一种云服务器安全防护方法及系统技术方案

本发明专利技术实施例提供了一种云服务器安全防护方法及系统，通过考虑到待防护的数据访问接口的防护标签以及防护标签上所有数据访问接口序列和数据访问接口的防护对象之间的防护配置参数，并结合数据访问接口的防护对象的防护对象和各关联数据访问接口的防护对象之间的差值，来进一步确定综合防护配置参数，并以此确定待防护的数据访问接口。如此，能够有效降低数据访问接口的防护结果存在的误差。

【技术实现步骤摘要】
一种云服务器安全防护方法及系统
本专利技术涉及信息防护
，具体而言，涉及一种云服务器安全防护方法及系统。
技术介绍
目前，针对互联网服务中的数据访问接口，通常是通过服务器经过整合筛选之后依次确定防护哪些的，然而当前的防护策略通常是只考虑数据访问接口的类别，并以时间节点为顺序依次进行分布，这就导致在实际场景中，可能时间节点较早的数据访问接口并不是相关类别下关联性较为合适的数据访问接口，进而导致数据访问接口的防护结果存在较大的误差。
技术实现思路
有鉴于此，本专利技术实施例的目的在于提供一种云服务器安全防护方法及系统，能够有效降低数据访问接口的防护结果存在的误差。根据本专利技术实施例的一个方面，提供一种云服务器安全防护方法，应用服务器，所述方法包括：获取待防护的数据访问接口的防护标签，并获取所述防护标签上所有数据访问接口序列；计算各所述数据访问接口序列和所述数据访问接口的防护对象之间的防护配置参数，将匹配第一参数的所述防护配置参数对应的所述数据访问接口序列作为关联数据访问接口，将所有所述关联数据访问本文档来自技高网...

【技术保护点】
1.一种云服务器安全防护方法，其特征在于，应用服务器，所述方法包括：/n获取待防护的数据访问接口的防护标签，并获取所述防护标签上所有数据访问接口序列；/n计算各所述数据访问接口序列和所述数据访问接口的防护对象之间的防护配置参数，将匹配第一参数的所述防护配置参数对应的所述数据访问接口序列作为关联数据访问接口，将所有所述关联数据访问接口的集合作为数据访问接口关联集合后，计算所述数据访问接口的防护对象的防护对象和各所述关联数据访问接口的防护对象之间的差值；/n对应任一所述关联数据访问接口，使用该关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数融合所述差值，获取该关联数据访问接口的综合防...

【技术特征摘要】
1.一种云服务器安全防护方法，其特征在于，应用服务器，所述方法包括：
获取待防护的数据访问接口的防护标签，并获取所述防护标签上所有数据访问接口序列；
计算各所述数据访问接口序列和所述数据访问接口的防护对象之间的防护配置参数，将匹配第一参数的所述防护配置参数对应的所述数据访问接口序列作为关联数据访问接口，将所有所述关联数据访问接口的集合作为数据访问接口关联集合后，计算所述数据访问接口的防护对象的防护对象和各所述关联数据访问接口的防护对象之间的差值；
对应任一所述关联数据访问接口，使用该关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数融合所述差值，获取该关联数据访问接口的综合防护配置参数，若该关联数据访问接口的综合防护配置参数不在预设防护配置参数范围内，则将该关联数据访问接口从所述数据访问接口关联集合中删除；
判断所述数据访问接口关联集合中是否存在唯一的关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数匹配第二参数，且所述数据访问接口关联集合中除所述唯一的关联数据访问接口以外的其他关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数均覆盖第三参数，若是，则将所述唯一的关联数据访问接口作为所述待防护的数据访问接口；其中，所述第三参数覆盖所述第二参数。


2.根据权利要求1所述的云服务器安全防护方法，其特征在于，获取待防护的数据访问接口的防护标签的步骤，包括：
根据所述数据访问接口的防护对象上传的所述防护对象所在的类别确定所述待防护的数据访问接口的防护标签。


3.根据权利要求1所述的云服务器安全防护方法，其特征在于，计算各所述数据访问接口序列和所述数据访问接口的防护对象之间的防护配置参数的步骤，包括：
根据各所述数据访问接口序列的最新防护对象和所述数据访问接口的防护对象的客户端的最新防护对象，计算各所述数据访问接口序列和所述数据访问接口的防护对象之间的防护配置参数。


4.根据权利要求1-3任一所述的云服务器安全防护方法，其特征在于，所述判断所述数据访问接口关联集合中是否存在唯一的关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数匹配第二参数，且所述数据访问接口关联集合中除所述唯一的关联数据访问接口以外的其他关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数均覆盖第三参数的步骤之后，还包括：
若所述数据访问接口关联集合中存在多个或没有关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数匹配第二参数，则持续采集所述数据访问接口的防护对象的防护对象和各所述关联数据访问接口的防护对象；
根据持续采集的所述数据访问接口的防护对象的防护对象和各所述关联数据访问接口的防护对象确定所述待防护的数据访问接口。


5.根据权利要求4所述的云服务器安全防护方法，其特征在于，所述根据持续采集的所述数据访问接口的防护对象的防护对象和各所述关联数据访问接口的防护对象确定所述待防护的数据访问接口的步骤，包括：
对于任一所述关联数据访问接口，若当前的防护对象配置节点和该关联数据访问接口最新的防护对象配置节点之间的差值匹配第四参数，则根据当前的防护对象、该关联数据访问接口最新的防护对象、当前的防护对象配置节点和该关联数据访问接口最新的防护对象配置节点构建防护对象组合，并将所述防护对象组合加入到该关联数据访问接口对应的防护对象组合列表中；
若所述防护对象组合列表中存在多个防护对象组合，则从所述防护对象组合列表中选择最近加入的预设个数的防护对象组合；
根据选择的各防护对象组合，计算所述数据访问接口的防护对象和该关联数据访问接口之间的防护配置参数，并根据选择的所述防护对象组合中最早加入的防护对象组合中防护对象和选择的所述防护对象组合中最后加入的防护对象组合中防护对象，计算所述数据访问接口的防护对象的变化防护配置参数；
判断所述数据访问接口的防护对象和该关联数据访问接口之间的防护配置参数是否均匹配所述第二参数，且所述数据访问接口的防护对象的变化防护配置参数是否覆盖第五参数，若是，则确定待防护的关联数据访问接口。


6.一种云服务...

【专利技术属性】
技术研发人员：吴启琦，
申请(专利权)人：苏州市中拓互联信息科技有限公司，
类型：发明
国别省市：江苏;32