[发明专利]一种云计算系统中云应用攻击行为处理方法、装置及系统有效
| 申请号: | 201410709018.9 | 申请日: | 2014-11-26 |
| 公开(公告)号: | CN104392175B | 公开(公告)日: | 2018-05-29 |
| 发明(设计)人: | 蒙泽超;刘赫伟 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种云计算系统中云应用攻击行为的处理装置,包括:安全分析器,安全处理器和策略管理器,其中:策略管理器用于存储安全判断规则和恶意应用处理规则;安全分析器用于接收安全检测器发送的应用行为数据,根据该应用行为数据以及安全判断规则,确定该云主机上运行的云应用是否存在攻击行为,并在确定该云主机上运行的云应用存在攻击行为时,将该应用行为数据发送给安全处理器;安全处理器,用于根据恶意应用处理规则,调用云计算系统中的云控制器提供的接口对存在攻击行为的云应用进行处理。本发明方案基于云计算应用级别进行安全防护,能防止同一个主机内部不同应用之间的相互攻击,同时减少对正常应用的影响。 | ||
| 搜索关键词: | 攻击行为 安全处理器 云计算系统 应用行为 云应用 策略管理器 判断规则 应用处理 分析器 应用 主机 安全检测器 云计算应用 装置及系统 安全防护 处理装置 存储安全 云控制器 主机内部 数据发 安全 调用 发送 攻击 | ||
【主权项】:
1.一种云计算系统中云应用攻击行为的处理装置,其特征在于,包括:安全分析器,安全处理器和策略管理器,其中:所述策略管理器用于存储安全判断规则和恶意应用处理规则;所述安全分析器用于接收云计算系统中的多个云主机中的至少一个云主机上的安全检测器发送的应用行为数据,根据所述应用行为数据以及所述策略管理器中存储的安全判断规则,确定所述至少一个云主机上运行的云应用是否存在攻击行为,并在确定所述至少一个云主机上运行的云应用存在攻击行为时,将所述云应用的初始信息发送给所述安全处理器,其中,所述初始信息用于标识所述云应用;其中,所述应用行为数据是所述安全检测器根据行为检测规则对所述云应用进行检测后得到的,且所述应用行为数据用于表示所述云应用的运行状态;所述安全处理器,用于根据所述策略管理器中存储的恶意应用处理规则,调用所述云计算系统中的云控制器提供的接口对所述云应用进行处理,所述云控制器与所述至少一个云主机通信连接或集成于所述至少一个云主机,用于控制所述至少一个云主机上运行的云应用;所述处理装置还包括:信息通知器;所述策略管理器中还存储有信息通知规则;所述安全处理器还用于,根据所述云应用的初始信息查询所述云应用所属的用户信息,将所述用户信息和所述应用行为数据发送给所述信息通知器;所述信息通知器用于,将接收到的应用行为数据和云应用所属的用户信息存储并按照所述策略管理器中存储的信息通知规则进行攻击信息通知处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410709018.9/,转载请声明来源钻瓜专利网。
