[發明專利]一種基于虛擬化容器的應用程序防護方法與裝置有效
| 申請號: | 201711121041.6 | 申請日: | 2017-11-14 |
| 公開(公告)號: | CN107835179B | 公開(公告)日: | 2021-05-04 |
| 發明(設計)人: | 李若寒;孫大軍;元河清;孫曉妮;劉強 | 申請(專利權)人: | 超越科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/55 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 張施露 |
| 地址: | 250104 山東省*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 虛擬 容器 應用程序 防護 方法 裝置 | ||
1.一種基于虛擬化容器的應用程序防護方法,其特征在于,應用于服務器,包括以下步驟:
監聽外部端口并獲取來自外部的應用程序訪問請求;
從所述應用程序訪問請求的數據包中提取應用層信息;
使用防火墻策略過濾所述應用層信息,生成合法應用層信息;
將所述合法應用層信息傳送到應用程序容器進行處理;
其中,所述方法還包括以下步驟:
所述應用程序容器處理后產生反饋信息;
使用所述防火墻策略過濾所述反饋信息,生成合法反饋信息;
將所述合法反饋信息打包并通過外部接口進行反饋;
其中,對所述應用層信息和對所述反饋信息進行過濾的所述防火墻策略是相同的。
2.根據權利要求1所述的方法,其特征在于,所述防火墻策略以防火墻參數的形式記載于策略庫中。
3.根據權利要求2所述的方法,其特征在于,所述策略庫連接至特定的編程接口,所述防火墻策略通過所述編程接口進行配置。
4.根據權利要求1所述的方法,其特征在于,請求訪問的應用程序設置于所述應用程序容器中。
5.根據權利要求1所述的方法,其特征在于,所述防火墻策略在所述應用程序容器啟動時生效,并且所述防火墻策略與所述應用程序容器共享網絡名稱空間與外部網絡地址。
6.一種基于虛擬化容器的應用程序防護裝置,其特征在于,包括反向代理服務器、策略庫與編程接口,所述應用程序防護裝置使用了如權利要求1-5中任意一項所述的方法。
7.一種計算機設備,包括存儲器、至少一個處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時執行如權利要求1-5任意一項所述的方法。
8.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時執行如權利要求1-5任意一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于超越科技股份有限公司,未經超越科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711121041.6/1.html,轉載請聲明來源鉆瓜專利網。
