云计算环境的软件安全控制方法、装置、介质及电子设备制造方法及图纸

本申请实施例公开了一种云计算环境的软件安全控制方法、装置、介质及电子设备。所述方法包括：获取软件执行系统的虚拟节点的虚拟特征值，和前端节点的真实特征值；其中，所述软件执行系统包括至少一个在云计算环境中的虚拟节点，以及至少一个前端节点；确定所述虚拟特征值与许可证文件中的备案虚拟特征值的第一差异性，以及确定所述真实特征值与许可证文件中的备案真实特征值之间的第二差异性，并基于第一差异性和第二差异性构建相似度参数；根据所述相似度参数与预设相似度阈值之间的大小关系，确定软件执行系统的安全性。执行本方案，可以在云计算环境中，确保软件执行系统的安全运行。运行。运行。

【技术实现步骤摘要】
云计算环境的软件安全控制方法、装置、介质及电子设备


[0001]本申请实施例涉及云计算
，尤其涉及一种云计算环境的软件安全控制方法、装置、介质及电子设备。

技术介绍

[0002]随着云计算技术的迅速发展，很多系统将其软件部署在云计算环境中。所谓云计算环境，即在系统执行运算的过程中，采用部署在云端的处理节点，以及存储节点等，对数据进行处理，以实现系统的功能。这样设置的好处是可以利用到云计算环境中强大的运算能力，以及存储能力等。但是弊端在于云端处理节点软件运行的云端处理节点都是虚拟出来的，用于license(许可证)校验的MAC地址(Media Access Control Address，局域网地址)等信息是不真实的，可能会影响软件license的校验，导致软件安全性无法得到保障，容易出现软件license被破解盗用、非法设备接入等问题。

