[发明专利]远程农业物联网微服务架构的漏洞检测与防御方法

权利要求书

1.远程农业物联网微服务架构的漏洞检测与防御方法，其特征在于，包括如下步骤：

S1：基于远程农业物联网的微服务架构设计框架，整合微服务开发所需整套组件；

S2：搭建服务注册中心，采用Eureka组件实现服务注册和服务发现的功能，并编写配置文件，并进行注册服务；

S3：提供负载均衡组件，将同一个服务部署在多个应用上，应用服务间相互调用，通过HTTP通信协议实现；

S4：通过提供Hystrix组件来保护断路器和线程隔离服务，并在微服务架构中将资源以API接口的形式暴露给外界提供服务；

S5：对微服务进行统一配置管理，搭建独立微服务应用，用于集中管理应用程序的各个环境下的配置，进行微服务架构的漏洞检测；

S6：基于上述微服务架构，通过纵深防御策略为应用程序添加安全层，同时用来保护基本服务，并将API网关置于防火墙后面，在网络攻击面添加一层保护；

S7：在微服务的应用程序中，服务相互通信，并在不影响应用程序性能的情况下保护数据，正确地维护安全证书以及加密和保护传输中的数据；

S8：完成远程农业物联网微服务架构的漏洞检测与防御。

2.根据权利要求1所述的远程农业物联网微服务架构的漏洞检测与防御方法，其特征在于：所述S1中微服务开发所需整套组件，包括服务注册发现组价、负载均衡组件、断路器组件、API网关组件、配置管理、控制总线、分布式会话和集群状态管理。

3.根据权利要求1所述的远程农业物联网微服务架构的漏洞检测与防御方法，其特征在于：所述S2中编写配置文件完成后，在配置文件中增加端口号和实体名称，所述注册服务中，基于配置文件，通过修改客户端代码，在项目的引导类上添加注解，完成配置后，启动服务注册中心和应用服务。

4.根据权利要求1所述的远程农业物联网微服务架构的漏洞检测与防御方法，其特征在于：所述S4在微服务架构中API接口资源使用路由器网关统一暴露，内部服务不直接对外提供API资源的暴露。

5.根据权利要求1所述的远程农业物联网微服务架构的漏洞检测与防御方法，其特征在于：所述S5独立的微服务应用，使用Git存储配置文件的内容，搭建Git服务器，创建工程并添加依赖，编写配置文件，添加服务端口号和存储属性。

6.根据权利要求1所述的远程农业物联网微服务架构的漏洞检测与防御方法，其特征在于：所述S6中通过将API网关置于防火墙后面，在网络攻击面添加一层保护，还有助于保护在应用程序中使用的每个微服务，其中，基于令牌的身份验证用于保护API网。

7.根据权利要求1所述的远程农业物联网微服务架构的漏洞检测与防御方法，其特征在于：所述S7中通过仅允许授权用户访问来保护API，还包括利用对资源的受限访问，即只有在需要时才提供对资源的访问。

8.根据权利要求1所述的远程农业物联网微服务架构的漏洞检测与防御方法，其特征在于：还包括S9：实施自动化以监控应用程序和潜在的安全威胁，通过部署一个集中的安全系统和工具来监控基于微服务的应用程序，并采用频繁更新的自动代码扫描和安全代码保护以加强安全性。