亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種安全業(yè)務(wù)提供方法及服務(wù)器與流程

文檔序號(hào):11959987閱讀:191來(lái)源:國(guó)知局
一種安全業(yè)務(wù)提供方法及服務(wù)器與流程

本申請(qǐng)涉及電子信息領(lǐng)域,尤其涉及一種安全業(yè)務(wù)提供及服務(wù)器。



背景技術(shù):

安全運(yùn)營(yíng)中心(Security Operate Center,SOC)為一種對(duì)安全設(shè)備進(jìn)行集中管理(包括集中的運(yùn)行狀態(tài)監(jiān)控、事件采集分析、安全策略下發(fā))的系統(tǒng)。

傳統(tǒng)SOC一般作為一個(gè)系統(tǒng)來(lái)建設(shè),對(duì)于傳統(tǒng)SOC來(lái)說(shuō),這個(gè)系統(tǒng)是封閉的,系統(tǒng)內(nèi)包含資產(chǎn)管理、安全日志管理、事件管理、流程管理、風(fēng)險(xiǎn)管理等若干模塊,通過(guò)對(duì)安全日志的分析,產(chǎn)生安全事件,然后通過(guò)對(duì)安全事件的運(yùn)營(yíng),來(lái)驅(qū)動(dòng)安全問(wèn)題的解決,以期降低安全風(fēng)險(xiǎn)??梢?,傳統(tǒng)的SOC是一個(gè)復(fù)雜的系統(tǒng),其中各個(gè)功能間存在各種層面的耦合和調(diào)用,從而相互影響和制約,當(dāng)其功能累計(jì)到一定程度后,系統(tǒng)的復(fù)雜性可能會(huì)超越系統(tǒng)本身所能承受的范圍,從而導(dǎo)致無(wú)法繼續(xù)增加新的功能。

可見,傳統(tǒng)的SOC存在功能擴(kuò)展受限的問(wèn)題。



技術(shù)實(shí)現(xiàn)要素:

本申請(qǐng)?zhí)峁┝艘环N安全業(yè)務(wù)提供方法及服務(wù)器,目的在于解決傳統(tǒng)的SOC存在的功能擴(kuò)展受限的問(wèn)題。

為了實(shí)現(xiàn)上述目的,本申請(qǐng)?zhí)峁┝艘韵录夹g(shù)方案:

一種安全業(yè)務(wù)提供服務(wù)器,包括:

基礎(chǔ)平臺(tái)以及至少一個(gè)應(yīng)用,所述至少一個(gè)應(yīng)用中的每一個(gè)應(yīng)用在運(yùn)行過(guò)程中,均獨(dú)立于其它的應(yīng)用;

其中,所述基礎(chǔ)平臺(tái)用于,在接收到用戶對(duì)于任意一個(gè)應(yīng)用的調(diào)用請(qǐng)求后,對(duì)所述調(diào)用請(qǐng)求進(jìn)行驗(yàn)證,以及在所述調(diào)用請(qǐng)求通過(guò)驗(yàn)證后,將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用,并為所述調(diào)用請(qǐng)求調(diào)用的應(yīng)用的運(yùn)行配置資源;

所述至少一個(gè)應(yīng)用中的每一個(gè)應(yīng)用均用于,接收所述基礎(chǔ)平臺(tái)轉(zhuǎn)發(fā)的調(diào)用請(qǐng)求,并依據(jù)所述調(diào)用請(qǐng)求,為所述用戶提供安全類的業(yè)務(wù)。

可選地,所述基礎(chǔ)平臺(tái)用于對(duì)所述調(diào)用請(qǐng)求進(jìn)行驗(yàn)證包括:

所述基礎(chǔ)平臺(tái)具體用于,驗(yàn)證所述調(diào)用請(qǐng)求的發(fā)送方的網(wǎng)絡(luò)參數(shù)是否合法,驗(yàn)證所述調(diào)用請(qǐng)求的發(fā)送方是否為合法用戶以及驗(yàn)證所述調(diào)用請(qǐng)求的發(fā)送方是否具有調(diào)用此應(yīng)用的權(quán)限;

