[发明专利]一种基于云平台的统一安全防御系统有效
| 申请号: | 201710141797.0 | 申请日: | 2017-03-10 |
| 公开(公告)号: | CN107070889B | 公开(公告)日: | 2020-04-07 |
| 发明(设计)人: | 丁旭阳;柳影;陈万涛;张志伟;朱晨 | 申请(专利权)人: | 中国电建集团成都勘测设计研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都虹桥专利事务所(普通合伙) 51124 | 代理人: | 吴中伟 |
| 地址: | 610072 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全技术,其公开了一种基于云平台的统一安全防御系统,以解决传统网络安全方案中业务代码与安全组件耦合度高、安全组件解决的安全问题不完备、对于安全事件响应速度慢以及无法发现新安全事件等问题。该系统包括:流量分析集群、请求接收集群、安全组件集群、应用服务组件集群;在本发明中基于云的统一安全防御系统以服务的方式存在,并将各个安全组件以微服务架构软件的方式运行于云平台中,各个安全组件以进程间通信接口进行交互。所有部署于云平台上的应用只需考虑自身业务代码的实现,默认用户请求、用户数据、返回数据均为安全的;用户请求、用户数据、返回数据的安全性检查及过滤交由安全组件完成。 | ||
| 搜索关键词: | 一种 基于 平台 统一 安全 防御 系统 | ||
【主权项】:
一种基于云平台的统一安全防御系统,其特征在于,包括:流量分析集群,用于接收网络流量数据,从中分析异常连接及异常流量,对异常情况进行日志记录和告警,将无异常的流量转发给请求接收集群;请求接收集群,用于提取所需访问的应用ID并读取配置文件,根据配置文件完成对客户端发送的加密数据的解密,以及对编码数据的解码,然后综合应用ID、用户请求和用户数据构造一个或多个服务请求发送给安全组件集群;并对安全组件集群返回的响应数据进行相关组合;安全组件集群,用于判断用户请求的服务是否安全,判断用户发送的数据是否安全;检测是否带有会话信息和用户身份信息;检测告警可能存在的跨域请求伪造;基于用户常用行为模式分析判断是否存在异常连接信息;对服务返回的信息进行检测、告警可能存在的安全问题;所述安全组件集群将安全的服务请求转发给应用服务组件,并接受应用服务组件返回的数据;应用服务组件集群,以微服务构架软件的方式存在,为用户提供应用服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电建集团成都勘测设计研究院有限公司,未经中国电建集团成都勘测设计研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710141797.0/,转载请声明来源钻瓜专利网。
