本发明专利技术提出了一种云计算平台的安全防御方法及系统,所述方法包括:建立用户数据库,接收执行特定服务的目标请求;将目标请求广播至用于执行所述特定服务的多个预设节点;通过预设节点中的防御策略节点判断目标请求的安全状态;当目标请求的安全状态为安全,判断其用户认证数据的时间戳状态;当目标请求的安全状态为不安全时,标记目标请求为异常并结束该目标请求的执行过程;当目标请求的用户认证数据的时间戳与用户数据库中的其他数据一致时,执行该目标请求并存储用户数据;不一致时,标记目标请求为异常并结束该目标请求的执行过程。通过防御策略节点判断目标请求的安全状态,加固数据存储的强度,通过判断时间戳加强用户认证的安全性。证的安全性。证的安全性。
【技术实现步骤摘要】
一种云计算平台的安全防御方法及系统
[0001]本专利技术涉及网络科技安全领域,尤其涉及一种云计算平台的安全防御方法及系统。
技术介绍
[0002]云计算正在持续改变组织机构使用、存储和共享数据、应用程序和工作负载的方式。这也带来了一系列新的安全威胁和挑战。随着大量数据进入云计算——特别是云服务,这些资源自然就成为了攻击者的目标。基于云的各种应用资源易受网络安全威胁的影响,包括数据泄露、勒索软件、分布式拒绝服务攻击和网络钓鱼攻击。网络攻击者可以使用被盗的凭据或受到威胁的应用程序,利用安全漏洞来发起攻击,破坏服务或窃取敏感数据。强大的安全系统和实践对于维护关键业务应用程序的可用性、保护机密信息并确保合规性至关重要。
[0003]中国专利CN115834260A《网络安全防御系统、方法及装置》提供了一种网络安全防御系统,包括日志服务器单元、日志存储单元、日志分析单元和至少一个客户端,该专利通过日志存储单元获取具有攻击意图的IP地址,将其加入黑名单以防止受到攻击,然而该专利仅仅关注于如何预防恶意攻击,却没有加固自身存储数据的保密方法,而且在受到恶意攻击时,若被盗取了用户认证过的信息,会导致非法授权,因此亟需一种更安全的防御方法来保护云计算平台。
技术实现思路
[0004]有鉴于此,本专利技术提出了一种云计算平台的安全防御方法及系统,通过加固存储数据的保密方式,同时对用户认证加入时间戳,解决了现有安全防御系统对自身数据存储的防护不足以及对用户认证未加入额外防护的问题。
[0005]本专利技术的技术方案是这样实现的:一方面,本专利技术提供了一种云计算平台的安全防御方法,包括以下步骤:
[0006]S1,建立用户数据库,接收执行特定服务的目标请求;
[0007]S2,将目标请求广播至用于执行所述特定服务的多个预设节点;
[0008]S3,通过预设节点中的防御策略节点判断目标请求的安全状态;
[0009]S4,当目标请求的安全状态为安全,判断其用户认证数据的时间戳状态;当目标请求的安全状态为不安全时,标记目标请求为异常并结束该目标请求的执行过程;
[0010]S5,当目标请求的用户认证数据的时间戳与用户数据库中的其他数据一致时,执行该目标请求并存储用户数据;不一致时,标记目标请求为异常并结束该目标请求的执行过程。
[0011]优选的,所述步骤S3还包括:
[0012]所述防御策略节点部署防御规则,包括风险检测规则、风险预处理规则和风险处理规则;
[0013]通过风险检测规则对存在风险的目标请求进行异常检测,检测为正常,则不启动风险预处理规则和风险处理规则,执行步骤S4;检测为异常,则执行风险预处理规则和风险处理规则;
[0014]通过风险预处理规则对目标请求进行预处理,筛出目标请求中携带风险的信息,得到待处理目标请求;
[0015]通过风险处理规则对待处理目标请求进行处理,删除残留数据,执行步骤S4。
[0016]优选的,所述步骤S3还包括:
[0017]所述风险检测规则包括以设置好的时间间隔扫描、采集目标请求的用户数据,判断所述目标请求的用户数据是否超过预先设置的阈值,超过阈值则为异常,未超过阈值则为正常。
[0018]优选的,所述步骤S3还包括:
[0019]所述风险预处理规则包括对目标请求进行数据合并与去重,除去重复数据,降低触发风险数据的比重,减小目标请求的风险程度,得到风险较低的待处理目标请求。
[0020]优选的,所述步骤S3还包括:
[0021]所述风险处理规则包括采用对待处理目标请求进行合并汇总,汇总后输出至回收站节点,删除残留数据。
[0022]优选的,所述步骤S1还包括:
[0023]获取已记录安全状态的目标请求的用户数据,建立用户数据库,接收执行特定服务的目标请求,所述目标请求为报文形式。
[0024]优选的,所述步骤S2还包括:
[0025]所述预设节点包括防御策略节点、请求确认节点和功能执行节点;
[0026]所述防御策略节点用于执行防御规则;
[0027]所述请求确认节点用于确认安全状态为安全的目标请求;