所述基礎(chǔ)平臺(tái)用于在所述調(diào)用請(qǐng)求通過(guò)驗(yàn)證后,將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用包括:

所述基礎(chǔ)平臺(tái)具體用于,在所述調(diào)用請(qǐng)求的發(fā)送方的網(wǎng)絡(luò)參數(shù)合法、所述調(diào)用請(qǐng)求的發(fā)送方為合法用戶、且所述調(diào)用請(qǐng)求的發(fā)送方具有調(diào)用此應(yīng)用的權(quán)限的情況下,將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用。

可選地,所述調(diào)用請(qǐng)求的發(fā)送方的網(wǎng)絡(luò)參數(shù)至少包括以下一項(xiàng):

所述調(diào)用請(qǐng)求的發(fā)送方的互聯(lián)網(wǎng)協(xié)議IP、統(tǒng)一資源定位符URL以及HTTP請(qǐng)求的參數(shù)。

可選地,所述基礎(chǔ)平臺(tái)還用于:

在所述調(diào)用請(qǐng)求的發(fā)送方為合法用戶的情況下,使用所述調(diào)用請(qǐng)求的發(fā)送方當(dāng)前的訪問(wèn)數(shù)據(jù)替換其歷史訪問(wèn)數(shù)據(jù);

如果所述發(fā)送方在預(yù)設(shè)時(shí)間范圍內(nèi)沒(méi)有進(jìn)行過(guò)訪問(wèn),則刪除所述發(fā)送方的歷史訪問(wèn)數(shù)據(jù),所述預(yù)設(shè)時(shí)間范圍的起點(diǎn)為所述發(fā)送方最后一次訪問(wèn)的時(shí)刻。

可選地,所述基礎(chǔ)平臺(tái)用于為所述調(diào)用請(qǐng)求調(diào)用的應(yīng)用的運(yùn)行配置資源包括:

所述基礎(chǔ)平臺(tái)具體用于,啟動(dòng)所述調(diào)用請(qǐng)求調(diào)用的應(yīng)用的底層通信連接、數(shù)據(jù)庫(kù)連接池以及緩存連接。

可選地,所述基礎(chǔ)平臺(tái)還用于:

接收所述用戶對(duì)任意一個(gè)應(yīng)用的修改指令,并依據(jù)所述修改指令,對(duì)待修改的應(yīng)用進(jìn)行更新。

可選地,

所述每一個(gè)應(yīng)用中均包括:此應(yīng)用的門戶、此應(yīng)用的靜態(tài)文件、此應(yīng)用的動(dòng)態(tài)文件以及此應(yīng)用的主程序;

所述基礎(chǔ)平臺(tái)還用于:通過(guò)渲染技術(shù),利用所述靜態(tài)文件和所述動(dòng)態(tài)文件,生成所述每一個(gè)應(yīng)用的門戶,并在所述用戶的調(diào)用請(qǐng)求通過(guò)驗(yàn)證后,向所述用戶展示所述調(diào)用請(qǐng)求調(diào)用的應(yīng)用的門戶。

可選地,還包括:

第一運(yùn)行控制模塊,用于控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的最大運(yùn)行資源規(guī)定的范圍內(nèi)運(yùn)行,所述最大運(yùn)行資源至少包括以下一項(xiàng):可連接的數(shù)據(jù)庫(kù)的數(shù)量、可運(yùn)行的線程的數(shù)量、可占用的內(nèi)存的申請(qǐng)量以及文件讀寫的頻率。

可選地,還包括:

第二運(yùn)行控制模塊,用于控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的訪問(wèn)權(quán)限中訪問(wèn)文件或數(shù)據(jù),和/或,控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的訪問(wèn)權(quán)限中訪問(wèn)緩存空間。

可選地,如果運(yùn)行任意一個(gè)應(yīng)用可實(shí)現(xiàn)若干功能,則所述若干功能屬于同一個(gè)預(yù)設(shè)領(lǐng)域。

可選地,所述基礎(chǔ)平臺(tái)還用于:

向所述用戶展示所述應(yīng)用及所述應(yīng)用中包含的功能的列表。

可選地,所述基礎(chǔ)平臺(tái)還用于:

