[发明专利]一种云服务安全保护方法在审
| 申请号: | 201410284718.8 | 申请日: | 2014-06-24 |
| 公开(公告)号: | CN104023033A | 公开(公告)日: | 2014-09-03 |
| 发明(设计)人: | 李清玉;颜斌 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250014 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 服务 安全 保护 方法 | ||
【权利要求书】:
1.一种云服务安全保护方法,其特征在于其具体实现过程如下:
一、服务接口拦截,通过云服务访问控制,拦截云应用对云服务的服务请求;完成云服务请求的所有安全检查后,将云服务请求转发给相应的服务;
二、强认证与授权,对被拦截云服务请求的云应用进行强身份鉴别,判别应用身份的合法性,并根据授权库、策略库检查云应用是否有权限提交该云服务请求;
三、协议符合性检查,检查云服务请求中参数合法性;
四、服务攻击过滤,根据策略库中的策略扫描、判别云服务请求是否含有恶意攻击,并过滤其中的恶意攻击;
五、统一安全审计,对云服务请求记录日志;
六、由授权库、策略库存储云服务的访问授权和攻击过滤策略。
2.根据权利要求1所述的一种云服务安全保护方法,其特征在于:所述步骤一的详细过程为:云应用提交云服务参数,并调用服务API提出云服务请求;服务接口则拦截该云服务请求,获取云服务请求中的服务参数、应用身份标识、IP地址信息。
3.根据权利要求1所述的一种云服务安全保护方法,其特征在于:所述步骤三中协议符合性检查的参数包括:数据类型、数据长度、编码方式、特殊符号。
4.根据权利要求1所述的一种云服务安全保护方法,其特征在于:所述步骤五中记录的日志内容包括:应用身份标识、应用IP地址、云服务参数、所请求的云服务、请求时间、安全检查结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410284718.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:平衡阀组、液压控制回路及工程机械
- 下一篇:一种能实现内曲线马达变量的双速阀
