[发明专利]实现服务动作分类的云安全系统在审
申请号: | 201880063471.3 | 申请日: | 2018-10-22 |
公开(公告)号: | CN111149092A | 公开(公告)日: | 2020-05-12 |
发明(设计)人: | 桑迪普·钱德娜;谢卡尔·萨鲁凯 | 申请(专利权)人: | 天高网络有限责任公司 |
主分类号: | G06F11/00 | 分类号: | G06F11/00;H04L12/24;H04L29/06;H04L29/08 |
代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 王小衡;胡彬 |
地址: | 美国加利*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 实现 服务 动作 分类 云安 全系统 | ||
基于服务动作类别的云安全系统和方法通过将云服务提供商的服务动作分类到一组服务动作类别来实现云安全。执行服务动作分类不需要知道云服务提供商提供的应用或功能,也不需要知道云服务提供商。通过对云服务提供商的服务动作进行分类,可以基于服务动作类别来执行云安全监视和威胁检测。因此,无需了解云服务提供商支持的应用,也无需知道云服务提供商支持的所有单个服务动作,就可以实现云安全。
背景技术
云计算是对包括硬件和软件在内的计算资源的使用,这些资源通过网络(通常为互联网)作为服务进行递送。随着云计算普及性的增加以及业务对基于云的服务的采用的增长,对使用这些基于云的服务的安全和风险的担忧变得显著。传统上,系统和软件应用被部署在企业环境中,诸如在企业自己的私有数据网络中,并具有严格的控制和策略以确保数据和使用符合企业标准。然而,采用第三方提供的基于云的服务产生潜在的不匹配或完全不存在预期的企业级别控制。为了应用补偿性控制,企业面临与使用基于云的服务相关联的访问风险暴露的挑战。
特别地,企业可以通过其信息安全员来监视进出企业的网络活动,以检测可能对企业造成风险的可疑用户活动或网络活动。然而,在企业和企业的用户采用大量的基于云的服务的情况下,每种基于云的服务提供不同的应用,对于企业而言,有效地监视与这些基于云的服务有关的网络活动变得具有挑战性。此外,企业的信息安全员可能不完全了解基于云的服务商提供的所有应用,因此很难有效监视基于云的网络活动。
附图说明
在下面的详细描述和附图中公开了本发明的各种实施例。
图1示出在一些实施例中可以实施本发明的云安全系统和方法的环境。
图2是本发明实施例中的基于服务动作类别的云安全系统的示意图。
图3示出在本发明实施例中将服务动作映射到有限的服务动作类别集中的服务动作分类方法。
图4示出在一些实施例中将服务动作存储到服务动作类别映射数据的服务动作类别映射数据库54的示例。
图5是示出本发明实施例中的基于服务动作类别的云安全方法的流程图。
图6是本发明实施例中的自动服务动作分类(自动SAC)模块的框图。
图7是示出本发明实施例中的服务动作分类方法的流程图。
具体实施方式
本发明可以以多种方式实施,包括作为过程;装置;系统;物质的组成;具体化在计算机可读存储介质上的计算机程序产品;和/或处理器,诸如处理器或硬件处理器,被配置成执行耦合到处理器的存储器上存储的和/或提供的指令。在此说明书中,这些实施或本发明可以采取的任何其他形式都可以称为技术。通常,在本发明的范围内,可以改变所公开的过程的步骤顺序。除非另有说明,否则被描述为配置成执行任务的诸如处理器或存储器之类的组件可以被实施作为被临时配置成在给定时间执行任务的通用组件或被制造成执行该任务的特定组件。如本文所使用的,术语“处理器”是指被配置成处理诸如计算机程序指令之类的数据的一个或多个设备、电路和/或处理核。
下面连同示出本发明原理的附图一起提供对本发明的一个或多个实施例的详细描述。本发明结合这种实施例进行描述,但是本发明不限于任何实施例。本发明的范围仅由权利要求限制,并且本发明涵盖多种替代、修改和等同物。在下面的描述中阐述了许多特定细节以便提供对本发明的透彻理解。提供这些细节是出于示例目的,并且本发明可以在没有这些特定细节的部分或全部的情况下根据权利要求来实践。为了清楚起见,没有详细描述与本发明有关的技术领域中已知的技术材料,从而不会不必要地模糊本发明。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天高网络有限责任公司,未经天高网络有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880063471.3/2.html,转载请声明来源钻瓜专利网。