[0028]所述功能执行节点用于执行特定服务。
[0029]优选的,所述步骤S4还包括:
[0030]用户数据库中的用户数据存在相同的时间戳,用户数据库中不存在的用户数据不存在相同的时间戳;
[0031]当用户数据库中的用户数据被风险数据攻击后,时间戳改变。
[0032]优选的,所述步骤S5还包括:
[0033]所述判断目标请求的用户认证数据的时间戳t,通过时间戳对齐来判断目标请求的时间戳t与用户数据库中的其他数据是否一致:
[0034][0035]其中,N为不小于2的正整数,t
p
为用户数据库的其他数据的时间戳。
[0036]另一方面,本专利技术还提供一种云计算平台的安全防御系统,所述系统包括:
[0037]用户数据模块,用于建立用户数据库,接收执行特定服务的目标请求;
[0038]请求广播模块,用于将目标请求广播至用于执行所述特定服务的多个预设节点;
[0039]防御策略模块,用于通过预设节点中的防御策略节点判断目标请求的安全状态;
[0040]用户认证模块,用于当目标请求的安全状态为安全,判断其用户认证数据的时间戳状态;当目标请求的安全状态为不安全时,标记目标请求为异常并结束该目标请求的执行过程;
[0041]请求执行模块,用于当目标请求的用户认证数据的时间戳与用户数据库中的其他数据一致时,执行该目标请求并存储用户数据;不一致时,标记目标请求为异常并结束该目标请求的执行过程。
[0042]本专利技术的一种云计算平台的安全防御方法及系统相对于现有技术具有以下
[0043]有益效果:
[0044](1)通过防御策略节点判断目标请求的安全状态,加固数据存储的强度,通过判断时间戳加强用户认证的安全性,平衡防御策略和用户认证的强度;
[0045](2)通过防御策略中的风险检测规则首先对目标请求中携带的风险进行检测,再通过风险预处理规则对携带风险的目标请求进行筛选得到待处理目标请求,最后通过风险处理规则删除残留数据,最大程度避免了对存储数据可能造成的风险;
[0046](3)通过目标请求的用户认证数据的时间戳,判断其与用户数据库中的用户数据是否相同,避免被盗取过目标请求用户授权的风险数据攻击。
附图说明
[0047]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0048]图1为本专利技术的一种云计算平台的安全防御方法流程图;
[0049]图2为本专利技术的一种云计算本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云计算平台的安全防御方法,其特征在于,包括以下步骤:S1,建立用户数据库,接收执行特定服务的目标请求;S2,将目标请求广播至用于执行所述特定服务的多个预设节点;S3,通过预设节点中的防御策略节点判断目标请求的安全状态;S4,当目标请求的安全状态为安全,判断其用户认证数据的时间戳状态;当目标请求的安全状态为不安全时,标记目标请求为异常并结束该目标请求的执行过程;S5,当目标请求的用户认证数据的时间戳与用户数据库中的其他数据一致时,执行该目标请求并存储用户数据;不一致时,标记目标请求为异常并结束该目标请求的执行过程。2.如权利要求1所述的一种云计算平台的安全防御方法,其特征在于,所述步骤S3还包括:所述防御策略节点部署防御规则,包括风险检测规则、风险预处理规则和风险处理规则;通过风险检测规则对存在风险的目标请求进行异常检测,检测为正常,则不启动风险预处理规则和风险处理规则,执行步骤S4;检测为异常,则执行风险预处理规则和风险处理规则;通过风险预处理规则对目标请求进行预处理,筛出目标请求中携带风险的信息,得到待处理目标请求;通过风险处理规则对待处理目标请求进行处理,删除残留数据,执行步骤S4。3.如权利要求2所述的的一种云计算平台的安全防御方法,其特征在于,所述步骤S3还包括:所述风险检测规则包括以设置好的时间间隔扫描、采集目标请求的用户数据,判断所述目标请求的用户数据是否超过预先设置的阈值,超过阈值则为异常,未超过阈值则为正常。4.如权利要求3所述的一种云计算平台的安全防御方法,其特征在于,所述步骤S3还包括:所述风险预处理规则包括对目标请求进行数据合并与去重,除去重复数据,降低触发风险数据的比重,减小目标请求的风险程度,得到风险较低的待处理目标请求。5.如权利要求4所述的一种云计算平台的安全防御方法,其特征在于,所述步骤S3还包括:所述风险处理规则包括采用对待处理目标请求进行合并汇总,汇...
【专利技术属性】
技术研发人员:方承京,李烈夫,钟收成,何永华,冯贺芳,
申请(专利权)人:武汉云计算科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。