System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种多租户网络安全系统及保护方法技术方案_技高网
当前位置: 首页 > 专利查询>安徽安联云服务有限公司专利>正文

一种多租户网络安全系统及保护方法技术方案

技术编号:39980719 阅读:9 留言:0更新日期:2024-01-09 01:30
本发明专利技术涉及网络安全,具体涉及一种多租户网络安全系统及保护方法,服务器通过系统漏洞检测模块对系统漏洞进行检测,并利用系统漏洞修复模块对检测出的系统漏洞进行漏洞修复,同时通过漏洞报告生成模块对漏洞检测生成漏洞报告,服务器通过安全扫描模块对网络及网络设备进行安全扫描,并利用威胁设备隔离模块根据安全扫描结果对存在网络安全威胁的威胁设备进行隔离,服务器通过网络风险分析模块根据漏洞检测结果和安全扫描结果对网络风险进行综合分析,并根据网络风险分析结果采取相应的网络安全保护措施;本发明专利技术提供的技术方案能够有效克服现有技术所存在的无法有效提升多租户网络安全性的缺陷。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络安全,具体涉及一种多租户网络安全系统及保护方法


技术介绍

1、随着计算机技术和网络技术的不断发展,网络安全问题已经成为网络行业中最为关注的问题之一。

2、由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征,这种开放性使得黑客可以伺机进入各级网络,并在网络中迅速传播破坏行为。同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份,由于互联网信息采用二进制数码,即以数字化的形式存在,所以能够比较容易地在数据传播过程中改变信息内容。

3、此外,计算机网络的传输协议及操作系统中也存在设计上的缺陷和漏洞,从而导致被攻击的潜在危险层出不穷,使得网络安全问题与传统的安全问题相比面临着更加严峻的挑战。相较于传统的计算机网络,多租户网络由于存在租户身份不确定等因素,其所面临的网络安全问题更加严峻。


技术实现思路

1、(一)解决的技术问题

2、针对现有技术所存在的上述缺点,本专利技术提供了一种多租户网络安全系统及保护方法,能够有效克服现有技术所存在的无法有效提升多租户网络安全性的缺陷。

3、(二)技术方案

4、为实现以上目的,本专利技术通过以下技术方案予以实现:

5、一种多租户网络安全系统,包括服务器、内部数据存储节点、与内部数据存储节点数据交互的外部数据存储节点,以及通过链式存储阵列与内部数据存储节点数据交互的非联盟链访问节点,所述服务器通过数据交互确定模块确定外部数据存储节点与内部数据存储节点之间进行的数据交互行为,并利用数据交互安全加载模块对数据交互信息进行加密和解密;

6、所述服务器通过系统漏洞检测模块对系统漏洞进行检测,并利用系统漏洞修复模块对检测出的系统漏洞进行漏洞修复,同时通过漏洞报告生成模块对漏洞检测生成漏洞报告,所述服务器通过安全扫描模块对网络及网络设备进行安全扫描,并利用威胁设备隔离模块根据安全扫描结果对存在网络安全威胁的威胁设备进行隔离,所述服务器通过网络风险分析模块根据漏洞检测结果和安全扫描结果对网络风险进行综合分析,并根据网络风险分析结果采取相应的网络安全保护措施。

7、优选地,所述内部数据存储节点包括数据库和数据交互模块,所述数据库用于建立分布式数据存储,所述数据交互模块用于外部数据存储节点、链式存储阵列与数据库之间进行数据交互。

8、优选地,所述链式存储阵列包括数据区块和日志区块,所述数据区块用于获取内部数据存储节点中数据库的数据,所述日志区块用于对数据区块获取数据库数据的行为进行日志记录。

9、优选地,所述链式存储阵列还包括区块链共识节点、服务节点和客户节点;

10、区块链共识节点,用于区块的生成与日志信息的同步,并保证区块链共识过程的安全性;

