| 发明名称 | 一种云服务安全保护方法 | ||
| 摘要 | 本发明提供一种云服务安全保护方法,其具体实现过程如下:使用云服务访问控制技术拦截云应用对云服务的服务请求,根据授权库和策略库中的安全策略,对服务请求的云应用进行鉴别与授权检查;使用云服务攻击过滤技术,检查云服务协议符合性以及是否存在恶意的服务攻击;对服务请求进行统一的安全审计。该一种云服务安全保护方法和现有技术相比,对云服务提供安全保护,能够有效防范针对云服务的恶意攻击;通过对服务参数合法性的检查,能够提高云服务抵抗脆弱性的能力,实用性强,易于推广。 | ||
| 申请公布号 | CN104023033A | 申请公布日期 | 2014.09.03 |
| 申请号 | CN201410284718.8 | 申请日期 | 2014.06.24 |
| 申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 李清玉;颜斌 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 姜明 |
| 主权项 | 一种云服务安全保护方法,其特征在于其具体实现过程如下:一、服务接口拦截,通过云服务访问控制,拦截云应用对云服务的服务请求;完成云服务请求的所有安全检查后,将云服务请求转发给相应的服务;二、强认证与授权,对被拦截云服务请求的云应用进行强身份鉴别,判别应用身份的合法性,并根据授权库、策略库检查云应用是否有权限提交该云服务请求;三、协议符合性检查,检查云服务请求中参数合法性;四、服务攻击过滤,根据策略库中的策略扫描、判别云服务请求是否含有恶意攻击,并过滤其中的恶意攻击;五、统一安全审计,对云服务请求记录日志;六、由授权库、策略库存储云服务的访问授权和攻击过滤策略。 | ||
| 地址 | 250014 山东省济南市高新区舜雅路1036号 | ||