在所述用戶為登陸用戶的情況下,向所述用戶展示與所述用戶的使用習(xí)慣相關(guān)的個(gè)性列表。

一種安全業(yè)務(wù)提供方法,包括:

安全業(yè)務(wù)提供服務(wù)器在接收到用戶對(duì)于至少一個(gè)應(yīng)用中的任意一個(gè)應(yīng)用的調(diào)用請(qǐng)求后,對(duì)所述調(diào)用請(qǐng)求進(jìn)行驗(yàn)證;

在所述調(diào)用請(qǐng)求通過(guò)驗(yàn)證后,將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用,并為所述調(diào)用請(qǐng)求調(diào)用的應(yīng)用的運(yùn)行配置資源;

通過(guò)運(yùn)行所述調(diào)用請(qǐng)求調(diào)用的應(yīng)用,為所述用戶提供安全類的業(yè)務(wù)。

可選地,所述安全業(yè)務(wù)提供服務(wù)器對(duì)所述調(diào)用請(qǐng)求進(jìn)行驗(yàn)證包括:

所述安全業(yè)務(wù)提供服務(wù)器驗(yàn)證所述調(diào)用請(qǐng)求的發(fā)送方的網(wǎng)絡(luò)參數(shù)是否合法,驗(yàn)證所述調(diào)用請(qǐng)求的發(fā)送方是否為合法用戶以及驗(yàn)證所述調(diào)用請(qǐng)求的發(fā)送方是否具有調(diào)用此應(yīng)用的權(quán)限;

所述安全業(yè)務(wù)提供服務(wù)器在所述調(diào)用請(qǐng)求通過(guò)驗(yàn)證后,將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用包括:

在所述調(diào)用請(qǐng)求的發(fā)送方的網(wǎng)絡(luò)參數(shù)合法、所述調(diào)用請(qǐng)求的發(fā)送方為合法用戶、且所述調(diào)用請(qǐng)求的發(fā)送方具有調(diào)用此應(yīng)用的權(quán)限的情況下,所述安全業(yè)務(wù)提供服務(wù)器將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用。

可選地,還包括:

所述安全業(yè)務(wù)提供服務(wù)器控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的最大運(yùn)行資源規(guī)定的范圍內(nèi)運(yùn)行,所述最大運(yùn)行資源至少包括以下一項(xiàng):可連接的數(shù)據(jù)庫(kù)的數(shù)量、可運(yùn)行的線程的數(shù)量、可占用的內(nèi)存的申請(qǐng)量以及文件讀寫的頻率。

可選地,還包括:

所述安全業(yè)務(wù)提供服務(wù)器控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的訪問(wèn)權(quán)限中訪問(wèn)文件或數(shù)據(jù),和/或,控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的訪問(wèn)權(quán)限中訪問(wèn)緩存空間。

可選地,還包括:

所述安全業(yè)務(wù)提供服務(wù)器向所述用戶展示所述應(yīng)用及所述應(yīng)用中包含的功能的列表,并且,在所述用戶為登陸用戶的情況下,向所述用戶展示與所述用戶的使用習(xí)慣相關(guān)的個(gè)性列表。

