【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)屬于計(jì)算機(jī),尤其涉及一種控制云用戶多級(jí)安全分級(jí)的方法及系統(tǒng)。
技術(shù)介紹
1、相關(guān)技術(shù)中,云安全中心在進(jìn)行應(yīng)用漏洞掃描時(shí)可能因服務(wù)器的安全防護(hù)措施(如waf、soc)而受阻,需將掃描器ip加入白名單;同時(shí),blp模型在保障信息機(jī)密性方面存在缺陷,未能有效限制未經(jīng)授權(quán)的信息流動(dòng),而在云計(jì)算環(huán)境中,由于虛擬化技術(shù)的特性,實(shí)現(xiàn)多級(jí)安全訪問(wèn)控制成為必要。
技術(shù)實(shí)現(xiàn)思路
1、鑒于以上現(xiàn)有技術(shù)的不足,專利技術(shù)的目的在于提供一種控制云用戶多級(jí)安全分級(jí)的方法及系統(tǒng)。該方法可以顯著提升云環(huán)境的安全性、增強(qiáng)訪問(wèn)控制精度、優(yōu)化云環(huán)境管理以及促進(jìn)合規(guī)性。
2、本專利技術(shù)的第一方面,提出了一種控制云用戶多級(jí)安全分級(jí)的方法,包括:s1,判斷掃描服務(wù)器是否正常運(yùn)行;s2,在所述掃描服務(wù)器正常運(yùn)行的情況下,基于blp模型和biba模型確定主體和客體的安全級(jí)別,所述主體用于指發(fā)出訪問(wèn)資源請(qǐng)求的用戶或進(jìn)程,所述客體用于指被訪問(wèn)的數(shù)據(jù)或資源;s3,根據(jù)所述主體和所述客體的安全級(jí)別,對(duì)所述主體執(zhí)行讀寫操作;s4,在對(duì)所述主體執(zhí)行讀寫操作的情況下,對(duì)所述主體進(jìn)行權(quán)限設(shè)置,以及基于異常告警信息調(diào)整所述客體的安全級(jí)別。
3、進(jìn)一步地,確定所述掃描服務(wù)器正常運(yùn)行,包括:在對(duì)所述服務(wù)器掃描的情況下,判斷所述服務(wù)器是否存在安全部署;在確定存在安全部署的情況下,將所述服務(wù)器的地址加入白名單中。
4、進(jìn)一步地,根據(jù)所述主體和所述客體的安全級(jí)別,對(duì)所述主體執(zhí)行讀寫操作,包括:在所述主體的安全級(jí)別
5、進(jìn)一步地,對(duì)所述主體進(jìn)行權(quán)限設(shè)置,包括:獲取數(shù)據(jù)所有者基于數(shù)據(jù)標(biāo)簽設(shè)置數(shù)據(jù)的訪問(wèn)策略;基于所述訪問(wèn)策略確定所述主體的權(quán)限設(shè)置。
6、進(jìn)一步地,基于異常告警信息調(diào)整所述客體的安全級(jí)別,包括:基于所述異常告警信息判斷是否為異常診斷;在確定為所述異常診斷的情況下,降低所述客體的安全級(jí)別。
7、進(jìn)一步地,還包括:在確定所述客體在預(yù)設(shè)時(shí)間內(nèi)未出現(xiàn)降級(jí)的情況下,對(duì)所述客體的安全級(jí)別進(jìn)行升級(jí)。
8、進(jìn)一步地,還包括:基于所述異常告警信息判斷是否為異常波動(dòng);在確定為所述異常波動(dòng)的情況下,將所述客體加入降級(jí)觀察列表。
9、本專利技術(shù)的第二方面,提出了一種控制云用戶多級(jí)安全分級(jí)的系統(tǒng),包括:判斷模塊,用于判斷掃描服務(wù)器是否正常運(yùn)行;確定模塊,用于在所述掃描服務(wù)器正常運(yùn)行的情況下,基于blp模型和biba模型確定主體和客體的安全級(jí)別,所述主體用于指發(fā)出訪問(wèn)資源請(qǐng)求的用戶或進(jìn)程,所述客體用于指被訪問(wèn)的數(shù)據(jù)或資源;執(zhí)行模塊,用于根據(jù)所述主體和所述客體的安全級(jí)別,對(duì)所述主體執(zhí)行讀寫操作;調(diào)整模塊,用于在對(duì)所述主體執(zhí)行讀寫操作的情況下,對(duì)所述主體進(jìn)行權(quán)限設(shè)置,以及基于異常告警信息調(diào)整所述客體的安全級(jí)別。
10、本專利技術(shù)的第三方面,提出了一種電子設(shè)備,包括:至少一個(gè)處理器;以及與所述至少一個(gè)處理器通信連接的存儲(chǔ)器;其中,所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的指令,所述指令被所述至少一個(gè)處理器執(zhí)行,以使所述至少一個(gè)處理器能夠執(zhí)行本專利技術(shù)第一方面中任一項(xiàng)所述的方法。
