【技术实现步骤摘要】
基于区块链的微服务间访问控制策略自动生成方法和系统
[0001]本专利技术属于网络安全领域,具体涉及一种基于区块链的微服务间访问控制策略自动生成方法和系统。
技术介绍
[0002]微服务是一种云原生应用也就是面向“云”而设计的应用,在使用云原生技术后,开发者无需考虑底层的技术实现,可以充分发挥云平台的弹性和分布式优势,实现快速部署、按需伸缩、不停机交付等。它提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。每个服务运行在其独立的进程中,服务于服务间采用轻量级的通信机制互相沟通。它将一个应用程序拆分为多个在不同机器(或虚拟机和容器)上运行的微服务。每个微服务都可以独立开发、部署、升级和扩展。通过轻量级网络API调用,可以将多个服务组合为服务链,以实现复杂的功能。微服务显著提高了云应用程序的灵活性。
[0003]根据调查,微服务大多都部署在第三方容器中,给服务部署和调用带来风险,当微服务协同工作以完成复杂的功能时,它们自然的相互信任使得整个应用程序容易受到单个受损服务的攻击。服务间访问...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的微服务间访问控制策略自动生成方法,其特征在于,包括以下步骤:S1,将新增源代码进行提取;S2,对源代码进行静态分析,并提取出服务请求列表清单,生成请求拓扑图;S3,根据请求列表清单以及存储的各服务厂商访问权限白名单,生成对应微服务的权限关系图;S4,将微服务的请求拓扑图和权限关系图进行对比决策,并产生决策结果;S5,根据源代码和决策结果部署服务。2.根据权利要求1所述的一种基于区块链的微服务间访问控制策略自动生成方法,其特征在于,S1中,提取源代码的具体方法如下:S11,确定新增源代码中包含的编程语言,选择对应语言的语料库;S12,通过语料库中的语义模型对源代码中包含请求调用的语句进行标识。3.根据权利要求1所述的一种基于区块链的微服务间访问控制策略自动生成方法,其特征在于,S2中,提取服务请求列表清单的具体方法如下:S21,根据语句进行标识生成静态分析结果;S22,在静态分析结果的基础,获取与微服务调用相关代码的程序切片;S23,结合程序切片和静态分析结果逆向溯源,生成请求被调用的微服务的列表清单。4.根据权利要求1所述的一种基于区块链的微服务间访问控制策略自动生成方法,其特征在于,S4中,进行对比决策的具体方法如下:S41,根据白名单上的权限关系生成各微服务间调用权限图;S42,将权限调用图与接收到的请求拓扑图进行对比;若为子图,则权限审核通过并保存权限图;若不为子图,则该微服务无法获得授权;若此次部署的服务为更新版本则直接根据服务名称调用该微服务权限图进行决策。5.根据权利要求1所述的一种基于区块链的微服务间访问控制策略自动生成方法,其特征在于,S5中,部署服务的具体方法如下:S51,根据源代码生成服务配置文件和部署文件;S52,接收决策结果,若微服务权限通过,则根据服务配置文件和部署文件部署微服务;若权限不通过,拒绝部署。6.一种基于区块链的微服务间访问控制策略自动生成系统,其特征在于,包括:权限提取模块,用于对新增服务源代码进行静态分析,根据结果生成请求拓扑图;权限决策模块,用于判定请求拓扑图并给出决策结果;微服务管理平台,用于管理微服务并执...
【专利技术属性】
技术研发人员:李雅洁,习宁,曾辉祥,覃伯君,沈玉龙,李维辉,刘琦,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。