本申請(qǐng)所述的安全業(yè)務(wù)提供服務(wù)器包括基礎(chǔ)平臺(tái)以及至少一個(gè)應(yīng)用,其中,基礎(chǔ)平臺(tái)用于在接收到用戶對(duì)于任意一個(gè)應(yīng)用的調(diào)用請(qǐng)求后,對(duì)所述調(diào)用請(qǐng)求進(jìn)行驗(yàn)證,以及在所述調(diào)用請(qǐng)求通過(guò)驗(yàn)證后,將調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用,并為其調(diào)用的應(yīng)用的運(yùn)行配置資源,每一個(gè)應(yīng)用均用于接收所述 基礎(chǔ)平臺(tái)轉(zhuǎn)發(fā)的調(diào)用請(qǐng)求,并依據(jù)調(diào)用請(qǐng)求,為所述用戶提供安全類的業(yè)務(wù),可見,在任意一個(gè)應(yīng)用被調(diào)用的過(guò)程中,由基礎(chǔ)平臺(tái)完成對(duì)于調(diào)用請(qǐng)求的驗(yàn)證過(guò)程及為應(yīng)用配置資源的過(guò)程,因此,對(duì)于每一個(gè)應(yīng)用,只需關(guān)注于安全類業(yè)務(wù)本身即可,而將請(qǐng)求驗(yàn)證以及資源配置的過(guò)程均集中在基礎(chǔ)平臺(tái)上,也就是說(shuō),由基礎(chǔ)平臺(tái)統(tǒng)一為所有應(yīng)用提供請(qǐng)求驗(yàn)證以及資源配置的服務(wù),又因?yàn)槊恳粋€(gè)應(yīng)用在運(yùn)行過(guò)程中,均獨(dú)立于其它的應(yīng)用,因此,本申請(qǐng)所述的安全業(yè)務(wù)提供服務(wù)器具有技術(shù)與業(yè)務(wù)的分離的架構(gòu),在這種架構(gòu)的基礎(chǔ)上,因?yàn)楦鱾€(gè)應(yīng)用運(yùn)行過(guò)程中相互之間無(wú)需嵌套及調(diào)用,所以,基于基礎(chǔ)平臺(tái),理論上可以構(gòu)建無(wú)數(shù)個(gè)應(yīng)用,從而能夠提高安全業(yè)務(wù)提供服務(wù)器的可擴(kuò)展性。

附圖說(shuō)明

為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請(qǐng)實(shí)施例公開的一種安全業(yè)務(wù)提供服務(wù)器的結(jié)構(gòu)示意圖;

圖2為本申請(qǐng)實(shí)施例公開的安全業(yè)務(wù)提供服務(wù)器中的基礎(chǔ)平臺(tái)功能實(shí)現(xiàn)的流程圖;

圖3為本申請(qǐng)實(shí)施例公開的安全業(yè)務(wù)提供服務(wù)器中的基礎(chǔ)平臺(tái)的邏輯結(jié)構(gòu)示意圖;

圖4為本申請(qǐng)實(shí)施例公開的又一種安全業(yè)務(wù)提供服務(wù)器的結(jié)構(gòu)示意圖;

圖5為本申請(qǐng)實(shí)施例公開的安全業(yè)務(wù)提供服務(wù)器中的APP的結(jié)構(gòu)示意圖;

圖6為本申請(qǐng)實(shí)施例公開的安全運(yùn)行門戶的示意圖。

具體實(shí)施方式

下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例,而 不是全部的實(shí)施例?;诒旧暾?qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍。

本申請(qǐng)實(shí)施例公開了一種安全業(yè)務(wù)提供服務(wù)器,如圖1所示,包括:基礎(chǔ)平臺(tái)101以及至少一個(gè)應(yīng)用102(Application,APP)。本實(shí)施例中,以APP-1、APP-2、……APP-N為例。

其中,基礎(chǔ)平臺(tái)101的功能主要集中在為各個(gè)應(yīng)用提供公共功能或服務(wù),即基礎(chǔ)平臺(tái)用于在接收到用戶對(duì)于任意一個(gè)應(yīng)用的調(diào)用請(qǐng)求后,對(duì)調(diào)用請(qǐng)求進(jìn)行驗(yàn)證,以及在所述調(diào)用請(qǐng)求通過(guò)驗(yàn)證后,將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用,并為所述調(diào)用請(qǐng)求調(diào)用的應(yīng)用的運(yùn)行配置資源。

具體地,基礎(chǔ)平臺(tái)101實(shí)現(xiàn)以上功能的具體實(shí)現(xiàn)方式如圖2所示,包括以下步驟:

S201:接收到用戶對(duì)于任意一個(gè)應(yīng)用的調(diào)用請(qǐng)求;

