【技术实现步骤摘要】
一种云安全服务的资源调用方法、装置及电子设备
[0001]本申请涉及网络安全
,尤其涉及一种云安全服务的资源调用方法、装置及电子设备。
技术介绍
[0002]随着互联网技术的飞速发展,零信任网络框架概念的普及、到通用协议的制定,对云边界访问安全提供了一种崭新的视角;进一步地,基于零信任网络访问(Zero
‑
Trust Network Access,ZTNA)的资源共享业务也逐渐增加。
[0003]例如,为了实现资源数据的安全共享,根据预设的路径映射关系,对终端发送的资源访问请求进行映射处理,获得相应的映射结果;接着,从预设的云安全服务集合中,选取出映射结果所对应的目标云安全服务资源;进一步地,在确定资源访问请求携带,调用目标云安全服务资源所需的配置参数时,建立与终端之间的安全通信通道;最终,通过安全通信通道将目标云安全服务资源发送给终端。
[0004]然而,采用上述的ZTNA方式,会因异常对象在终端发出的资源访问请求携带,调用相应的云安全服务资源所需的配置参数时,也可建立与终端之间的安...
【技术保护点】
【技术特征摘要】
1.一种云安全服务的资源调用方法,其特征在于,包括:接收目标终端发送的资源调用请求;其中,所述资源调用请求至少包括:目标对象的目标行为特征以及至少一种云安全服务需求;对所述资源调用请求中的目标行为特征进行特征分析,确定所述目标行为特征对应的行为类型;在确定所述行为类型为正常行为时,从所述预存的云安全服务集合中,分别调用所述至少一种云安全服务需求各自对应的云安全服务资源。2.如权利要求1所述的方法,其特征在于,所述接收目标终端发送的资源调用请求之后,还包括:从所述资源调用请求中,获取所述目标对象对应的目标哈希值;其中,所述目标哈希值表征:所述目标对象的特征信息,以及相应的至少一个云安全服务资源各自的特征信息;在确定预设的哈希值集合中,存在所述目标哈希值时,对所述资源调用请求中的目标行为特征进行特征分析,确定所述目标行为特征对应的行为类型。3.如权利要求1或2所述的方法,其特征在于,所述接收目标终端发送的资源调用请求之后,还包括:获取所述目标对象对应的至少一种权限认证因子;其中,每种权限认证因子表征:相应权限认证方式认证通过的概率;在确定所述至少一种权限认证因子,满足各自对应的权限认证条件时,对所述资源调用请求中的目标行为特征进行特征分析,确定所述目标行为特征对应的行为类型。4.如权利要求1所述的方法,其特征在于,所述对所述资源调用请求中的目标行为特征进行特征分析,确定所述目标行为特征对应的行为类型,包括:获取日志文件中记录的各个历史对象各自对应的历史行为特征;其中,每个历史对象拥有:所述至少一种云安全服务需求各自对应的云安全服务资源的资源调用权限;基于所述目标行为特征与各个历史行为特征之间的特征相似度,确定所述目标特征行为的行为类型。5.如权利要求4所述的方法,其特征在于,所述基于所述目标行为特征与各个历史行为特征之间的特征相似度,确定所述目标特征行为的行为类型,包括:若获得的各个特征相似度均小于设定的相似度阈值,则确定所述目标特征行为的行为类型为异常行为;若所述各个特征相似度中,存在大于所述相似度阈值的特征相似度,则确定所述目标特征行为的行为类型为正常行为。6.一种云安全服务的资源调用装置,其特征在于,包括:接收模块,用于接收目标终端发送的资源调用请求;其中,所述资源调用请求至少包括:目标对象的目标行为特征以及至少一种云安全服务需求;分析模块,用于对所述资源调用请求中的目标行为特征进行特征分析,确定所述目标行为特征对应的行为类型;调用模块,用于在确定所述行为类型为正常行为时,从...
【专利技术属性】
技术研发人员:刘紫千,常力元,孙福兴,李金伟,余启明,顾庆崴,陈林,刘长波,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。