[发明专利]实现云计算网络防攻击的方法、设备和网络有效
| 申请号: | 201380000333.8 | 申请日: | 2013-02-08 |
| 公开(公告)号: | CN103518359B | 公开(公告)日: | 2017-10-10 |
| 发明(设计)人: | 叶思海;施迅 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京龙双利达知识产权代理有限公司11329 | 代理人: | 王君,肖鹂 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种实现云计算网络防攻击的方法、设备和网络,以解决防卫成功率低的问题。方法包括为计算节点配置初始化的安全基线,安全基线包括至少一个配置参数;向计算节点发送动态安全检测请求,其中动态安全检测请求包括至少一个配置参数用于计算节点执行动态安全检测;接收计算节点根据动态安全检测请求发送的、通过在安全执行环境中执行动态安全检测获得的动态安全检测结果;根据动态安全检测结果确定计算节点的安全基线是否更改;如果计算节点的安全基线已被更改,则检测更改是否是用户主动修改;如果更改为用户非主动修改,则将计算节点的安全基线恢复到初始化的安全基线。上述技术方案在受到攻击后,将攻击的危害减到最小,由此提高了防卫成功率。 | ||
| 搜索关键词: | 实现 计算 网络 攻击 方法 设备 | ||
【主权项】:
一种实现云计算网络防攻击的方法,所述云计算网络包括管理节点和计算节点,其特征在于,所述方法包括:所述管理节点为所述计算节点配置初始化的安全基线,所述安全基线包括的配置参数涉及以下一个或多个方面的配置内容:基本输入输出系统程序、基本输入输出系统配置、虚拟机管理程序、虚拟机管理配置、节点管理域程序、节点管理域配置、操作系统和数据库;所述管理节点向所述计算节点发送动态安全检测请求,其中所述动态安全检测请求包括所述安全基线包含的配置参数,使得所述计算节点根据所述安全基线包含的配置参数执行动态安全检测;所述管理节点接收所述计算节点根据所述动态安全检测请求发送的、通过在安全执行环境中执行动态安全检测获得的动态安全检测结果,所述安全执行环境中运行的代码是预先设置的安全可信代码;所述管理节点根据所述动态安全检测结果确定所述计算节点的安全基线是否更改;如果所述计算节点的安全基线已被更改,则所述管理节点检测所述更改是否是用户主动修改;如果所述更改为用户非主动修改,则所述管理节点将所述计算节点的安全基线恢复到所述初始化的安全基线。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380000333.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种图片管理方法和装置
- 下一篇:同时确定多个参数变体的设置的系统、方法
