【技术实现步骤摘要】
本申请涉及云计算,尤其涉及一种异常访问应用的定位方法、装置、设备及存储介质。
技术介绍
1、在云原生环境中,应用由传统的单体架构转向微服务架构,在一些应用出现安全问题之后,这些应用很容易被恶意访问,但由于微服务架构中各应用之间的访问关系的复杂性,应用在被恶意攻击后无法及时发现,导致严重的安全事故发生。
2、因此,相关技术中存在微服务架构下的各应用的安全性较差的技术问题。
技术实现思路
1、本申请的主要目的在于提供一种异常访问应用的定位方法、装置、设备及存储介质,旨在解决提升微服务架构下的各应用的安全性的技术问题。
2、为实现上述目的,本申请提供一种异常访问应用的定位方法,所述异常访问应用的定位方法包括以下步骤:
3、确定微服务架构下存在访问关系的源应用和目的应用,所述目的应用为被所述源应用访问的应用;
4、确定预设白名单数据集中是否存在所述源应用和目的应用之间的访问关系,其中,所述预设白名单数据集用于存储各应用之间的正常访问关系;
5、若不存在,则确定所述源应用为异常访问应用。
6、可选地,所述确定预设白名单数据集中是否存在所述源应用和目的应用之间的访问关系的步骤,包括:
7、确定所述源应用和目的应用在所述微服务架构中分别对应的第一服务单元和第二服务单元;
8、基于所述预设白名单数据集,确定所述第一服务单元和第二服务单元之间是否存在预设关联关系,所述预设关联关系用于表征各服务单元对应应用
9、可选地,所述确定微服务架构下存在访问关系的源应用和目的应用的步骤之前,所述方法还包括:
10、确定所述微服务架构下存在正常的历史访问关系的历史源应用和历史目标应用,分别在所述微服务架构下对应的第三服务单元和第四服务单元;
11、基于所述第三服务单元和第四服务单元,构建白名单数据集。
12、可选地,所述基于所述第三服务单元和第四服务单元,构建白名单数据集的步骤,包括:
13、将所述第三服务单元和第四服务单元关联,并将关联后的所述第三服务单元和第四服务单元的关联关系进行存储,得到访问关系数据集;
14、基于所述访问关系数据集中的各服务单元之间的关联关系,构建白名单数据集。
15、可选地,所述基于所述访问关系数据集中的各服务单元之间的关联关系,构建白名单数据集的步骤,包括:
16、确定所述访问关系数据集中各服务单元之间的关联关系的并集;
17、将所述并集中的关联关系进行存储,得到白名单数据集。
18、可选地,所述基于所述访问关系数据集中的各服务单元之间的关联关系,构建白名单数据集的步骤,包括:
19、基于所述各服务单元以及所述各服务单元之间的关联关系,通过图关系数据库构建白名单数据集;
20、其中,所述各服务单元映射为图节点,所述关联关系映射为各图节点之间的边,所述各服务单元对应应用之间的访问关系映射为所述各图节点之间的边的方向。
21、可选地,所述确定预设白名单数据集中是否存在所述源应用和目的应用之间的访问关系的步骤,包括:
22、遍历所述白名单数据集中的图节点,确定所述源应用和目的应用在所述白名单数据集中所对应目标节点;
23、基于所述目标节点所对应的边,以及所述目标节点对应边的方向,确定是否存在所述源应用和目的应用之间的访问关系。
24、此外,为实现上述目的,本申请还提供一种异常访问应用的定位装置,所述异常访问应用的定位装置包括:
25、访问应用确定模块,用于确定微服务架构下存在访问关系的源应用和目的应用,所述目的应用为被所述源应用访问的应用;
26、访问关系确定模块,用于确定预设白名单数据集中是否存在所述源应用和目的应用之间的访问关系,其中,所述预设白名单数据集用于存储各应用之间的正常访问关系;
27、异常访问应用定位模块,用于若不存在,则确定所述源应用为异常访问应用。
28、此外,为实现上述目的,本申请还提供一种设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常访问应用的定位程序,所述异常访问应用的定位程序配置为实现如上所述的异常访问应用的定位方法的步骤。
29、此外,为实现上述目的,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有异常访问应用的定位程序,所述异常访问应用的定位程序被处理器执行时实现如上所述的异常访问应用的定位方法的步骤。
30、本申请通过确定微服务架构下存在访问关系的源应用和目的应用;确定用于存储各应用之间的正常访问关系的预设白名单数据集中是否存在所述源应用和目的应用之间的访问关系;可以理解,若预设白名单数据集中不存在所述源应用和目的应用之间的访问关系,则认为所述源应用和被所述源应用访问的目的应用之间的访问关系不正常,确定所述源应用为异常访问应用。即使在一些应用出现安全问题之后这些应用很容易被恶意访问,本申请能够在这些应用被恶意访问时准确定位异常访问应用,达到提升微服务架构下的各应用的安全性的技术效果。
本文档来自技高网...【技术保护点】
1.一种异常访问应用的定位方法,其特征在于,所述异常访问应用的定位方法包括以下步骤:
2.如权利要求1所述的异常访问应用的定位方法,其特征在于,所述确定预设白名单数据集中是否存在所述源应用和目的应用之间的访问关系的步骤,包括:
3.如权利要求1所述的异常访问应用的定位方法,其特征在于,所述确定微服务架构下存在访问关系的源应用和目的应用的步骤之前,所述方法还包括:
4.如权利要求3所述的异常访问应用的定位方法,其特征在于,所述基于所述第三服务单元和第四服务单元,构建白名单数据集的步骤,包括:
5.如权利要求4所述的异常访问应用的定位方法,其特征在于,所述基于所述访问关系数据集中的各服务单元之间的关联关系,构建白名单数据集的步骤,包括:
6.如权利要求4所述的异常访问应用的定位方法,其特征在于,所述基于所述访问关系数据集中的各服务单元之间的关联关系,构建白名单数据集的步骤,包括:
7.如权利要求6所述的异常访问应用的定位方法,其特征在于,所述确定预设白名单数据集中是否存在所述源应用和目的应用之间的访问关系的步骤,
8.一种异常访问应用的定位装置,其特征在于,所述异常访问应用的定位装置包括:
9.一种设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的异常访问应用的定位程序,所述异常访问应用的定位程序配置为实现如权利要求1至7中任一项所述的异常访问应用的定位方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有异常访问应用的定位程序,所述异常访问应用的定位程序被处理器执行时实现如权利要求1至7中任一项所述的异常访问应用的定位方法的步骤。
...【技术特征摘要】
1.一种异常访问应用的定位方法,其特征在于,所述异常访问应用的定位方法包括以下步骤:
2.如权利要求1所述的异常访问应用的定位方法,其特征在于,所述确定预设白名单数据集中是否存在所述源应用和目的应用之间的访问关系的步骤,包括:
3.如权利要求1所述的异常访问应用的定位方法,其特征在于,所述确定微服务架构下存在访问关系的源应用和目的应用的步骤之前,所述方法还包括:
4.如权利要求3所述的异常访问应用的定位方法,其特征在于,所述基于所述第三服务单元和第四服务单元,构建白名单数据集的步骤,包括:
5.如权利要求4所述的异常访问应用的定位方法,其特征在于,所述基于所述访问关系数据集中的各服务单元之间的关联关系,构建白名单数据集的步骤,包括:
6.如权利要求4所述的异常访问应用的定位方法,其特征在于,所述基于...
【专利技术属性】
技术研发人员:崔曦文,
申请(专利权)人:招商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。