技術領域

?本發明涉及計算機信息安全技術領域，具體的說是一種使用云服務訪問控制技術和云服務攻擊過濾技術的云服務安全保護方法。

背景技術

云計算是當前信息技術領域的熱門話題之一，是產業界、學術界、政府等各界均十分關注的焦點。它體現了“網絡就是計算機”的思想，將大量計算資源、存儲資源與軟件資源鏈接在一起，形成巨大規模的共享虛擬IT資源池，為遠程計算機用戶提供各種IT服務。隨著云計算的不斷發展，用戶能享受的云服務也越來越豐富，以“-aaS”為后綴的云服務正在以令人目眩的速度增長，這種服務被行業組織The?Open?Group稱為“XaaS”，它概括了所有與云計算有關的服務，為大眾所熟知的則是IaaS、PaaS和SaaS（簡稱SPI）。云服務應用已經深入了人們生活的各個領域，正在引發IT業的新變革。

當前，隨著云計算技術的不斷發展，安全問題的重要性逐步體現。近年來，云計算相關的各類安全事故引起了人們的擔憂。特別是谷歌、亞馬遜以及微軟這樣的國際巨頭，也都相繼出現了安全問題，這就更加劇了用戶的擔憂。云服務所面臨的安全風險包括：

（1）服務攻擊風險：在云計算時代，云服務更易于遭受到拒絕服務攻擊。簡單來說，拒絕服務攻擊就是指攻擊者阻止正常用戶正常訪問云服務的一種攻擊手段。通常是迫使一些關鍵性云服務來消耗大量的系統資源，如處理進程、內存、硬盤空間、網絡帶寬，導致云服務響應變得極為緩慢或者完全沒有響應。

（2）服務脆弱性風險：云服務沒有對隨服務請求提交的服務參數進行合法性檢查，如數據類型、數據長度、編碼方式、特殊字符等，從而導致云服務發生緩沖區溢出、SQL注入等攻擊，使得用戶敏感數據和隱私泄露。

（3）服務濫用或假冒使用風險：攻擊者或內部惡意人員使用云服務進行不正當的行為，如攻擊者利用云服務破解他人的密碼，內部惡意人員利用云服務惡意刪除其它用戶敏感數據或進行惡意破壞；攻擊者通過劫持合法用戶身份信息進而假冒該用戶進行非法訪問。

（4）服務審計缺失風險：由于服務安全審計機制的缺失，無法對內部管理人員的行為進行定責和追查；更無法對外部攻擊者進行追蹤溯源。

為了解決上述云服務面臨的安全風險，實現對云服務的風險控制，現提供一種云服務安全保護方法。

發明內容

本發明的技術任務是解決現有技術的不足，提供一種通過移動終端、云服務安全保護方法。

本發明的技術方案是按以下方式實現的，該一種云服務安全保護方法，其具體實現過程如下：

一、服務接口攔截，通過云服務訪問控制，攔截云應用對云服務的服務請求；完成云服務請求的所有安全檢查后，將云服務請求轉發給相應的服務；

二、強認證與授權，對被攔截云服務請求的云應用進行強身份鑒別，判別應用身份的合法性，并根據授權庫、策略庫檢查云應用是否有權限提交該云服務請求；

三、協議符合性檢查，檢查云服務請求中參數合法性；

四、服務攻擊過濾，根據策略庫中的策略掃描、判別云服務請求是否含有惡意攻擊，并過濾其中的惡意攻擊；

五、統一安全審計，對云服務請求記錄日志；

六、授權庫、策略庫存儲云服務的訪問授權和攻擊過濾策略。

所述步驟一的詳細過程為：云應用提交云服務參數，并調用服務API提出云服務請求；服務接口則攔截該云服務請求，獲取云服務請求中的服務參數、應用身份標識、IP地址信息。

所述步驟三中協議符合性檢查的參數包括：數據類型、數據長度、編碼方式、特殊符號。

所述步驟五中記錄的日志內容包括：應用身份標識、應用IP地址、云服務參數、所請求的云服務、請求時間、安全檢查結果。

本發明與現有技術相比所產生的有益效果是：

本發明的一種云服務安全保護方法使用云服務訪問控制技術和云服務攻擊過濾技術，對云服務提供安全保護，能夠有效防范針對云服務的惡意攻擊；通過對服務參數合法性的檢查，能夠提高云服務抵抗脆弱性的能力，實用性強，易于推廣。

附圖說明

附圖1為本發明的實現示意圖。

附圖2為本發明的實施例示意圖。

具體實施方式

下面結合附圖對本發明的一種云服務安全保護方法作以下詳細說明。