【技术实现步骤摘要】
本专利技术涉及平台服务管控,具体是一种基于paas平台的安全管控方法及系统。
技术介绍
1、平台即服务(paas)是一种云计算模型,其中第三方提供商通过互联网向用户提供硬件和软件工具(通常是应用程序开发所需的工具)。paas提供商在其自己的基础架构上托管硬件和软件。
2、现有的paas平台在提供服务时,有时候会因为自身原因产生波动,当平台产生波动时,平台上的用户能够检测出异常波动,一旦检测出异常波动,便会进入应急管理阶段,实际上,这种应急管理阶段是无效的,因此,如何由paas平台提供一种更为准确的全局安全管控方案是本专利技术技术方案想要解决的技术问题。
技术实现思路
1、本专利技术的目的在于提供一种基于paas平台的安全管控方法及系统,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:
3、一种基于paas平台的安全管控方法,所述方法包括:
4、接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器;所述需求信息用于表征服务端提供服务时需要的资源模块;
5、接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息;
6、在预设的频率下,交替执行异常定位过程,计算每个云服务器的异常概率;
7、基于所述异常概率更新云服务器中防火墙的防护级别;所述防护级别和异常概率呈正比;
8、
9、以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器;
10、以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器。
11、作为本专利技术进一步的方案:所述接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器的步骤包括:
12、接收服务端上传的需求信息;所述需求信息的数据为表格,表格中包括输入项、输出项和需求级别项;
13、对需求信息中的每一行,由输入项和输出项在paas平台中匹配模块,得到模块集,根据需求级别项在模块集中选取至少一个目标模块;
14、获取服务端的预算信息,根据所述预算信息组合并封装选取到的目标模块,构建云服务器;
15、其中,paas平台中的所有模块基于输入、输出和性能级别三个参数进行存储;性能级别与需求级别同源。
16、作为本专利技术进一步的方案:所述接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息的步骤包括:
17、接收服务端上传的管控请求,向服务端发送管控权限获取申请,接收服务端授予的管控权限;
18、基于管控权限在云服务器中的每个模块中插入监听端口,获取账号归属地、账号安全度和交互数据量;
19、获取paas平台中所有模块,构建平台矩阵,平台矩阵中含有与各个模块对应的子块;
20、基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息。
21、作为本专利技术进一步的方案:所述基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息的步骤包括:
22、读取平台矩阵,根据云服务器中的模块激活平台矩阵中的子块,得到云服务器矩阵;
23、根据账号归属地对账号安全度和交互数据量进行分类,根据分类结果切分云服务器中对应的子块;
24、由账号安全度确定色值通道,根据交互数据量确定填充值,基于色值通道将填充值插入切分后的子块,得到交互信息;
25、填充规则为:
26、;式中,为点处在t通道下的填充值,t的取值包括r、g和b,由账号安全度达到的最大安全度阈值确定,每一个安全度阈值对应的通道预先设定;为第k个账号在t通道下的填充值,为第k个账号的账号归属地在子块中的对应位置与点的距离,账号归属地与子块中各像素点的对应关系预先设定;l为账号总数;
27、;d为第k个账号的交互数据量,为历史记录中的最大数据量,为历史数据中的最小数据量。
28、作为本专利技术进一步的方案:所述以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器的内容包括:
29、获取每个云服务器的云服务器矩阵,由1表示激活的子块,由0表示未激活的子块对云服务器矩阵进行简化;
30、对简化后的矩阵进行异或运算,根据异或运算结果中为1的元素的数量占比对云服务器进行分类;
31、对同一类云服务器的交互信息进行比对,确定异常交互信息;
32、获取异常交互信息对应的云服务器,作为异常云服务器。
33、作为本专利技术进一步的方案:所述以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器的内容包括:
34、读取交互信息,对交互信息进行频域转换;
35、对频域转换后的交互信息进行比对,对交互信息进行分类;
36、对同一类交互信息的云服务器进行比对,确定异常云服务器;
37、对频域转换后的交互信息进行比对的步骤包括:
38、由高斯密度函数对频域转换后的交互信息进行拟合,得到拟合函数,比对拟合函数的参数,作为交互信息的比对结果。
39、作为本专利技术进一步的方案:计算每个云服务器的异常概率的步骤包括:
40、实时统计每个云服务器在一个周期内的异常次数;
41、根据频率计算一个周期内的总次数,计算异常次数和总次数的比值,作为异常概率。
42、本专利技术技术方案还提供了一种基于paas平台的安全管控系统,所述系统包括:
43、云服务器构建模块,包括接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器;所述需求信息用于表征服务端提供服务时需要的资源模块;
44、交互信息监听模块,用于接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息;
45、异常定位模块,用于在预设的频率下,交替执行异常定位过程,计算每个云服务器的异常概率;
46、防护级别调节模块,用于基于所述异常概率更新云服务器中防火墙的防护级别;所述防护级别和异常概率呈正比;
47、其中,交替执行异常定位过程内容包括:
48、以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器;
49、以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器。
50、作为本专利技术进一步的方案:所述云服务器构建模块包括:
51、需求信本文档来自技高网...
【技术保护点】
1.一种基于PaaS平台的安全管控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于PaaS平台的安全管控方法,其特征在于,所述接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器的步骤包括:
3.根据权利要求1所述的基于PaaS平台的安全管控方法,其特征在于,所述接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息的步骤包括:
4.根据权利要求3所述的基于PaaS平台的安全管控方法,其特征在于,所述基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息的步骤包括:
5.根据权利要求1所述的基于PaaS平台的安全管控方法,其特征在于,所述以云服务器为基准,对交互信息进行聚合比对,确定异常交互信息,并获取异常交互信息对应的云服务器,作为异常云服务器的内容包括:
6.根据权利要求5所述的基于PaaS平台的安全管控方法,其特征在于,所述以交互信息为基准,对云服务器进行聚合比对,确定异常云服务器的内容包
7.根据权利要求6所述的基于PaaS平台的安全管控方法,其特征在于,计算每个云服务器的异常概率的步骤包括:
8.一种基于PaaS平台的安全管控系统,其特征在于,所述系统包括:
9.根据权利要求8所述的基于PaaS平台的安全管控系统,其特征在于,所述云服务器构建模块包括:
10.根据权利要求9所述的基于PaaS平台的安全管控系统,其特征在于,所述交互信息监听模块包括:
...【技术特征摘要】
1.一种基于paas平台的安全管控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于paas平台的安全管控方法,其特征在于,所述接收服务端上传的需求信息,获取服务端的预算信息,根据所述预算信息和所述需求信息组合并封装已有模块,构建云服务器的步骤包括:
3.根据权利要求1所述的基于paas平台的安全管控方法,其特征在于,所述接收服务端上传的管控请求,获取管控权限,基于管控权限实时监听云服务器与用户的交互信息的步骤包括:
4.根据权利要求3所述的基于paas平台的安全管控方法,其特征在于,所述基于平台矩阵统计监听端口获取到的账号归属地、账号安全度和交互数据量,得到交互信息的步骤包括:
5.根据权利要求1所述的基于paas平台的安全管控方法,其特...
【专利技术属性】
技术研发人员:梁文清,杨阳,袁磊,王志杰,张伟,
申请(专利权)人:河北金锁安防工程股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。