11、本專利技術(shù)的第四方面,提出了一種存儲(chǔ)有計(jì)算機(jī)指令的非瞬時(shí)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其中,所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行本專利技術(shù)第一方面中任一項(xiàng)所述的方法。
12、本專利技術(shù)有益效果如下:
13、本專利技術(shù)所述的控制云用戶多級(jí)安全分級(jí)的方法及系統(tǒng),判斷掃描服務(wù)器是否正常運(yùn)行;在掃描服務(wù)器正常運(yùn)行的情況下,基于blp模型和biba模型確定主體和客體的安全級(jí)別,主體用于指發(fā)出訪問(wèn)資源請(qǐng)求的用戶或進(jìn)程,客體用于指被訪問(wèn)的數(shù)據(jù)或資源;根據(jù)主體和客體的安全級(jí)別,對(duì)主體執(zhí)行讀寫操作;在對(duì)主體執(zhí)行讀寫操作的情況下,對(duì)主體進(jìn)行權(quán)限設(shè)置,以及基于異常告警信息調(diào)整客體的安全級(jí)別。該方法可以顯著提升云環(huán)境的安全性、增強(qiáng)訪問(wèn)控制精度、優(yōu)化云環(huán)境管理以及促進(jìn)合規(guī)性。共同為云用戶提供了更加安全、可靠和高效的云服務(wù)環(huán)境。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,確定所述掃描服務(wù)器正常運(yùn)行,包括:
3.根據(jù)權(quán)利要求1所述的控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,根據(jù)所述主體和所述客體的安全級(jí)別,對(duì)所述主體執(zhí)行讀寫操作,包括:
4.根據(jù)權(quán)利要求1所述的控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,對(duì)所述主體進(jìn)行權(quán)限設(shè)置,包括:
5.根據(jù)權(quán)利要求1所述的控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,基于異常告警信息調(diào)整所述客體的安全級(jí)別,包括:
6.根據(jù)權(quán)利要求5所述的控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,還包括:
7.根據(jù)權(quán)利要求1所述的控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,還包括:
8.一種控制云用戶多級(jí)安全分級(jí)的系統(tǒng),其特征在于,包括:
9.一種電子設(shè)備,其特征在于,包括:
10.一種存儲(chǔ)有計(jì)算機(jī)指令的非瞬時(shí)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方
...【技術(shù)特征摘要】
1.一種控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,確定所述掃描服務(wù)器正常運(yùn)行,包括:
3.根據(jù)權(quán)利要求1所述的控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,根據(jù)所述主體和所述客體的安全級(jí)別,對(duì)所述主體執(zhí)行讀寫操作,包括:
4.根據(jù)權(quán)利要求1所述的控制云用戶多級(jí)安全分級(jí)的方法,其特征在于,對(duì)所述主體進(jìn)行權(quán)限設(shè)置,包括:
5.根據(jù)權(quán)利要求1所述的控制云用戶多級(jí)安全分級(jí)的方法,其特征在...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:劉柳,
申請(qǐng)(專利權(quán))人:中電信數(shù)智科技有限公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。