侵概率;
[0027]第一安全控制模块,用于在所述历史入侵概率大于第一预设入侵概率时,进行针对所述目标云服务器中目标应用服务的安全控制。
[0028]一种服务器,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的安全控制的方法。
[0029]一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的安全控制的方法。
[0030]本专利技术实施例具有以下优点:
[0031]在本专利技术实施例中,通过在检测到异常事件时,确定专有云平台中多个云服务器的安全级别,并确定安全级别大于预设安全级别的目标云服务器;然后获取目标云服务器的日志数据;再根据日志数据,确定针对目标云服务器的历史入侵概率;并在历史入侵概率大于第一预设入侵概率时,进行针对目标云服务器中目标应用服务的安全控制。实现了当专有云平台发生异常事件时,对云服务器提供的重要应用服务例如支付类应用的服务进行安全控制,从而提高了专有云平台的安全性,保障了专有云平台用户的利益,且降低了专有云平台在对云服务器进行安全控制时的负担。
附图说明
[0032]为了更清楚地说明本专利技术的技术方案,下面将对本专利技术的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是本专利技术一实施例提供的一种专有云平台整体架构的示意图;
[0034]图2是本专利技术一实施例提供的一种安全控制的方法的步骤流程图;
[0035]图3是本专利技术一实施例提供的另一种安全控制的方法的步骤流程图;
[0036]图4本专利技术一实施例提供的一种安全控制的装置的结构示意图。
具体实施方式
[0037]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实
施方式对本专利技术作进一步详细的说明。显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0038]专有云平台采用统一运维服务管理平台对专有云平台内的相关资源进行管理。专有云平台将计算、网络和存储等作为基本组成元素,同时可以根据系统需求对专有云平台中的组成元素进行选择和预定义。专有云平台实际上是基于现有的硬件模块,结合虚拟化、软件定义、分布式架构,通过网络聚合多套标准化通用硬件,实现模块化的无缝横向扩展,构建出完全依靠软件驱动的云平台环境。
[0039]专有云平台中的运维系统实现了对云计算环境中的物理设备、操作系统、计算、网络、存储、数据库、中间件、业务应用等进行统一自动化部署、升级变更、配置管理的运维管理。提供故障、性能、配置等方面的监控报警、自动分析诊断处理,通过分析处理评估云平台运行的状态和质量,保障云计算业务应用的持续稳定运行,同时为服务流程提供服务与支撑,构建完善的运维服务管理平台。
[0040]专有云平台中的数据中心物理资源管理,可以提供给专有云平台规划工具和自动化部署运维服务,能够集中管理和调度专有云平台的各种资源,且覆盖了物理计算资源、虚拟计算资源、网络资源以及存储资源,能够适配和管理各种虚拟化技术。通过统一的运维管理界面,能够全面高效的管理和运维专有云平台。
[0041]专有云平台还可以提供专有云平台运维/诊断系统服务。服务依赖于拓扑展本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全控制的方法,其特征在于,应用于专有云平台,所述方法包括:在检测到异常事件时,确定所述专有云平台中多个云服务器的安全级别,并确定所述安全级别大于预设安全级别的目标云服务器;获取所述目标云服务器的日志数据;根据所述日志数据,确定针对所述目标云服务器的历史入侵概率;在所述历史入侵概率大于第一预设入侵概率时,进行针对所述目标云服务器中目标应用服务的安全控制。2.根据权利要求1所述的方法,其特征在于,所述在所述历史入侵概率大于第一预设入侵概率时,进行针对所述目标云服务器中目标应用服务的安全控制,包括:在所述历史入侵概率大于第一预设入侵概率时,确定待发送至所述目标云服务器且针对所述目标应用服务的目标数据包;获取所述目标数据包的数据包属性信息;判断预置的静态规则库是否存在与所述数据包属性信息匹配的字符串;其中,所述静态规则库包括:至少一个字符串及其对应的网络行为信息;在判定所述静态规则库存在与所述数据包属性信息匹配的字符串时,确定所述字符串对应的网络行为信息;按照所述网络行为信息,对所述目标数据包进行处理。3.根据权利要求1或2所述的方法,其特征在于,还包括:在所述历史入侵概率大于第二预设入侵概率时,进行针对所述目标云服务器中所有的应用服务的安全控制。4.根据权利要求3所述的方法,其特征在于,还包括:在所述历史入侵概率大于第二预设入侵概率时,生成针对所...
【专利技术属性】
技术研发人员:邓练兵,陈小满,李皓,
申请(专利权)人:珠海大横琴科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。