用于服务器的访问策略调整方法及系统技术方案

本发明专利技术提供了一种用于服务器的访问策略调整方法，所述方法包括：获取应用业务的访问信息；对所获得的应用业务的访问信息进行解析，若所述访问信息存在异常访问，则基于所述异常访问生成访问策略表；将所述访问策略表写入第一数据库，并通过所述第一数据库与承载所述应用业务的主机之间的映射关系，将所述访问策略表推送至所述主机进行访问策略调整。本发明专利技术能够有效地解决业务访问量及应用版本更替等场景所造成的服务器无法访问、访问出错的问题。题。题。

【技术实现步骤摘要】
用于服务器的访问策略调整方法及系统


[0001]本专利技术实施例涉及网络安全领域，尤其涉及一种用于服务器的访问策略调整方法、系统、计算机设备及计算机可读存储介质。

技术介绍

[0002]随着互联网的不断发展以及各种应用业务的层出不穷，响应于应用的服务器端不断的面临新的挑战。例如，购物平台举办商品促销活动，这种时候用户的访问将极具增加，又或者应用发生新的版本更替，从而有新的业务端口上传数据。而传统的防火墙策略只能有效管理单一的网络安全策略，但无法感知应用系统之间访问关系的变化，从而经常出现访问出错等问题。

