一種請(qǐng)求發(fā)送方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)制造方法及圖紙

本申請(qǐng)公開(kāi)了一種請(qǐng)求發(fā)送方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，涉及計(jì)算機(jī)技術(shù)領(lǐng)域，用于解決目前云管平臺(tái)數(shù)據(jù)存在安全隱患的缺點(diǎn)，包括：接收用戶訪問(wèn)請(qǐng)求，并確定對(duì)應(yīng)的目標(biāo)虛擬機(jī)；基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告；當(dāng)所述檢測(cè)評(píng)估報(bào)告中顯示所述目標(biāo)虛擬機(jī)不存在漏洞時(shí)，基于預(yù)設(shè)數(shù)據(jù)處理規(guī)則將所述用戶訪問(wèn)請(qǐng)求發(fā)送至目標(biāo)區(qū)域。本申請(qǐng)通過(guò)對(duì)目標(biāo)虛擬機(jī)進(jìn)行檢測(cè)，根據(jù)得到的檢測(cè)評(píng)估報(bào)告判斷是否將用戶請(qǐng)求轉(zhuǎn)發(fā)，當(dāng)目標(biāo)虛擬機(jī)存在漏洞時(shí)不對(duì)用戶請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)，提高了數(shù)據(jù)的安全性、降低了用戶的使用難度。降低了用戶的使用難度。降低了用戶的使用難度。

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種請(qǐng)求發(fā)送方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)


[0001]本專利技術(shù)涉及計(jì)算機(jī)
，特別涉及一種請(qǐng)求發(fā)送方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

技術(shù)介紹

[0002]目前隨著基于云的技術(shù)的普及，對(duì)云安全的需求也隨之增加，為先進(jìn)技術(shù)提供威脅檢測(cè)和清除愈加重要。在云計(jì)算的架構(gòu)下，云計(jì)算開(kāi)放網(wǎng)絡(luò)和業(yè)務(wù)共享場(chǎng)景更加復(fù)雜多變，安全性方面的挑戰(zhàn)更加嚴(yán)峻，一些新型的安全問(wèn)題變得比較突出。云計(jì)算通過(guò)網(wǎng)絡(luò)提供彈性可變的IT服務(wù)，用戶需要登錄到云端來(lái)使用應(yīng)用與服務(wù)，系統(tǒng)需要確保使用者身份的合法性，才能為其提供服務(wù)，如果非法用戶取得了用戶身份，則會(huì)危及合法用戶的數(shù)據(jù)和業(yè)務(wù)。