11、服务节点,用于提供日志信息的合法性证明和访问权限的验证;

12、客户节点,与通过访问权限验证的非联盟链访问节点建立连接,使非联盟链访问节点能对数据库进行访问。

13、优选地,所述数据交互安全加载模块对数据交互信息进行加密和解密,包括:

14、周期性获取服务器公开的数据交互信息接收方的公钥,并利用公钥帮助数据交互信息发送方对数据交互信息进行加密;

15、与数据交互信息接收方建立信任通讯,周期性获取数据交互信息接收方的私钥,并利用私钥帮助数据交互信息接收方对数据交互信息进行解密。

16、优选地,所述系统漏洞检测模块包括windows系统漏洞检测模块和网络协议漏洞检测模块,所述windows系统漏洞检测模块用于对待测对象进行账号检测、权限检测、注册表安全检测中的至少一种检测;

17、所述网络协议漏洞检测模块用于对待测对象进行网络管理协议安全检测、文件传输协议漏洞检测、邮件传输协议漏洞检测、网络文件系统安全检测、远程调用安全检测、拒绝服务攻击扫描检测中的至少一种检测。

18、优选地,所述漏洞报告生成模块对漏洞检测生成漏洞报告,包括:

19、根据网络系统当前存在的漏洞、网络系统的系统信息、网络系统的对外服务信息生成漏洞报告。

20、优选地,所述安全扫描模块对网络及主机、网络服务器、常用网络设备在内的网络设备进行安全检测。

21、优选地,所述网络风险分析模块根据漏洞检测结果和安全扫描结果对网络风险进行综合分析,并根据网络风险分析结果采取相应的网络安全保护措施,包括:

22、采用模拟攻击的方式对网络系统当前存在的漏洞进行逐项测试,结合测试结果和安全扫描结果对网络风险进行综合分析,得出网络系统当前的网络风险等级,并根据网络风险等级采取相应的网络安全保护措施。

23、一种多租户网络安全保护方法,包括以下步骤:s1、建立内部数据存储节点、外部数据存储节点、链式存储阵列和非联盟链访问节点的数据交互体系;

24、s2、数据交互确定模块确定外部数据存储节点与内部数据存储节点之间进行的数据交互行为,数据交互安全加载模块对数据交互信息进行加密和解密;

25、s3、系统漏洞检测模块对系统漏洞进行检测,系统漏洞修复模块对检测出的系统漏洞进行漏洞修复,漏洞报告生成模块对漏洞检测生成漏洞报告;

26、s4、安全扫描模块对网络及网络设备进行安全扫描,威胁设备隔离模块根据安全扫描结果对存在网络安全威胁的威胁设备进行隔离;

27、s5、网络风险分析模块根据漏洞检测结果和安全扫描结果对网络风险进行综合分析,并根据网络风险分析结果采取相应的网络安全保护措施;

28、其中,内部数据存储节点包括数据库和数据交互模块,所述数据库用于建立分布式数据存储,所述数据交互模块用于外部数据存储节点、链式存储阵列与数据库之间进行数据交互,所述非联盟链访问节点通过链式存储阵列与内部数据存储节点之间进行数据交互。

29、(三)有益效果

30、与现有技术相比,本专利技术所提供的一种多租户网络安全系统及保护方法,具有以下有益效果:

31、1)外部数据存储节点与内部数据存储节点之间进行数据交互,非联盟链访问节点通过链式存储阵列与内部数据存储节点之间进行数据交互,数据交互确定模块确定外部数据存储节点与内部数据存储节点之间进行的数据交互行为,数据交互安全加载模块对数据交互信息进行加密和解密,通过对外部、内部数据存储节点之间的数据交互信息进行加密,来保证多租户网络内部的数据交互安全,利用区块链的不可篡改来保证非联盟链访问节点与内部数据存储节点之间的数据交互安全,实现了对多租户网络内部与外部数据交互的有效保护;

32、2)系统漏洞检测模块对系统漏洞进行检测,系统漏洞修复模块对检测出的系统漏洞进行漏洞修复,漏洞报告生成模块对漏洞检测生成漏洞报告,安全扫描模块对网络及网络设备进行安全扫描,威胁设备隔离模块根据安全扫描结果对存在网络安全威胁的威胁设备进行隔离,网络风险分本文档来自技高网...