本實(shí)施例中,具體地,基礎(chǔ)平臺(tái)的邏輯結(jié)構(gòu)可以如圖3所示,即:基礎(chǔ)平臺(tái)提供Web服務(wù)能力,用戶可以通過(guò)基于超文本傳輸協(xié)議(HyperText Transfer Protocol,http)的調(diào)用請(qǐng)求(Request)訪問(wèn)基礎(chǔ)平臺(tái)?;A(chǔ)平臺(tái)通過(guò)統(tǒng)一資源定位符(Uniform Resource Locator,URL)映射,將調(diào)用請(qǐng)求(Request)轉(zhuǎn)給相應(yīng)的類(class)來(lái)處理。同時(shí),在“Request鉤子”里面,會(huì)攔截所有的調(diào)用請(qǐng)求,并將調(diào)用請(qǐng)求進(jìn)行以下步驟所述的處理過(guò)程。

S202:驗(yàn)證調(diào)用請(qǐng)求的發(fā)送方的網(wǎng)絡(luò)參數(shù)是否合法,如果是,執(zhí)行S203,如果否,則結(jié)束流程;

本實(shí)施例中,網(wǎng)絡(luò)參數(shù)可以包括調(diào)用請(qǐng)求的發(fā)送方的互聯(lián)網(wǎng)協(xié)議IP、統(tǒng)一資源定位符URL以及HTTP請(qǐng)求的參數(shù)(例如http://127.0.0.1/test/abc?a=1&b=2,其中a和b就是HTTP請(qǐng)求的參數(shù))中的一項(xiàng)或多項(xiàng)。具體地,可以根據(jù)預(yù)先設(shè)置的IP白名單和/或黑名單驗(yàn)證IP是否合法,可以依據(jù)HTTP請(qǐng)求的參數(shù)來(lái)驗(yàn)證URL請(qǐng)求是否包含攻擊,例如,如果參數(shù)中包含<script>之類的字符,就可能存在XSS攻擊(XSS攻擊是指Cross Site Scripting,惡意攻擊者往Web頁(yè)面里插入惡意html代碼,當(dāng)用戶瀏覽該 頁(yè)之時(shí),嵌入其中Web里面的html代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的)。其中,可以將IP白名單和/或黑名單、合法URL及參數(shù)打包在安全包里,以插件的方式設(shè)置在基礎(chǔ)平臺(tái)上,并可以依據(jù)實(shí)際需求對(duì)其進(jìn)行修改或更新,比如增加CSRF(Cross-site request forgery,跨站請(qǐng)求偽造,是一種對(duì)網(wǎng)站的惡意利用。它通過(guò)偽裝來(lái)自受信任用戶的請(qǐng)求來(lái)利用受信任的網(wǎng)站。)的攻擊過(guò)濾插件來(lái)防止CSRF攻擊等。

S203:驗(yàn)證調(diào)用請(qǐng)求的發(fā)送方是否為合法用戶,如果是,執(zhí)行S204,如果否,返回登陸界面,當(dāng)用戶登陸后再次執(zhí)行S203;

具體地,可以將已登陸用戶確定為合法用戶,將未登錄的用戶作為不合法用戶。

S204:驗(yàn)證調(diào)用請(qǐng)求的發(fā)送方是否具有調(diào)用此應(yīng)用的權(quán)限,如果是,執(zhí)行S205,如果否,提醒用戶無(wú)調(diào)用權(quán)限;

S205:將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用;

S206:?jiǎn)?dòng)調(diào)用請(qǐng)求調(diào)用的應(yīng)用的底層通信連接、數(shù)據(jù)庫(kù)連接池以及緩存連接。

其中,底層通信連接是指最基礎(chǔ)的socket(網(wǎng)絡(luò)上的兩個(gè)程序通過(guò)一個(gè)雙向的通信連接實(shí)現(xiàn)數(shù)據(jù)的交換,這個(gè)連接的一端稱為一個(gè)socket)連接。

除了上述步驟外,可選地,本實(shí)施例中,在S203中,如果驗(yàn)證調(diào)用請(qǐng)求的發(fā)送方是否為合法用戶,則在S203之后,基礎(chǔ)平臺(tái)還可以執(zhí)行以下步驟:

S207:使用調(diào)用請(qǐng)求的發(fā)送方當(dāng)前的訪問(wèn)數(shù)據(jù)替換其歷史訪問(wèn)數(shù)據(jù);

