[發明專利]一種云平臺安全防護的方法、系統、設備及可讀存儲介質在審
| 申請號: | 202010172439.8 | 申請日: | 2020-03-12 |
| 公開(公告)號: | CN111416805A | 公開(公告)日: | 2020-07-14 |
| 發明(設計)人: | 靳家棟 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王曉坤 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 平臺 安全 防護 方法 系統 設備 可讀 存儲 介質 | ||
1.一種云平臺安全防護的方法,其特征在于,包括:
接收源文件,并對所述源文件進行編譯,得到目標防護程序;
獲取配置文件,并解析所述配置文件得到對應的訪問規則;
調用所述目標防護程序根據所述訪問規則對linux內核中的對應文件進行修改,以使當接收到訪問請求時,所述linux內核判斷所述訪問請求是否符合所述訪問規則;若否,則所述linux內核禁止執行所述訪問請求。
2.根據權利要求1所述的方法,其特征在于,所述獲取配置文件,包括:
接收輸入的配置命令;
根據所述配置命令從預設存儲空間中獲取對應的配置文件。
3.根據權利要求2所述的方法,其特征在于,還包括:
接收修改命令;
執行所述修改命令對所述預設存儲空間中對應的配置命令與配置文件的對應關系進行修改。
4.根據權利要求1所述的方法,其特征在于,調用所述目標防護程序根據所述訪問規則對linux內核中的對應文件進行修改,包括:
對所述linux內核中mangle表中的數據包的標志位進行修改,以使云平臺利用所述標志位對數據包進行過濾。
5.根據權利要求1所述的方法,其特征在于,調用所述目標防護程序根據所述訪問規則對linux內核中的對應文件進行修改,包括:
對所述linux內核中的nat表進行修改,以使云平臺實現對源IP與目的IP轉換,和/或,源端口與目的端口的轉換。
6.根據權利要求1所述的方法,其特征在于,調用所述目標防護程序根據所述訪問規則對linux內核中的對應文件進行修改,包括:
對所述linux內核中的filter表進行修改,以使云平臺實現對請求IP和/或響應IP的黑名單和/或白名單的設置。
7.根據權利要求1所述的方法,其特征在于,調用所述目標防護程序根據所述訪問規則對linux內核中的對應文件進行修改,包括:
根據所述訪問規則確定所述linux內核中的系統關鍵文件;
對所述系統關鍵文件的chattr底層屬性進行修改,以使所述系統關鍵文件無法被修改。
8.一種云平臺安全防護的系統,其特征在于,包括:
接收模塊,用于接收源文件,并對所述源文件進行編譯,得到目標防護程序;
獲取模塊,用于獲取配置文件,并解析所述配置文件得到對應的訪問規則;
調用模塊,用于調用所述目標防護程序根據所述訪問規則對linux內核中的對應文件進行修改,以使當接收到訪問請求時,所述linux內核判斷所述訪問請求是否符合所述訪問規則;若否,則所述linux內核禁止執行所述訪問請求。
9.一種云平臺安全防護設備,其特征在于,包括:
存儲器,用于存儲計算機程序;
處理器,用于執行所述計算機程序時實現如權利要求1至7任一項所述云平臺安全防護的方法的步驟。
10.一種可讀存儲介質,其特征在于,所述可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述云平臺安全防護的方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010172439.8/1.html,轉載請聲明來源鉆瓜專利網。