技術(shù)實(shí)現(xiàn)思路

[0003]有鑒于此，本專利技術(shù)的目的在于提供一種請(qǐng)求發(fā)送方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)，能夠提高數(shù)據(jù)的安全性、降低用戶的使用難度。其具體方案如下：
[0004]第一方面，本申請(qǐng)公開(kāi)了一種請(qǐng)求發(fā)送方法，包括：
[0005]接收用戶訪問(wèn)請(qǐng)求，并確定對(duì)應(yīng)的目標(biāo)虛擬機(jī)；
[0006]基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告；
[0007]當(dāng)所述檢測(cè)評(píng)估報(bào)告中顯示所述目標(biāo)虛擬機(jī)不存在漏洞時(shí)，基于預(yù)設(shè)數(shù)據(jù)處理規(guī)則將所述用戶訪問(wèn)請(qǐng)求發(fā)送至目標(biāo)區(qū)域。
[0008]可選的，所述基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告，包括：
[0009]通過(guò)預(yù)設(shè)掃描方式掃描所述目標(biāo)虛擬機(jī)，并基于當(dāng)前漏洞庫(kù)判斷所述目標(biāo)虛擬機(jī)中是否存在對(duì)應(yīng)的當(dāng)前漏洞；
[0010]若所述目標(biāo)虛擬機(jī)中存在對(duì)應(yīng)的所述當(dāng)前漏洞，則基于所述當(dāng)前漏洞以及目標(biāo)檢測(cè)信息集合生成所述檢測(cè)評(píng)估報(bào)告；其中，所述目標(biāo)檢測(cè)信息集合包含密碼時(shí)效、允許用戶更改密碼時(shí)間、密碼最小長(zhǎng)度、密碼過(guò)期提示、客戶端連接無(wú)響應(yīng)推出時(shí)間以及端口開(kāi)放列表。
[0011]可選的，所述通過(guò)預(yù)設(shè)掃描方式掃描所述目標(biāo)虛擬機(jī)，并基于當(dāng)前漏洞庫(kù)判斷所述目標(biāo)虛擬機(jī)中是否存在對(duì)應(yīng)的當(dāng)前漏洞之前，還包括：
[0012]定期獲取當(dāng)前最新漏洞信息，并基于所述當(dāng)前最新漏洞信息更新漏洞庫(kù)，以得到所述當(dāng)前漏洞庫(kù)。
[0013]可選的，所述接收用戶訪問(wèn)請(qǐng)求，并確定對(duì)應(yīng)的目標(biāo)虛擬機(jī)之后，還包括：
[0014]將全部端口中滿足用戶需求的端口設(shè)置為開(kāi)放端口，并將不滿足所述用戶需求的所述端口設(shè)置為關(guān)閉端口，以得到所述開(kāi)放端口列表以及關(guān)閉端口列表；
[0015]基于所述開(kāi)放端口列表設(shè)置針對(duì)所述用戶訪問(wèn)請(qǐng)求的數(shù)據(jù)流向的所述預(yù)設(shè)數(shù)據(jù)
處理規(guī)則。
[0016]可選的，所述基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告之后，還包括：
[0017]當(dāng)所述檢測(cè)評(píng)估報(bào)告中顯示所述目標(biāo)虛擬機(jī)存在所述漏洞、且監(jiān)測(cè)到預(yù)設(shè)漏洞修復(fù)頁(yè)面上的漏洞修復(fù)按鈕被點(diǎn)擊時(shí)，自動(dòng)調(diào)用預(yù)設(shè)漏洞處理方法處理所述漏洞，以得到修復(fù)后虛擬機(jī)；
[0018]將所述修復(fù)后虛擬機(jī)確定為所述目標(biāo)虛擬機(jī)，并重新進(jìn)入所述基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告的步驟，以得到當(dāng)前檢測(cè)評(píng)估報(bào)告；
[0019]基于所述當(dāng)前檢測(cè)評(píng)估報(bào)告判斷所述修復(fù)后虛擬機(jī)中是否存在所述漏洞，若不存在則結(jié)束；
[0020]若存在，則重新進(jìn)入所述當(dāng)所述檢測(cè)評(píng)估報(bào)告中顯示所述目標(biāo)虛擬機(jī)存在所述漏洞、且監(jiān)測(cè)到預(yù)設(shè)漏洞修復(fù)頁(yè)面上的漏洞修復(fù)按鈕被點(diǎn)擊時(shí)，自動(dòng)調(diào)用預(yù)設(shè)漏洞處理方法處理所述漏洞，以得到修復(fù)后虛擬機(jī)的步驟。
[0021]可選的，所述當(dāng)所述檢測(cè)評(píng)估報(bào)告中顯示所述目標(biāo)虛擬機(jī)存在所述漏洞、且監(jiān)測(cè)到預(yù)設(shè)漏洞修復(fù)頁(yè)面上的漏洞修復(fù)按鈕被點(diǎn)擊時(shí)，自動(dòng)調(diào)用預(yù)設(shè)漏洞處理方法處理所述漏洞之前，還包括：