S208:如果所述發(fā)送方在預(yù)設(shè)時(shí)間范圍內(nèi)沒(méi)有進(jìn)行過(guò)訪問(wèn),則刪除所述發(fā)送方的歷史訪問(wèn)數(shù)據(jù),所述預(yù)設(shè)時(shí)間范圍的起點(diǎn)為所述發(fā)送方最后一次訪問(wèn)的時(shí)刻。

具體地,訪問(wèn)數(shù)據(jù)可以包括發(fā)送方的用戶名及登陸時(shí)間。也就是說(shuō),用戶每次登陸后,使用當(dāng)前登陸時(shí)間代替之前的登陸時(shí)間,目的在于記錄用戶的訪問(wèn)情況,如果用戶長(zhǎng)期未訪問(wèn),則需要其重新登陸,如果在預(yù)設(shè)時(shí)間范圍內(nèi)再次訪問(wèn),則可以免登陸,從而方便用戶的使用。

以上為本實(shí)施例中基礎(chǔ)平臺(tái)的功能,可見,本實(shí)施例中,基礎(chǔ)平臺(tái)能夠?yàn)楦鱾€(gè)APP的提供統(tǒng)一的驗(yàn)證服務(wù)和資源配置,而APP只需關(guān)注業(yè)務(wù)本身即可。

本實(shí)施例中,每一個(gè)APP102用于:接收基礎(chǔ)平臺(tái)轉(zhuǎn)發(fā)的調(diào)用請(qǐng)求,并依據(jù)所述調(diào)用請(qǐng)求,為用戶提供安全類的業(yè)務(wù)。例如,APP可以為安全漏洞運(yùn)營(yíng)平臺(tái)、入侵檢測(cè)運(yùn)營(yíng)平臺(tái)等。

并且,每一個(gè)APP在運(yùn)行過(guò)程中,均獨(dú)立于其它的應(yīng)用,也就是說(shuō),每一個(gè)APP都是彼此獨(dú)立的個(gè)體,相互之間沒(méi)有邏輯上的耦合關(guān)系,每一個(gè)APP的發(fā)布上線或者下線,不會(huì)影響其它APP,這樣就形成一個(gè)個(gè)垂直化的獨(dú)立系統(tǒng)。APP內(nèi)部的功能也可自成體系,可以按業(yè)務(wù)特點(diǎn)自行設(shè)計(jì)。

從上述說(shuō)明可以看出,本實(shí)施例中所述的安全業(yè)務(wù)提供服務(wù)器,采用“平臺(tái)+APP”的模式進(jìn)行構(gòu)建,與傳統(tǒng)的安全運(yùn)營(yíng)系統(tǒng)(系統(tǒng)是指由相互作用、相互依賴的若干組成部分結(jié)合而成的具有特定功能的有機(jī)整體)相比,架構(gòu)上進(jìn)行了根本性地變革,因?yàn)榛A(chǔ)平臺(tái)承擔(dān)了每個(gè)APP的調(diào)用請(qǐng)求驗(yàn)證和資源配置的公共服務(wù),并且每個(gè)APP獨(dú)立運(yùn)行,因此,基于基礎(chǔ)平臺(tái),可添加的APP的數(shù)量從理論上而言,是沒(méi)有上限的,因此,能夠大大提高安全業(yè)務(wù)提供服務(wù)器的可擴(kuò)展性,并且,因?yàn)楦鱾€(gè)APP均由基礎(chǔ)平臺(tái)提供服務(wù),所以,每個(gè)APP產(chǎn)生的數(shù)據(jù)之間具有天然的親近性和關(guān)聯(lián)的便捷性,因此,能夠提高安全業(yè)務(wù)提供服務(wù)器開發(fā)的效率。

本申請(qǐng)實(shí)施例公開的又一種安全業(yè)務(wù)提供服務(wù)器,與上述實(shí)施例相比,本實(shí)施例增加了APP運(yùn)行的控制模塊,以提高APP運(yùn)行的安全性。

如圖4所示,本實(shí)施例所述的安全業(yè)務(wù)提供服務(wù)器包括:基礎(chǔ)平臺(tái)101、至少一個(gè)APP 102、第一運(yùn)行控制模塊103以及第二運(yùn)行控制模塊104。