【技术保护点】

1.一种多租户网络安全系统,其特征在于:包括服务器、内部数据存储节点、与内部数据存储节点数据交互的外部数据存储节点,以及通过链式存储阵列与内部数据存储节点数据交互的非联盟链访问节点,所述服务器通过数据交互确定模块确定外部数据存储节点与内部数据存储节点之间进行的数据交互行为,并利用数据交互安全加载模块对数据交互信息进行加密和解密;

2.根据权利要求1所述的多租户网络安全系统,其特征在于:所述内部数据存储节点包括数据库和数据交互模块,所述数据库用于建立分布式数据存储,所述数据交互模块用于外部数据存储节点、链式存储阵列与数据库之间进行数据交互。

3.根据权利要求2所述的多租户网络安全系统,其特征在于:所述链式存储阵列包括数据区块和日志区块,所述数据区块用于获取内部数据存储节点中数据库的数据,所述日志区块用于对数据区块获取数据库数据的行为进行日志记录。

4.根据权利要求3所述的多租户网络安全系统,其特征在于:所述链式存储阵列还包括区块链共识节点、服务节点和客户节点;

5.根据权利要求1所述的多租户网络安全系统,其特征在于:所述数据交互安全加载模块对数据交互信息进行加密和解密,包括:

6.根据权利要求1所述的多租户网络安全系统,其特征在于:所述系统漏洞检测模块包括Windows系统漏洞检测模块和网络协议漏洞检测模块,所述Windows系统漏洞检测模块用于对待测对象进行账号检测、权限检测、注册表安全检测中的至少一种检测;

7.根据权利要求1所述的多租户网络安全系统,其特征在于:所述漏洞报告生成模块对漏洞检测生成漏洞报告,包括:

8.根据权利要求1所述的多租户网络安全系统,其特征在于:所述安全扫描模块对网络及主机、网络服务器、常用网络设备在内的网络设备进行安全检测。

9.根据权利要求1所述的多租户网络安全系统,其特征在于:所述网络风险分析模块根据漏洞检测结果和安全扫描结果对网络风险进行综合分析,并根据网络风险分析结果采取相应的网络安全保护措施,包括:

10.一种基于权利要求1所述的多租户网络安全保护方法,其特征在于:包括以下步骤:

...

【技术特征摘要】

1.一种多租户网络安全系统,其特征在于:包括服务器、内部数据存储节点、与内部数据存储节点数据交互的外部数据存储节点,以及通过链式存储阵列与内部数据存储节点数据交互的非联盟链访问节点,所述服务器通过数据交互确定模块确定外部数据存储节点与内部数据存储节点之间进行的数据交互行为,并利用数据交互安全加载模块对数据交互信息进行加密和解密;

2.根据权利要求1所述的多租户网络安全系统,其特征在于:所述内部数据存储节点包括数据库和数据交互模块,所述数据库用于建立分布式数据存储,所述数据交互模块用于外部数据存储节点、链式存储阵列与数据库之间进行数据交互。

3.根据权利要求2所述的多租户网络安全系统,其特征在于:所述链式存储阵列包括数据区块和日志区块,所述数据区块用于获取内部数据存储节点中数据库的数据,所述日志区块用于对数据区块获取数据库数据的行为进行日志记录。

4.根据权利要求3所述的多租户网络安全系统,其特征在于:所述链式存储阵列还包括区块链共识节点、服务节点和客户节点;

5.根据...

【专利技术属性】
技术研发人员:夏鸣王琼
申请(专利权)人:安徽安联云服务有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有