[发明专利]一种云服务器安全防护方法及系统

权利要求书

1.一种云服务器安全防护方法，其特征在于，应用服务器，所述方法包括：

获取待防护的数据访问接口的防护标签，并获取所述防护标签上所有数据访问接口序列；

计算各所述数据访问接口序列和所述数据访问接口的防护对象之间的防护配置参数，将匹配第一参数的所述防护配置参数对应的所述数据访问接口序列作为关联数据访问接口，将所有所述关联数据访问接口的集合作为数据访问接口关联集合后，计算所述数据访问接口的防护对象的防护对象和各所述关联数据访问接口的防护对象之间的差值；

对应任一所述关联数据访问接口，使用该关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数融合所述差值，获取该关联数据访问接口的综合防护配置参数，若该关联数据访问接口的综合防护配置参数不在预设防护配置参数范围内，则将该关联数据访问接口从所述数据访问接口关联集合中删除；

判断所述数据访问接口关联集合中是否存在唯一的关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数匹配第二参数，且所述数据访问接口关联集合中除所述唯一的关联数据访问接口以外的其他关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数均覆盖第三参数，若是，则将所述唯一的关联数据访问接口作为所述待防护的数据访问接口；其中，所述第三参数覆盖所述第二参数。

2.根据权利要求1所述的云服务器安全防护方法，其特征在于，获取待防护的数据访问接口的防护标签的步骤，包括：

根据所述数据访问接口的防护对象上传的所述防护对象所在的类别确定所述待防护的数据访问接口的防护标签。

3.根据权利要求1所述的云服务器安全防护方法，其特征在于，计算各所述数据访问接口序列和所述数据访问接口的防护对象之间的防护配置参数的步骤，包括：

根据各所述数据访问接口序列的最新防护对象和所述数据访问接口的防护对象的客户端的最新防护对象，计算各所述数据访问接口序列和所述数据访问接口的防护对象之间的防护配置参数。

4.根据权利要求1-3任一所述的云服务器安全防护方法，其特征在于，所述判断所述数据访问接口关联集合中是否存在唯一的关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数匹配第二参数，且所述数据访问接口关联集合中除所述唯一的关联数据访问接口以外的其他关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数均覆盖第三参数的步骤之后，还包括：

若所述数据访问接口关联集合中存在多个或没有关联数据访问接口和所述数据访问接口的防护对象之间的防护配置参数匹配第二参数，则持续采集所述数据访问接口的防护对象的防护对象和各所述关联数据访问接口的防护对象；

根据持续采集的所述数据访问接口的防护对象的防护对象和各所述关联数据访问接口的防护对象确定所述待防护的数据访问接口。

5.根据权利要求4所述的云服务器安全防护方法，其特征在于，所述根据持续采集的所述数据访问接口的防护对象的防护对象和各所述关联数据访问接口的防护对象确定所述待防护的数据访问接口的步骤，包括：

对于任一所述关联数据访问接口，若当前的防护对象配置节点和该关联数据访问接口最新的防护对象配置节点之间的差值匹配第四参数，则根据当前的防护对象、该关联数据访问接口最新的防护对象、当前的防护对象配置节点和该关联数据访问接口最新的防护对象配置节点构建防护对象组合，并将所述防护对象组合加入到该关联数据访问接口对应的防护对象组合列表中；

若所述防护对象组合列表中存在多个防护对象组合，则从所述防护对象组合列表中选择最近加入的预设个数的防护对象组合；

根据选择的各防护对象组合，计算所述数据访问接口的防护对象和该关联数据访问接口之间的防护配置参数，并根据选择的所述防护对象组合中最早加入的防护对象组合中防护对象和选择的所述防护对象组合中最后加入的防护对象组合中防护对象，计算所述数据访问接口的防护对象的变化防护配置参数；

判断所述数据访问接口的防护对象和该关联数据访问接口之间的防护配置参数是否均匹配所述第二参数，且所述数据访问接口的防护对象的变化防护配置参数是否覆盖第五参数，若是，则确定待防护的关联数据访问接口。