本申请提供了一种云数据中心安全防护方法、装置、电子设备及介质,应用于云数据中心,所述云数据中心包括:出口域、交换域、核心业务域、运维管理域;所述方法在所述云数据中心的出口域、交换域、核心业务域、运维管理域中分别配置对应的动态异构冗余架构;所述动态异构冗余架构中包括多个异构执行体;分别为每个域中配置的每个异构执行体配置目标资源和安全防护策略;配置每个域中针对多个异构执行体的少数服从多数的逻辑策略、以及异构执行体被攻击时的安全处理策略;每个域分别基于对应的动态异构冗余架构进行数据处理,确定安全防护结果,从而增强云数据中心安全性。
【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种云数据中心安全防护方法、装置、电子设备及介质。
技术介绍
1、传统网络安全技术大多基于签名的检测方法,即通过已知的病毒、木马等攻击的特征来识别网络中的恶意行为。这种方法虽然能够有效地防范已知的攻击,但这种采用静态防御策略,即基于已知漏洞和攻击模式预设防御规则。对于未知攻击或零日漏洞的防护能力有限,难以应对日益增长的安全威胁,并且传统网络安全模型主要针对传统物理信息系统设计,没有考虑云数据中心虚拟化带来的虚拟网络特点。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种云数据中心安全防护方法、装置、电子设备及介质,能够提高云数据中心的安全防护性能。
2、本申请实施例提供的一种云数据中心安全防护方法,应用于云数据中心,所述云数据中心包括:出口域、交换域、核心业务域、运维管理域;所述方法包括以下步骤:
3、在所述云数据中心的出口域、交换域、核心业务域、运维管理域中分别配置对应的动态异构冗余架构;所述动态异构冗余架构中包括多个异构执行体;
4、根据每个域的具体需求,分别为所述出口域、交换域、核心业务域、运维管理域中配置的每个异构执行体配置目标资源和安全防护策略;
5、配置每个域中针对多个异构执行体的少数服从多数的逻辑策略、以及异构执行体被攻击时的安全处理策略;
6、所述云数据中心中的出口域、交换域、核心业务域、运维管理域中分别基于对应的动态异构冗余架构进行数据处理,确定安全防护结果。
7、在一些实施例中,所述的云数据中心安全防护方法中,所述云数据中心中的出口域、交换域、核心业务域、运维管理域中分别基于对应的动态异构冗余架构进行数据处理,确定安全防护结果,包括:
8、所述云数据中心中的出口域、交换域、核心业务域、运维管理域中分别从对应的动态异构冗余架构中上线部分异构执行体,确定多个上线执行体;
9、所述出口域、交换域、核心业务域、运维管理域分别基于对应的多个上线执行体对目标数据进行数据处理,判断是否存在被攻击的上线执行体;
10、若存在,则基于所述异构执行体被攻击时的安全处理策略所述被攻击的上线执行体。
11、在一些实施例中,所述的云数据中心安全防护方法中,所述基于所述异构执行体被攻击时的安全处理策略所述被攻击的上线执行体,包括:
12、将所述被攻击的上线执行体下线,确定被下线的异构执行体;
13、从动态异构冗余架构冗余的异构执行体中上线一个新的异构执行体;
14、针对所述被下线的异构执行体,对所述被下线的异构执行体进行安全清洗,并修改所述被下线的异构执行体中的安全防护策略。
15、在一些实施例中,所述的云数据中心安全防护方法中,所述出口域、交换域、核心业务域、运维管理域分别基于对应的多个上线执行体对目标数据进行数据处理,判断是否存在被攻击的上线执行体;包括:
16、针对所述出口域、交换域、核心业务域、运维管理域,分别将各个域中待处理的目标数据分发到该域的动态异构冗余架构;
17、该域的动态异构冗余架构中的多个上线执行体接收到针对所述目标数据的相同的目标数据处理任务,并分别处理所述目标数据,每个上线执行体分别输出对应的目标数据处理结果;
18、对比该域中每个上线执行体的目标数据处理结果,判断是否存在被攻击的上线执行体。
19、在一些实施例中,所述的云数据中心安全防护方法中,对比该域中每个上线执行体的目标数据处理结果,判断是否存在被攻击的上线执行体,包括:
20、对比该域中每个上线执行体的目标数据处理结果,根据少数服从多数原则,确定最终的目标数据处理结果;
21、判断是否存在和所述最终的目标数据处理结果不一致的异常目标数据处理结果;
22、若存在,则确定所述异常目标数据处理结果对应的上线执行体被攻击。
23、在一些实施例中,所述的云数据中心安全防护方法中,在所述云数据中心的出口域、交换域、核心业务域、运维管理域中分别配置对应的动态异构冗余架构,包括:
24、在所述云数据中心的出口域、交换域、核心业务域、运维管理域中分别增量部署所述对应的动态异构冗余架构;
25、各个域中的动态异构冗余架构部署完成后,基于数据流程增量部署部署域中的动态异构冗余架构中的异构执行体。
26、在一些实施例中,所述的云数据中心安全防护方法中,在所述云数据中心的出口域、交换域、核心业务域、运维管理域中分别配置对应的动态异构冗余架构,包括:
27、基于所述云数据中心的出口域、交换域、核心业务域、运维管理域中组网特点,分别为所述出口域、交换域、核心业务域、运维管理域中配置该域的动态异构冗余架构的拟态应用策略;