其中,基礎(chǔ)平臺(tái)101和APP的功能與上述實(shí)施例相同,這里不再贅述。

下面重點(diǎn)說(shuō)明第一運(yùn)行控制模塊103以及第二運(yùn)行控制模塊104的功能:

其中,第一運(yùn)行控制模塊103,用于控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的最大運(yùn)行資源規(guī)定的范圍內(nèi)運(yùn)行,其中,最大運(yùn)行資源至少包括以下一項(xiàng):可連接的數(shù)據(jù)庫(kù)的數(shù)量、可運(yùn)行的線程的數(shù)量、可占用的內(nèi)存的申請(qǐng)量以及文件讀寫的頻率。例如,某個(gè)APP最大可連接的數(shù)據(jù)庫(kù)的數(shù)量為5,則在此APP的運(yùn)行過(guò)程中,當(dāng)其連接的數(shù)據(jù)庫(kù)的數(shù)量達(dá)到5個(gè)后,則第一運(yùn)行模塊可以通過(guò)某種方式(例如,禁止此APP再連接數(shù)據(jù)庫(kù))使其連接的數(shù)據(jù)庫(kù)的數(shù)量不超過(guò)5個(gè)。

本實(shí)施例中,最大運(yùn)行資源可以由用戶預(yù)先設(shè)定,也可以由第一運(yùn)行控制模塊依據(jù)系統(tǒng)的狀況自行設(shè)定。

第二運(yùn)行控制模塊104,用于控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的訪問(wèn)權(quán)限中訪問(wèn)文件或數(shù)據(jù),和/或,控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的訪問(wèn)權(quán)限中訪問(wèn)緩存空間。

也就是說(shuō),第二運(yùn)行控制模塊可以限制每一個(gè)APP對(duì)重要數(shù)據(jù)、文件的訪問(wèn),還可以限制每一個(gè)APP對(duì)緩存空間的訪問(wèn),防止任意一個(gè)APP非法越界訪問(wèn)其它APP的敏感數(shù)據(jù)或文件。這些敏感數(shù)據(jù)或文件,既包括存放在數(shù)據(jù)庫(kù)中的數(shù)據(jù)或文件、也包括文件中的數(shù)據(jù)或文件、還包括緩存中的數(shù)據(jù)或文件。可以通過(guò)黑和/或白名單的方式來(lái)實(shí)現(xiàn)敏感數(shù)據(jù)的或文件管控,黑和/或白名單可在線更新。

同樣地,訪問(wèn)權(quán)限也可以由用戶預(yù)先設(shè)定,或者由第一運(yùn)行控制模塊依據(jù)系統(tǒng)的狀況自行設(shè)定。

本實(shí)施例中,第一運(yùn)行控制模塊和第二運(yùn)行控制模塊可以看作“APP沙箱”,其目的在于給每一個(gè)APP營(yíng)造相對(duì)獨(dú)立的運(yùn)行環(huán)境,避免不同的APP在同一個(gè)平臺(tái)上彼此干擾或資源競(jìng)爭(zhēng),既能夠保證APP的高效運(yùn)行,又能保證APP的安全運(yùn)行。

需要說(shuō)明的是,在實(shí)際應(yīng)用中,第一運(yùn)行控制模塊和第二運(yùn)行控制模塊可以視需求靈活配置,既可以使用其一,也可以兩者均選。

本申請(qǐng)實(shí)施例公開的又一種安全業(yè)務(wù)提供服務(wù)器,在上述實(shí)施例的基礎(chǔ)上,本實(shí)施例中,重點(diǎn)在于改善用戶的使用體驗(yàn)。

本實(shí)施例所述的安全運(yùn)行中心的結(jié)構(gòu)與圖4所示相同,與上述實(shí)施例不同的是,本實(shí)施例中,如果運(yùn)行任意一個(gè)APP可實(shí)現(xiàn)若干功能,則所述若干功能屬于同一個(gè)預(yù)設(shè)領(lǐng)域。也就是說(shuō),本實(shí)施例中,將領(lǐng)域相同的功能組合在一起,形成一個(gè)APP。