[0022]獲取基于Clam AV命令行生成的目標(biāo)數(shù)據(jù)處理軟件；其中，所述目標(biāo)數(shù)據(jù)處理軟件包含多線程后臺(tái)程序、掃描程序以及自動(dòng)升級(jí)程序；
[0023]展示所述目標(biāo)數(shù)據(jù)處理軟件的所述預(yù)設(shè)漏洞修復(fù)頁(yè)面。
[0024]可選的，所述接收用戶訪問(wèn)請(qǐng)求之后，還包括：
[0025]獲取所述用戶訪問(wèn)請(qǐng)求對(duì)應(yīng)的目標(biāo)信息；其中，所述目標(biāo)信息包含訪問(wèn)源IP、目的端口以及用戶密鑰；
[0026]判斷所述目標(biāo)信息是否滿足預(yù)設(shè)端口訪問(wèn)規(guī)則；
[0027]若所述目標(biāo)信息不滿足所述預(yù)設(shè)端口訪問(wèn)規(guī)則，則丟棄所述目標(biāo)信息并生成告警信息；
[0028]將所述告警信息發(fā)送至系統(tǒng)管理維護(hù)區(qū)域，以便所述系統(tǒng)管理維護(hù)區(qū)域執(zhí)行預(yù)設(shè)維護(hù)操作。
[0029]第二方面，本申請(qǐng)公開(kāi)了一種請(qǐng)求發(fā)送裝置，包括：
[0030]虛擬機(jī)確定模塊，用于接收用戶訪問(wèn)請(qǐng)求，并確定對(duì)應(yīng)的目標(biāo)虛擬機(jī)；
[0031]虛擬機(jī)檢測(cè)模塊，用于基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告；
[0032]請(qǐng)求發(fā)送模塊，用于當(dāng)所述檢測(cè)評(píng)估報(bào)告中顯示所述目標(biāo)虛擬機(jī)不存在漏洞時(shí)，基于預(yù)設(shè)數(shù)據(jù)處理規(guī)則將所述用戶訪問(wèn)請(qǐng)求發(fā)送至目標(biāo)區(qū)域。
[0033]第三方面，本申請(qǐng)公開(kāi)了一種電子設(shè)備，包括：
[0034]存儲(chǔ)器，用于保存計(jì)算機(jī)程序；
[0035]處理器，用于執(zhí)行所述計(jì)算機(jī)程序，以實(shí)現(xiàn)如前述公開(kāi)的請(qǐng)求發(fā)送方法的步驟。
[0036]第四方面，本申請(qǐng)公開(kāi)了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，用于存儲(chǔ)計(jì)算機(jī)程序；其中，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如前述公開(kāi)的請(qǐng)求發(fā)送方法。
[0037]可見(jiàn)，本申請(qǐng)?zhí)峁┝艘环N請(qǐng)求發(fā)送方法，包括：接收用戶訪問(wèn)請(qǐng)求，并確定對(duì)應(yīng)的
目標(biāo)虛擬機(jī)；基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告；當(dāng)所述檢測(cè)評(píng)估報(bào)告中顯示所述目標(biāo)虛擬機(jī)不存在漏洞時(shí)，基于預(yù)設(shè)數(shù)據(jù)處理規(guī)則將所述用戶訪問(wèn)請(qǐng)求發(fā)送至目標(biāo)區(qū)域。由此可見(jiàn)，本申請(qǐng)通過(guò)對(duì)目標(biāo)虛擬機(jī)進(jìn)行檢測(cè)，根據(jù)得到的檢測(cè)評(píng)估報(bào)告判斷是否將用戶請(qǐng)求轉(zhuǎn)發(fā)，當(dāng)目標(biāo)虛擬機(jī)存在漏洞時(shí)不對(duì)用戶請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)，提高了數(shù)據(jù)的安全性、降低了用戶的使用難度。
附圖說(shuō)明
[0038]為了更清楚地說(shuō)明本專利技術(shù)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本專利技術(shù)的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。
[0039]圖1為本申請(qǐng)公開(kāi)的一種請(qǐng)求發(fā)送方法流程圖；
[0040]圖2為本申請(qǐng)公開(kāi)的一種具體的請(qǐng)求發(fā)送方法流程圖；
[0041]圖3為本申請(qǐng)公開(kāi)的端口加固流程示意圖；
[0042]圖4為本申請(qǐng)公開(kāi)的加固端口數(shù)據(jù)流向示意圖；
