[发明专利]一种基于容器提高云托管Web应用程序安全性的方法及装置

权利要求书

1.一种基于容器提高云托管Web应用程序安全性的方法，其特征在于，包括以下步骤：

构建Web应用，并使用所述Web应用中的Docker容器实例构建MongoDB数据库集群；其中，所述Web应用包含多个数据库容器；

基于所述多个数据库容器的类型对所述多个数据库容器中存储的数据进行数据分类得到数据分类结果；

根据所述数据分类结果和所述MongoDB数据库集群的特征构建跳跃防御模型，并输出得到所述多个数据库容器中存储的数据在Docker容器实例中的分布特征；

基于所述分布特征对所述MongoDB数据库集群配置负载均衡器，以进行数据到主机的分发和映射处理，使得所述跳跃防御模型向各个数据库容器提供单一接口。

2.根据权利要求1所述的方法，其特征在于，所述基于多个数据库容器的类型对所述多个数据库容器中存储的数据进行数据分类得到数据分类结果，包括：

建立所述Web应用中比较性能的基线；

以所述多个数据库容器中写入请求的吞吐量作为性能指标，记录响应时间，获取与所述基线的偏差值；以及，

使用BCNF算法将所述多个数据库容器进行分类处理，得到多个有关联的数据库的数据分类结果。

3.根据权利要求1所述的方法，其特征在于，所述方法，还包括：

获取所述跳跃防御模型中容器的跳跃频率；

基于所述跳跃频率收集相关数据分析所述MongoDB数据库集群中被跳跃容器的比例；

基于所述被跳跃容器的比例得到跳跃容器数量，以根据所述跳跃容器数量得到吞吐量变化结果。

4.根据权利要求3所述的方法，其特征在于，通过增加所述跳跃频率和跳跃容器的百分比，建立线性模型以预测容器跳跃参数对写入吞吐量的影响结果：

T＝f,p,C,M

其中，T是写入吞吐量，f是跳跃频率，p是跳跃容器百分比，C是CPU参数，M是内存。

5.一种基于容器提高云托管Web应用程序安全性的装置，其特征在于，包括：

数据库构建模块，用于构建Web应用，并使用所述Web应用中的Docker容器实例构建MongoDB数据库集群；其中，所述Web应用包含多个数据库容器；

数据分类模块，用于基于所述多个数据库容器的类型对所述多个数据库容器中存储的数据进行数据分类得到数据分类结果；

跳跃防御模块，用于根据所述数据分类结果和所述MongoDB数据库集群的特征构建跳跃防御模型，并输出得到所述多个数据库容器中存储的数据在Docker容器实例中的分布特征；

配置负载均衡模块，用于基于所述分布特征对所述MongoDB数据库集群配置负载均衡器，以进行数据到主机的分发和映射处理，使得所述跳跃防御模型向各个数据库容器提供单一接口。

6.根据权利要求5所述的装置，其特征在于，所述数据分类模块，还用于：

建立所述Web应用中比较性能的基线；

以所述多个数据库容器中写入请求的吞吐量作为性能指标，记录响应时间，获取与所述基线的偏差值；以及，

使用BCNF算法将所述多个数据库容器进行分类处理，得到多个有关联的数据库的数据分类结果。

7.根据权利要求5所述的装置，其特征在于，所述装置，还包括吞吐量变化变化模块，用于：

获取所述跳跃防御模型中容器的跳跃频率；

基于所述跳跃频率收集相关数据分析所述MongoDB数据库集群中被跳跃容器的比例；

基于所述被跳跃容器的比例得到跳跃容器数量，以根据所述跳跃容器数量得到吞吐量变化结果。

8.根据权利要求7所述的装置，其特征在于，通过增加所述跳跃频率和跳跃容器的百分比，建立线性模型以预测容器跳跃参数对写入吞吐量的影响结果：

T＝f,p,C,M

其中，T是写入吞吐量，f是跳跃频率，p是跳跃容器百分比，C是CPU参数，M是内存。