本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)，其公開了一種基于云平臺(tái)的統(tǒng)一安全防御系統(tǒng)，以解決傳統(tǒng)網(wǎng)絡(luò)安全方案中業(yè)務(wù)代碼與安全組件耦合度高、安全組件解決的安全問題不完備、對(duì)于安全事件響應(yīng)速度慢以及無法發(fā)現(xiàn)新安全事件等問題。該系統(tǒng)包括：流量分析集群、請(qǐng)求接收集群、安全組件集群、應(yīng)用服務(wù)組件集群；在本發(fā)明中基于云的統(tǒng)一安全防御系統(tǒng)以服務(wù)的方式存在，并將各個(gè)安全組件以微服務(wù)架構(gòu)軟件的方式運(yùn)行于云平臺(tái)中，各個(gè)安全組件以進(jìn)程間通信接口進(jìn)行交互。所有部署于云平臺(tái)上的應(yīng)用只需考慮自身業(yè)務(wù)代碼的實(shí)現(xiàn)，默認(rèn)用戶請(qǐng)求、用戶數(shù)據(jù)、返回?cái)?shù)據(jù)均為安全的；用戶請(qǐng)求、用戶數(shù)據(jù)、返回?cái)?shù)據(jù)的安全性檢查及過濾交由安全組件完成。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)，具體涉及一種基于云平臺(tái)的統(tǒng)一安全防御系統(tǒng)。

背景技術(shù)

隨著信息科學(xué)的高度發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)融入到大眾生活的方方面面，互聯(lián)網(wǎng)使人們?cè)趭蕵贰⑸虅?wù)及溝通的方式上產(chǎn)生了重大變革，但也帶來了一些問題，網(wǎng)絡(luò)安全問題是首要問題，直接影響互聯(lián)網(wǎng)業(yè)務(wù)的運(yùn)行和用戶的使用，用戶數(shù)據(jù)的泄露還可能導(dǎo)致重大安全事件。

當(dāng)前互聯(lián)網(wǎng)產(chǎn)品開發(fā)過程中，為了解決網(wǎng)絡(luò)安全問題，通常采用引入安全組件對(duì)用戶請(qǐng)求、用戶數(shù)據(jù)、返回?cái)?shù)據(jù)進(jìn)行加密解密、編碼解碼、入侵檢測(cè)及異常檢測(cè)等策略，采取將安全組件引入業(yè)務(wù)邏輯代碼的方法實(shí)現(xiàn)。這種方法導(dǎo)致產(chǎn)品業(yè)務(wù)邏輯代碼與安全組件代碼間耦合度過高，迭代速度慢，升級(jí)及部署不易，溝通成本大等問題。同時(shí)，由于多個(gè)開發(fā)小組業(yè)務(wù)水平不一，可能導(dǎo)致某些安全組件引入的遺漏，造成安全事件，給系統(tǒng)運(yùn)行及用戶使用造成嚴(yán)重隱患。

傳統(tǒng)的安全組件在網(wǎng)絡(luò)方面通常對(duì)異常流量，異常連接等安全問題進(jìn)行檢測(cè)，在業(yè)務(wù)方面，通常檢測(cè)異常登錄，用戶身份認(rèn)證枚舉爆破，跨站腳本攻擊，跨域請(qǐng)求偽造，數(shù)據(jù)庫(kù)注入等。這樣的方式可以檢測(cè)部分安全問題，但也存在一定缺陷，例如，缺少對(duì)返回?cái)?shù)據(jù)的檢測(cè)(返回?cái)?shù)據(jù)是否滿足業(yè)務(wù)經(jīng)常返回?cái)?shù)據(jù)的特征)，任意文件下載(由于附件或代碼執(zhí)行等多種問題導(dǎo)致)等，這遺留了一部分安全隱患。

因此，傳統(tǒng)技術(shù)中的網(wǎng)絡(luò)安全方案還存在的如下缺陷：

1、安全組件與業(yè)務(wù)代碼耦合度過高，一旦安全組件需要更改，必須影響到業(yè)務(wù)開發(fā)團(tuán)隊(duì)，導(dǎo)致迭代速度慢，開發(fā)成本增大。

2、現(xiàn)有的安全組件只能解決部分安全問題，缺少對(duì)基于特定應(yīng)用的請(qǐng)求數(shù)據(jù)和返回?cái)?shù)據(jù)的特征分析，可能檢測(cè)不到某些安全問題，造成安全事件。

3、發(fā)生安全事件后，如果需要開發(fā)新的安全組件，將影響所有的現(xiàn)有業(yè)務(wù)，所有現(xiàn)有業(yè)務(wù)代碼必須升級(jí)，導(dǎo)致對(duì)安全事件的響應(yīng)速度慢。

4、檢測(cè)出0day漏洞的可能性極低，無法及時(shí)告警和防止數(shù)據(jù)泄露。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：提出一種基于云平臺(tái)的統(tǒng)一安全防御系統(tǒng)，以解決傳統(tǒng)網(wǎng)絡(luò)安全方案中業(yè)務(wù)代碼與安全組件耦合度高、安全組件解決的安全問題不完備、對(duì)于安全事件響應(yīng)速度慢以及無法發(fā)現(xiàn)新安全事件等問題。

本發(fā)明解決上述技術(shù)問題所采用的方案是：

一種基于云平臺(tái)的統(tǒng)一安全防御系統(tǒng)，包括：

流量分析集群，用于接收網(wǎng)絡(luò)流量數(shù)據(jù)，從中分析異常連接及異常流量，對(duì)異常情況進(jìn)行日志記錄和告警，將無異常的流量轉(zhuǎn)發(fā)給請(qǐng)求接收集群；

請(qǐng)求接收集群，用于提取所需訪問的應(yīng)用ID并讀取配置文件，根據(jù)配置文件完成對(duì)客戶端發(fā)送的加密數(shù)據(jù)的解密，以及對(duì)編碼數(shù)據(jù)的解碼，然后綜合應(yīng)用ID、用戶請(qǐng)求和用戶數(shù)據(jù)構(gòu)造一個(gè)或多個(gè)服務(wù)請(qǐng)求發(fā)送給安全組件集群；并對(duì)安全組件集群返回的響應(yīng)數(shù)據(jù)進(jìn)行相關(guān)組合；