[0043]圖5為本申請(qǐng)公開(kāi)的一種具體的請(qǐng)求發(fā)送方法流程圖；
[0044]圖6為本申請(qǐng)公開(kāi)的加固告警流程圖；
[0045]圖7為本申請(qǐng)?zhí)峁┑恼?qǐng)求發(fā)送裝置結(jié)構(gòu)示意圖；
[0046]圖8為本申請(qǐng)?zhí)峁┑囊环N電子設(shè)備結(jié)構(gòu)圖。
具體實(shí)施方式
[0047]下面將結(jié)合本專利技術(shù)實(shí)施例中的附圖，對(duì)本專利技術(shù)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本專利技術(shù)一部分實(shí)施例，而不是全部的實(shí)施例本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種請(qǐng)求發(fā)送方法，其特征在于，包括：接收用戶訪問(wèn)請(qǐng)求，并確定對(duì)應(yīng)的目標(biāo)虛擬機(jī)；基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告；當(dāng)所述檢測(cè)評(píng)估報(bào)告中顯示所述目標(biāo)虛擬機(jī)不存在漏洞時(shí)，基于預(yù)設(shè)數(shù)據(jù)處理規(guī)則將所述用戶訪問(wèn)請(qǐng)求發(fā)送至目標(biāo)區(qū)域。2.根據(jù)權(quán)利要求1所述的請(qǐng)求發(fā)送方法，其特征在于，所述基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告，包括：通過(guò)預(yù)設(shè)掃描方式掃描所述目標(biāo)虛擬機(jī)，并基于當(dāng)前漏洞庫(kù)判斷所述目標(biāo)虛擬機(jī)中是否存在對(duì)應(yīng)的當(dāng)前漏洞；若所述目標(biāo)虛擬機(jī)中存在對(duì)應(yīng)的所述當(dāng)前漏洞，則基于所述當(dāng)前漏洞以及目標(biāo)檢測(cè)信息集合生成所述檢測(cè)評(píng)估報(bào)告；其中，所述目標(biāo)檢測(cè)信息集合包含密碼時(shí)效、允許用戶更改密碼時(shí)間、密碼最小長(zhǎng)度、密碼過(guò)期提示、客戶端連接無(wú)響應(yīng)推出時(shí)間以及端口開(kāi)放列表。3.根據(jù)權(quán)利要求2所述的請(qǐng)求發(fā)送方法，其特征在于，所述通過(guò)預(yù)設(shè)掃描方式掃描所述目標(biāo)虛擬機(jī)，并基于當(dāng)前漏洞庫(kù)判斷所述目標(biāo)虛擬機(jī)中是否存在對(duì)應(yīng)的當(dāng)前漏洞之前，還包括：定期獲取當(dāng)前最新漏洞信息，并基于所述當(dāng)前最新漏洞信息更新漏洞庫(kù)，以得到所述當(dāng)前漏洞庫(kù)。4.根據(jù)權(quán)利要求2所述的請(qǐng)求發(fā)送方法，其特征在于，所述接收用戶訪問(wèn)請(qǐng)求，并確定對(duì)應(yīng)的目標(biāo)虛擬機(jī)之后，還包括：將全部端口中滿足用戶需求的端口設(shè)置為開(kāi)放端口，并將不滿足所述用戶需求的所述端口設(shè)置為關(guān)閉端口，以得到所述開(kāi)放端口列表以及關(guān)閉端口列表；基于所述開(kāi)放端口列表設(shè)置針對(duì)所述用戶訪問(wèn)請(qǐng)求的數(shù)據(jù)流向的所述預(yù)設(shè)數(shù)據(jù)處理規(guī)則。5.根據(jù)權(quán)利要求1所述的請(qǐng)求發(fā)送方法，其特征在于，所述基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告之后，還包括：當(dāng)所述檢測(cè)評(píng)估報(bào)告中顯示所述目標(biāo)虛擬機(jī)存在所述漏洞、且監(jiān)測(cè)到預(yù)設(shè)漏洞修復(fù)頁(yè)面上的漏洞修復(fù)按鈕被點(diǎn)擊時(shí)，自動(dòng)調(diào)用預(yù)設(shè)漏洞處理方法處理所述漏洞，以得到修復(fù)后虛擬機(jī)；將所述修復(fù)后虛擬機(jī)確定為所述目標(biāo)虛擬機(jī)，并重新進(jìn)入所述基于預(yù)設(shè)檢測(cè)方式檢測(cè)所述目標(biāo)虛擬機(jī)，以得到對(duì)應(yīng)的檢測(cè)評(píng)估報(bào)告的步驟，...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：張立鵬，趙程程，
申請(qǐng)(專利權(quán))人：濟(jì)南浪潮數(shù)據(jù)技術(shù)有限公司，
類型：發(fā)明
國(guó)別省市：