[发明专利]云服务安全防御方法、装置、设备及介质

权利要求书

1.一种云服务安全防御方法，其特征在于，包括以下步骤：

监控采集渠道，从采集渠道获取云平台的网络状态信息，所述网络状态信息包括网络流量和业务报警信息，所述采集渠道包括公有云服务器的数据API、存储云平台的业务报警信息的数据库、存储客户端反馈的可用性报警信息的数据库、平台日志系统中任意一种或任意组合；

判断在相同的时间段内，所述网络状态信息中是否同时存在异常网络流量和业务报警信息，若同时存在，则将产生所述异常网络流量的服务器确认为采样服务器，即遭受攻击的服务器；根据所述业务报警信息获取受影响业务所基于的协议，确定采样端口，即遭受攻击的端口；根据所述采样服务器和采样端口生成网络抓包规则，即网络报文采样策略；根据所述网络报文采样策略采集网络报文；

分析所述网络报文，确定可疑IP或可疑报文，生成防御策略；

执行所述防御策略。

2.如权利要求1所述的云服务安全防御方法，其特征在于，所述网络状态信息包括网络流量和业务报警信息。

3.如权利要求1所述的云服务安全防御方法，其特征在于，所述防御策略包括黑名单或限制访问流量，执行所述防御策略，包括：

将所述可疑IP或发送所述可疑报文的IP加入黑名单；

或，

限制所述可疑IP或发送所述可疑报文的IP的访问流量。

4.如权利要求3所述的云服务安全防御方法，其特征在于，所述黑名单包括IP黑名单、账号黑名单、访问许可黑名单；所述限制访问流量包括限制IP访问流量、限制账号访问流量、限制许可访问流量。

5.一种云服务安全防御装置，其特征在于，其采用如权利要求1所述的云服务安全防御方法实现，所述装置包括：

监控模块，用于监控采集渠道，从采集渠道获取云平台的网络状态信息，所述网络状态信息包括网络流量和业务报警信息，所述采集渠道包括公有云服务器的数据API、存储云平台的业务报警信息的数据库、存储客户端反馈的可用性报警信息的数据库、平台日志系统中任意一种或任意组合；

分析模块，用于判断在相同的时间段内，所述网络状态信息中是否同时存在异常网络流量和业务报警信息，若同时存在，则将产生所述异常网络流量的服务器确认为采样服务器，即遭受攻击的服务器；根据所述业务报警信息获取受影响业务所基于的协议，确定采样端口，即遭受攻击的端口；根据所述采样服务器和采样端口生成网络抓包规则，即网络报文采样策略；报文采集模块，用于根据所述网络报文采样策略采集网络报文；

报文分析模块，用于分析所述网络报文，确定可疑IP或可疑报文，生成防御策略；

执行模块，用于执行所述防御策略。

6.一种电子设备，其包括处理器、存储介质以及计算机程序，所述计算机程序存储于存储介质中，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4任一项所述的云服务安全防御方法。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4任一项所述的云服务安全防御方法。