技术实现思路

[0003]本申请实施例提供一种云计算环境的软件安全控制方法、装置、介质及电子设备，在云计算环境中，确保软件执行系统的安全运行的目的。
[0004]第一方面，本申请实施例提供了一种云计算环境的软件安全控制方法，所述方法包括：
[0005]获取软件执行系统的虚拟节点的虚拟特征值，和前端节点的真实特征值；其中，所述软件执行系统包括至少一个在云计算环境中的虚拟节点，以及至少一个前端节点；
[0006]确定所述虚拟特征值与许可证文件中的备案虚拟特征值的第一差异性，以及确定所述真实特征值与许可证文件中的备案真实特征值之间的第二差异性，并基于所述第一差异性和所述第二差异性构建相似度参数；
[0007]根据所述相似度参数与预设相似度阈值之间的大小关系，确定软件执行系统的安全性。
[0008]进一步的，确定所述虚拟特征值与许可证文件中的备案虚拟特征值的第一差异性，以及确定所述真实特征值与许可证文件中的备案真实特征值之间的第二差异性，并基于所述第一差异性和所述第二差异性构建相似度参数，包括：
[0009]确定所述虚拟特征值和所述真实特征值的权重参数；
[0010]确定虚拟特征值与许可证文件中的备案虚拟特征值的第一差异性，以及真实特征值与许可证文件中的备案真实特征值的第二差异性；
[0011]根据所述第一差异性以及所述虚拟特征值的权重参数，所述第二差异性以及所述真实特征值的权重参数，确定相似度参数。
[0012]进一步的，所述权重参数包括节点数权重；
[0013]在确定所述虚拟特征值和所述真实特征值的权重参数之后，所述方法还包括：
[0014]确定所述虚拟特征值的节点数，以及所述真实特征值的节点数；
[0015]根据虚拟特征值的节点数与许可证文件中的备案虚拟特征值的节点数确定第三差异性，以及根据真实特征值的节点数与许可证文件中的备案真实特征值确定第四差异性；
[0016]相应的，根据所述第一差异性以及所述虚拟特征值的权重参数，所述第二差异性以及所述真实特征值的权重参数，确定相似度参数，包括：
[0017]根据所述第一差异性以及所述虚拟特征值的权重参数，所述第二差异性以及所述真实特征值的权重参数，所述第三差异性以及所述节点数权重，所述第四差异性以及所述节点数权重，共同确定相似度参数。
[0018]进一步的，获取软件执行系统的虚拟节点的虚拟特征值，和前端节点的真实特征值，包括：
[0019]对云计算环境中虚拟节点的网络拓扑特征值进行采集，得到虚拟特征值；
[0020]采集软件执行系统的完整网络拓扑特征值；
[0021]根据所述完整网络拓扑特征值，以及所述虚拟节点的网络拓扑特征值，确定真实特征值。
[0022]进一步的，根据所述相似度与预设相似度阈值之间的大小关系，确定软件执行系统的安全性，包括：
[0023]将预设相似度阈值设置为对虚拟特征值进行校验的第一相似度阈值；
[0024]若所述相似度大于所述第一相似度阈值，则确定软件执行系统的所有节点安全。
[0025]进一步的，在确定软件执行系统的云计算内部环境安全之后，所述方法还包括：
[0026]将预设相似度阈值设置为对真实特征值进行校验的第二相似度阈值；
[0027]若所述相似度小于所述第二相似度阈值，则确定软件执行系统的云计算环境的外部存在非法接入前端节点。
[0028]第二方面，本申请实施例提供了一种云计算环境的软件安全控制装置，所述装置包括：
[0029]特征值获取模块，用于获取软件执行系统的虚拟节点的虚拟特征值，和前端节点的真实特征值；其中，所述软件执行系统包括至少一个在云计算环境中的虚拟节点，以及至少一个前端节点；
[0030]相似度计算模块，用于确定所述虚拟特征值与许可证文件中的备案虚拟特征值的第一差异性，以及确定所述真实特征值与许可证文件中的备案真实特征值之间的第二差异性，并基于所述第一差异性和所述第二差异性构建相似度参数；
[0031]安全性识别模块，用于根据所述相似度参数与预设相似度阈值之间的大小关系，确定软件执行系统的安全性。
[0032]进一步的，所述相似度计算模块，包括：
[0033]权重参数确定单元，用于确定所述虚拟特征值和所述真实特征值的权重参数；
[0034]对比单元，用于确定虚拟特征值与许可证文件中的备案虚拟特征值的第一差异性，以及真实特征值与许可证文件中的备案真实特征值的第二差异性；
[0035]相似度确定单元，用于根据所述第一差异性以及所述虚拟特征值的权重参数，所述第二差异性以及所述真实特征值的权重参数，确定相似度参数。
[0036]进一步的，所述权重参数包括节点数权重；
[0037]相应的，所述相似度计算模块，还用于：
[0038]确定所述虚拟特征值的节点数，以及所述真实特征值的节点数；
[0039]根据虚拟特征值的节点数与许可证文件中的备案虚拟特征值的节点数确定第三差异性，以及根据真实特征值的节点数与许可证文件中的备案真实特征值确定第四差异性；
[0040]相应的，所述相似度确定单元，具体用于：
[0041]根据所述第一差异性以及所述虚拟特征值的权重参数，所述第二差异性以及所述真实特征值的权重参数，所述第三差异性以及所述节点数权重，所述第四差异性以及所述节点数权重，共同确定相似度参数。
[0042]进一步的，所述特征值获取模块，包括：
[0043]虚拟特征值采集单元，用于对云计算环境中虚拟节点的网络拓扑特征值进行采集，得到虚拟特征值；
[0044]完整网络拓扑特征值采集单元，用于采集软件执行系统的完整网络拓扑特征值；
[0045]真实特征值确定单元，用于根据所述完整网络拓扑特征值，以及所述虚拟节点的网络拓扑特征值，确定真实特征值。
[0046]进一步的，所述安全性识别模块，包括：
[0047]第一相似度阈值设置单元，用于将预设相似度阈值设置为对虚拟特征值进行校验的第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云计算环境的软件安全控制方法，其特征在于，所述方法包括：获取软件执行系统的虚拟节点的虚拟特征值，和前端节点的真实特征值；其中，所述软件执行系统包括至少一个在云计算环境中的虚拟节点，以及至少一个前端节点；确定所述虚拟特征值与许可证文件中的备案虚拟特征值的第一差异性，以及确定所述真实特征值与许可证文件中的备案真实特征值之间的第二差异性，并基于所述第一差异性和所述第二差异性构建相似度参数；根据所述相似度参数与预设相似度阈值之间的大小关系，确定软件执行系统的安全性。2.根据权利要求1所述的方法，其特征在于，确定所述虚拟特征值与许可证文件中的备案虚拟特征值的第一差异性，以及确定所述真实特征值与许可证文件中的备案真实特征值之间的第二差异性，并基于所述第一差异性和所述第二差异性构建相似度参数，包括：确定所述虚拟特征值和所述真实特征值的权重参数；确定虚拟特征值与许可证文件中的备案虚拟特征值的第一差异性，以及真实特征值与许可证文件中的备案真实特征值的第二差异性；根据所述第一差异性以及所述虚拟特征值的权重参数，和所述第二差异性以及所述真实特征值的权重参数，确定相似度参数。3.根据权利要求2所述的方法，其特征在于，所述权重参数包括节点数权重；在确定所述虚拟特征值和所述真实特征值的权重参数之后，所述方法还包括：确定所述虚拟特征值的节点数，以及所述真实特征值的节点数；根据虚拟特征值的节点数与许可证文件中的备案虚拟特征值的节点数确定第三差异性，以及根据真实特征值的节点数与许可证文件中的备案真实特征值确定第四差异性；相应的，根据所述第一差异性以及所述虚拟特征值的权重参数，和所述第二差异性以及所述真实特征值的权重参数，确定相似度参数，包括：根据所述第一差异性以及所述虚拟特征值的权重参数，所述第二差异性以及所述真实特征值的权重参数，所述第三差异性以及所述节点数权重，所述第四差异性以及所述节点数权重，共同确定相似度参数。4.根据权利要求1所述的方法，其特征在于，获取软件执行系统的虚拟节点的虚拟特征值，和前端节点的真实特征值，包括：对云计算环境中虚拟节点的网络拓扑特征值进行采集，得到虚拟特征值；采集软件执行系统的完整网络拓扑特征值；根据所述完整网络拓扑特征...

【专利技术属性】
技术研发人员：王元金，
申请(专利权)人：西安宇视信息科技有限公司，
类型：发明
国别省市：