技术实现思路

[0003]有鉴于此，有必要提供一种用于服务器的访问策略调整方法、系统、计算机设备及计算机可读存储介质，以解决业务访问量及应用版本更替等场景所造成的服务器无法访问、访问出错的技术问题。
[0004]为实现上述目的，本专利技术实施例提供了一种用于服务器的访问策略调整方法，所述方法步骤包括：
[0005]获取应用业务的访问信息；
[0006]对所获得的应用业务的访问信息进行解析，若所述访问信息存在异常访问，则基于所述异常访问生成访问策略表；
[0007]将所述访问策略表写入第一数据库，并通过所述第一数据库与承载所述应用业务的主机之间的映射关系，将所述访问策略表推送至所述主机进行访问策略调整。
[0008]可选地，所述对所获得的应用业务的访问信息进行解析的步骤包括：
[0009]基于所述访问信息中的业务访问量确定主机承载值；
[0010]判断应用业务的当前承载主机数量是否小于所述主机承载值，若是，则判断所述访问信息中存在异常访问。
[0011]可选地，所述基于所述异常访问生成访问策略表的步骤包括：
[0012]将所述主机承载值及对应的所述应用业务的名称，输入至预置的策略库以得到所匹配的第一策略；
[0013]根据所述第一策略生成访问策略表。
[0014]可选地，所述对所获得的应用业务的访问信息进行解析的步骤还包括：
[0015]判断所述访问信息中是否包含未注册端口的访问行为；
[0016]若是，则判断所述访问信息中存在异常访问。
[0017]可选地，所述基于所述异常访问生成访问策略表的步骤包括：
[0018]对所述未注册端口进行鉴权，判断是否为可授权端口；
[0019]若是，则将所述未注册端口数量及所述未注册端口的数据访问量，输入至预置的
策略库中得到所匹配的第二策略。
[0020]根据所述第二策略生成访问策略表。
[0021]可选地，所述获取应用业务的访问信息的步骤包括：
[0022]获取承载所述应用业务的主机所上传的访问行为；
[0023]对所述访问行为进行信息整理，得到所述应用业务的访问信息。
[0024]可选地，所述将所述访问策略表写入第一数据库的步骤包括：
[0025]分别以每个主机为对象，将每个主机在所述访问策略表中所对应的策略信息作为附属值，对用于表征所述主机的对象进行赋予；
[0026]将所述对象与所述对象的附属值输入写入所述第一数据库。
[0027]为实现上述目的，本专利技术实施例还提供一种访问策略调整系统，包括：
[0028]获取模块，用于获取应用业务的访问信息；
[0029]解析模块，用于对所获得的应用业务的访问信息进行解析，若所述访问信息存在异常访问，则基于所述异常访问生成访问策略表；
[0030]调整模块，用于将所述访问策略表写入第一数据库，并通过所述第一数据库与承载所述应用业务的主机之间的映射关系，将所述访问策略表推送至所述主机进行访问策略调整。
[0031]为实现上述目的，本专利技术实施例还提供一种计算机设备，所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上述的访问策略调整方法的步骤。
[0032]为实现上述目的，本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序可被至少一个处理器所执行，以使所述至少一个处理器执行如上述的访问策略调整方法的步骤。
[0033]本专利技术实施例提供的用于服务器的访问策略调整的方法、装置、计算机设备及计算机可读存储介质，能够有效地解决业务访问量及应用版本更替等场景所造成的服务器无法访问、访问出错的问题。
附图说明
[0034]图1为本专利技术实施例一用于服务器的访问策略调整方法的流程示意图；
[0035]图2为本专利技术实施例一步骤S200中对所获得的应用业务的访问信息进行解析的步骤的流程示意图；
[0036]图3为本专利技术实施例一步骤S200中基于所述异常访问生成访问策略表的步骤的流程示意图；
[0037]图4为本专利技术实施例一步骤S200中对所获得的应用业务的访问信息进行解析的步骤的另一实施方式的流程示意图；
[0038]图5为本专利技术实施例一步骤S200中基于所述异常访问生成访问策略表的步骤的另一实施方式的流程示意图；
[0039]图6为本专利技术实施例一步骤S100获取应用业务的访问信息的步骤的流程示意图；
[0040]图7为本专利技术实施例一步骤S300中将所述访问策略表写入第一数据库的步骤的流程示意图；
[0041]图8为本专利技术访问策略调整系统实施例二的程序模块示意图；
[0042]图9为本专利技术计算机设备实施例三的硬件结构示意图。
具体实施方式
[0043]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0044]需要说明的是，在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本专利技术要求的保护范围之内。
[0045]以下实施例中，将以计算机设备2为执行主体进行示例性描述。
[0046]实施例一
[0047]参阅图1，示出了本专利技术实施例之页面组件源码提取方法的步骤流程图。可以理解，本方法实施例中的流程图不用于对执行步骤的顺序进行限定。下面以计算机设备2为执行主体进行示例性描述。具体如下：
[0048]步骤S100获取应用业务的访问信息。
[0049]应用业务的访问信息是基于某一项业务，不同程序、组件、端口或者设备之间的相互访问所涉本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于服务器的访问策略调整方法，其特征在于，所述方法包括：获取应用业务的访问信息；对所获得的应用业务的访问信息进行解析，若所述访问信息存在异常访问，则基于所述异常访问生成访问策略表；将所述访问策略表写入第一数据库，并通过所述第一数据库与承载所述应用业务的主机之间的映射关系，将所述访问策略表推送至所述主机进行访问策略调整。2.根据权利要求1所述的访问策略调整方法，其特征在于，所述对所获得的应用业务的访问信息进行解析的步骤包括：基于所述访问信息中的业务访问量确定主机承载值；判断应用业务的当前承载主机数量是否小于所述主机承载值，若是，则判断所述访问信息中存在异常访问。3.根据权利要求2所述的访问策略调整方法，其特征在于，所述基于所述异常访问生成访问策略表的步骤包括：将所述主机承载值及对应的所述应用业务的名称，输入至预置的策略库以得到所匹配的第一策略；根据所述第一策略生成访问策略表。4.根据权利要求1所述的访问策略调整方法，其特征在于，所述对所获得的应用业务的访问信息进行解析的步骤还包括：判断所述访问信息中是否包含未注册端口的访问行为；若是，则判断所述访问信息中存在异常访问。5.根据权利要求1所述的访问策略调整方法，其特征在于，所述基于所述异常访问生成访问策略表的步骤包括：对所述未注册端口进行鉴权，判断是否为可授权端口；若是，则将所述未注册端口数量及所述未注册端口的数据访问量，输入至预置的策略库中得到所匹配的第二策略；根据所述第二策略...

【专利技术属性】
技术研发人员：陈飞鸣，曹幸发，朱晋，董欢，
申请(专利权)人：平安付科技服务有限公司，
类型：发明
国别省市：