[發明專利]基于分布式云平臺的應用安全分發方法、系統、裝置及介質有效
| 申請號: | 202110167951.8 | 申請日: | 2021-02-07 |
| 公開(公告)號: | CN112925529B | 公開(公告)日: | 2023-10-27 |
| 發明(設計)人: | 程麗明;林兵;蘇軼;姚偉儔;程偉;劉純純;高晗 | 申請(專利權)人: | 聯通(廣東)產業互聯網有限公司 |
| 主分類號: | G06F8/60 | 分類號: | G06F8/60;G06F21/10;G06F9/455 |
| 代理公司: | 廣州嘉權專利商標事務所有限公司 44205 | 代理人: | 常柯陽 |
| 地址: | 510000 廣東省廣州市中新*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 分布式 平臺 應用 安全 分發 方法 系統 裝置 介質 | ||
1.基于分布式云平臺的應用安全分發方法,其特征在于,包括以下步驟:
獲取應用變更申請,根據所述應用變更申請,更新所述應用;
對更新后的所述應用進行安全審核,確定所述應用為安全應用;
將所述安全應用進行優化改造;
所述優化改造的過程包括以下步驟:獲取所述安全應用的應用源代碼;對所述應用源代碼進行兼容性改造,并將改造后的所述應用源代碼進行安全加固;根據安全加固后的所述應用源代碼進行編譯,生成應用部署文件;
根據所述部署文件訓練得到部署規劃模型,通過所述部署規劃模型生成部署方案,根據所述部署方案將所述應用部署文件發布至分布式云平臺;
所述根據所述部署文件訓練得到部署規劃模型的過程,包括以下步驟:獲取所述安全應用的用戶參數以及應用參數;根據所述用戶參數確定應用部署要求、安全性要求以及應用使用需求;根據所述應用參數確定部署環境的資源、部署環境資源使用的成本和網絡通信成本;根據所述應用部署要求、所述安全性要求、所述應用使用需求、所述部署環境的資源、所述部署環境資源使用的成本以及所述網絡通信成本訓練得到所述部署規劃模型。
2.根據權利要求1所述的基于分布式云平臺的應用安全分發方法,其特征在于,所述獲取應用變更申請,根據所述應用變更申請,更新所述應用這一步驟,其包括:
確定所述應用變更申請的請求為提交新應用或更新應用,獲取所述應用的應用參數、用戶參數以及應用源代碼;
確定所述應用變更申請的請求為應用下架,在所述分布式云平臺中關閉所述應用的虛機和容器,并刪除所述虛機以及所述容器,刪除所述應用的存儲數據。
3.根據權利要求2所述的基于分布式云平臺的應用安全分發方法,其特征在于,所述對更新后的所述應用進行安全審核,確定所述應用為安全應用這一步驟,其包括:
獲取所述應用的開發商信息,根據所述開發商信息以及所述應用參數確定應用權威評分;
根據所述應用參數解析得到構架組件列表,確定應用構建因素評分;
根據所述應用權威評分以及所述應用構建因素評分進行加權計算得到安全評分,當所述安全評分不小于第一預設值,確定所述應用為安全應用。
4.根據權利要求1所述的基于分布式云平臺的應用安全分發方法,其特征在于,所述將所述安全應用進行優化改造這一步驟,其還包括:
根據所述應用參數生成應用安全指紋;所述生成應用安全指紋的過程包括:
從所述應用參數中解析得到特征信息、發布平臺信息以及應用版本號,根據所述特征信息、所述發布平臺信息以及所述應用版本號通過哈希函數得到哈希值,根據所述哈希值確定所述應用安全指紋。
5.根據權利要求1所述的基于分布式云平臺的應用安全分發方法,其特征在于,所述根據所述應用部署要求、所述安全性要求、所述應用使用需求、所述部署環境的資源、所述部署環境資源使用成本和所述網絡通信成本訓練得到所述部署規劃模型這一步驟,其包括:
根據所述安全性要求、所述部署環境資源使用成本、所述網絡通信成本,結合應用未來資源變量以及優化建議集,組合得到應用要求集;其中,所述優化建議集根據所述應用部署要求以及所述用戶參數所確定;
根據所述應用部署要求確定可部署分布式云集合,從所述可部署分布式云集合,獲取分布式云內部資源信息、分布式云之間資源信息、云端之間資源信息以及安全風險,確定部署環境綜合集;
確定分布式云上應用占用資源情況;
根據所述應用要求集、所述部署環境綜合集以及所述分布式云上應用占用資源情況構建所述部署規劃模型。
6.根據權利要求1所述的基于分布式云平臺的應用安全分發方法,其特征在于,所述對所述應用源代碼進行兼容性改造,并將改造后的所述應用源代碼進行安全加固,其包括以下步驟至少之一:
對接口進行安全加固;對通信進行安全加固;對輸出信息以及輸出信息進行安全加固,將所述應用源代碼進行混淆;對所述應用的數據及日志加密;對安全密鑰管理進行加固;生成容災備份。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于聯通(廣東)產業互聯網有限公司,未經聯通(廣東)產業互聯網有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110167951.8/1.html,轉載請聲明來源鉆瓜專利網。