28、其中,所述出口域部署拟态防火墙,交换域部署拟态交换机和拟态路由器,运维管理域部署拟态防火墙、拟态堡垒机、拟态运维态势感知平台;核心业务域部署拟态云平台。
29、在一些实施例中,还提供一种云数据中心安全防护装置,所述装置应用于云数据中心,所述云数据中心包括:出口域、交换域、核心业务域、运维管理域;所述装置包括:
30、第一配置模块,用于在所述云数据中心的出口域、交换域、核心业务域、运维管理域中分别配置对应的动态异构冗余架构;所述动态异构冗余架构中包括多个异构执行体;
31、第二配置模块,用于根据每个域的具体需求,分别为所述出口域、交换域、核心业务域、运维管理域中配置的每个异构执行体配置目标资源和安全防护策略;
32、第三配置模块,用于配置每个域中针对多个异构执行体的少数服从多数的逻辑策略、以及异构执行体被攻击时的安全处理策略;
33、确定模块,用于使所述云数据中心中的出口域、交换域、核心业务域、运维管理域中分别基于对应的动态异构冗余架构进行数据处理,确定安全防护结果。
34、在一些实施例中,还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行所述的云数据中心安全防护方法的步骤。
35、在一些实施例中,还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行所述的云数据中心安全防护方法的步骤。
36、本申请实施例中提供一种云数据中心安全防护方法、装置、电子设备及介质,应用于云数据中心,所述云数据中心包括:出口域、交换域、核心业务域、运维管理域;所述方法包括以下步骤:在所述云数据中心的出口域、交换域、核心业务域、运维管理域中分别配置对应的动态异构冗余架构;所述动态异构冗余架构中包括多个异构执行体;根据每个域的具体需求,分别为所述出口域、交换域、核心业务域、运维管理域中配置的每个异构执行体配置目标资源和安全防护策略;配本文档来自技高网
...
【技术保护点】
1.一种云数据中心安全防护方法,其特征在于,应用于云数据中心,所述云数据中心包括:出口域、交换域、核心业务域、运维管理域;所述方法包括以下步骤:
2.根据权利要求1所述的云数据中心安全防护方法,其特征在于,所述云数据中心中的出口域、交换域、核心业务域、运维管理域中分别基于对应的动态异构冗余架构进行数据处理,确定安全防护结果,包括:
3.根据权利要求2所述的云数据中心安全防护方法,其特征在于,所述基于所述异构执行体被攻击时的安全处理策略所述被攻击的上线执行体,包括:
4.根据权利要求2所述的云数据中心安全防护方法,其特征在于,所述出口域、交换域、核心业务域、运维管理域分别基于对应的多个上线执行体对目标数据进行数据处理,判断是否存在被攻击的上线执行体;包括:
5.根据权利要求4所述的云数据中心安全防护方法,其特征在于,对比该域中每个上线执行体的目标数据处理结果,判断是否存在被攻击的上线执行体,包括:
6.根据权利要求1所述的云数据中心安全防护方法,其特征在于,在所述云数据中心的出口域、交换域、核心业务域、运维管理域中分别配置对应的动态异构冗余架构,包括:
7.根据权利要求1所述的云数据中心安全防护方法,其特征在于,在所述云数据中心的出口域、交换域、核心业务域、运维管理域中分别配置对应的动态异构冗余架构,包括:
8.一种云数据中心安全防护装置,其特征在于,应用于云数据中心,所述云数据中心包括:出口域、交换域、核心业务域、运维管理域;所述装置包括:
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至7任意一项所述的云数据中心安全防护方法的步骤。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至7任意一项所述的云数据中心安全防护方法的步骤。
...
【技术特征摘要】
1.一种云数据中心安全防护方法,其特征在于,应用于云数据中心,所述云数据中心包括:出口域、交换域、核心业务域、运维管理域;所述方法包括以下步骤:
2.根据权利要求1所述的云数据中心安全防护方法,其特征在于,所述云数据中心中的出口域、交换域、核心业务域、运维管理域中分别基于对应的动态异构冗余架构进行数据处理,确定安全防护结果,包括:
3.根据权利要求2所述的云数据中心安全防护方法,其特征在于,所述基于所述异构执行体被攻击时的安全处理策略所述被攻击的上线执行体,包括:
4.根据权利要求2所述的云数据中心安全防护方法,其特征在于,所述出口域、交换域、核心业务域、运维管理域分别基于对应的多个上线执行体对目标数据进行数据处理,判断是否存在被攻击的上线执行体;包括:
5.根据权利要求4所述的云数据中心安全防护方法,其特征在于,对比该域中每个上线执行体的目标数据处理结果,判断是否存在被攻击的上线执行体,包括:
6.根据权利要求1所述的云数据中心安...
【专利技术属性】
技术研发人员:许辉,王兵,郭兵,张波,马刚,史少华,程怀哲,谭林果,
申请(专利权)人:河南省信息咨询设计研究有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。