【技术实现步骤摘要】
本专利技术属于计算机软件安全、软件保护、以及软件运维相结合的,具体涉及一种云场景应用软件安全防护和高效运维方法。
技术介绍
1、近年来,随着云计算、大数据和物联网的发展,越来越多的信息系统部署在云上,platform-as-a-service(paas)就是其中一种广受欢迎的部署方式。在paas场景中,paas提供者提供了包括硬件架构、操作系统、必需的软件组件等云运行时环境,而应用程序提供者则通过前者提供的环境能以较低廉的开销在云上运行自己的应用程序。然而,在这一合作方式提供极大的便利的同时,安全问题却也不可小觑。一方面,部署在云上的应用程序天然暴露在错综复杂的互联网环境中,攻击者可以在不亲身接触到服务器的情况下通过各种管理维护的接口对其进行攻击;另一方面,paas中单个服务器会常常运行来自多个不同应用提供商的程序,一旦攻击者成功伪装成应用提供商的身份并上传恶意程序,便可能攻击到同个环境下甚至同个局域网下的其它应用程序。
2、通过可信硬件(例如trusted platform module)和可信启动机制的引入,由paas提...
【技术保护点】
1.一种云场景的应用软件安全防护和高效运维方法,其特征在于,实现该方法的系统包括硬件可信根、常规功能组件、安全管理组件、以及远端安全运维中心,所述方法包括以下步骤:
2.根据权利要求1所述的云场景的应用软件安全防护和高效运维方法,其特征在于,安全管理组件向远端安全运维中心进行身份揭露,包括:通过在分发安全管理组件中往程序包中预装独一的身份ID和揭露密钥,在安全管理组件运行后用揭露密钥加密ID后再向远端安全运维中心揭露自身,从而实现安全管理组件的身份认证和节点绑定;
3.根据权利要求1所述的云场景的应用软件安全防护和高效运维方法,其特征在于,下发...
【技术特征摘要】
1.一种云场景的应用软件安全防护和高效运维方法,其特征在于,实现该方法的系统包括硬件可信根、常规功能组件、安全管理组件、以及远端安全运维中心,所述方法包括以下步骤:
2.根据权利要求1所述的云场景的应用软件安全防护和高效运维方法,其特征在于,安全管理组件向远端安全运维中心进行身份揭露,包括:通过在分发安全管理组件中往程序包中预装独一的身份id和揭露密钥,在安全管理组件运行后用揭露密钥加密id后再向远端安全运维中心揭露自身,从而实现安全管理组件的身份认证和节点绑定;
3.根据权利要求1所述的云场景的应用软件安全防护和高效运维方法,其特征在于,下发的最新安全策略,以黑白名单的形式,包括系统和程序异常行为的判定策略、异常行为对应的处理策略和报告策略,其中,判定策略包括异常的接口调用参数特征、异常文件访问行为特征,异常行为对应的处理策略和报告策略包括仅记录进日志、向远端安全运维中心发送警告、终止异常程序。
4.根据权利要求1所述的云场景的应用软件安全防护和高效运维方法,其特征在于,关键运行位置分为三类:代码/类装载器,这一位置是代码进入程序运行的入口,安全检查逻辑插入到此位置,能够阻止部分高风险代码/类的装载和运行;程序内部函数,安全检查逻辑插入到此位置,能够阻止一个大库/大类中的部分函数运行或阻止部分高风险的函数内逻辑;程序外调接口,安全检查逻辑插入到此位置,能够根据应用程序调用行为而区分并阻止高危的外调行为。
5.根据权利要求1所述的云场景的应用软件安全防护和高效运维方法,其特征在于,相关运行信息是安全管理组件进行验证所必需的上下文信息,包括调用栈、重要全局变量、以及调用参数,还可包括其它在应用程序中收集的自定义信息。
6.根据权利要求1所述的云场景的应用软件安全防护和高效运维方法,其特征在于,安全管理组件根据验证...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。