與傳統(tǒng)的SOC中相似功能堆砌在各級(jí)菜單中相比,一個(gè)APP代表一個(gè)領(lǐng)域的方式,方便用戶快速找到感興趣的APP,用戶可以只關(guān)注此APP,從而提高效率。

本實(shí)施例中,如圖5所示,每一個(gè)APP均可以包括:此APP的門戶、此APP的靜態(tài)文件、此APP的動(dòng)態(tài)文件以及此APP的主程序。其中,門戶類似APP的首頁(yè)或入口,提供功能導(dǎo)航以及重要功能的快捷菜單、圖形、表格等。靜態(tài)文件主要包括靜態(tài)頁(yè)面、樣式、圖片等。模板文件用于提供動(dòng)態(tài)頁(yè)面能力和動(dòng)態(tài)的顯示效果。主程序提供APP中包含的功能的后臺(tái)實(shí)現(xiàn)與接口實(shí)現(xiàn)。在以上部分中,只有APP門戶為用戶可見。

本實(shí)施例中,基礎(chǔ)平臺(tái)除了上述實(shí)施例中所述的功能之外,還可以具有展示APP及修改APP的功能:

具體地,基礎(chǔ)平臺(tái)可以通過(guò)渲染技術(shù),利用所述靜態(tài)文件和所述動(dòng)態(tài)文件,生成每一個(gè)APP的門戶。

進(jìn)一步地,基礎(chǔ)平臺(tái)還可以將所有APP以及每個(gè)APP中包含的功能向用戶集中顯示,形成安全運(yùn)行門戶,如圖6所示,安全運(yùn)行門戶中包括每個(gè)APP,每個(gè)APP中包括各項(xiàng)功能,并且,在用戶為登陸用戶的情況下,基礎(chǔ)平臺(tái)還可以向登錄用戶展示與此用戶的使用習(xí)慣相關(guān)的個(gè)性列表。例如,如圖6中所示,個(gè)性列表為代辦事項(xiàng)、我的關(guān)注、安全公告以及常用功能的快捷區(qū)等。其中,待辦事項(xiàng)用于融合當(dāng)前用戶在各APP(運(yùn)營(yíng)平臺(tái))的運(yùn)營(yíng)工單,方便快捷的直通各運(yùn)營(yíng)平臺(tái)處理工單;我的關(guān)注用于融合當(dāng)前用戶在各APP(運(yùn)營(yíng)平臺(tái))的運(yùn)營(yíng)數(shù)據(jù),包括感興趣的數(shù)據(jù)、圖表、報(bào)告、告警;安全公告用 于融合各APP(運(yùn)營(yíng)平臺(tái))的熱點(diǎn)信息,如漏洞公告,安全事件公告等;常用功能用于融合當(dāng)前用戶在各APP(運(yùn)營(yíng)平臺(tái))中最常用的功能菜單,提供快捷通道,支持自定義(下個(gè)版本)。

對(duì)于用戶而言,圖6所示的各項(xiàng)共同組成安全業(yè)務(wù)提供服務(wù)器的安全運(yùn)行門戶。用戶可以在安全運(yùn)營(yíng)門戶中選擇某個(gè)APP,在用戶選擇(例如點(diǎn)擊)某個(gè)APP之后,基礎(chǔ)平臺(tái)接收到用戶對(duì)此APP的調(diào)用請(qǐng)求,并對(duì)此調(diào)用請(qǐng)求進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),用戶可進(jìn)入此APP的門戶中,并進(jìn)行相應(yīng)的操作(例如選擇某項(xiàng)功能),APP的主程序響應(yīng)用戶的操作?;A(chǔ)平臺(tái)為此APP的運(yùn)行配置資源。。

基礎(chǔ)平臺(tái)還可以接收用戶對(duì)任意一個(gè)APP的修改指令,并依據(jù)所述修改指令,對(duì)待修改的應(yīng)用進(jìn)行更新。即:基礎(chǔ)平臺(tái)提供各APP在線修改自身配置的能力,并實(shí)現(xiàn)配置的實(shí)時(shí)更新。

本實(shí)施例中所述的安全業(yè)務(wù)提供服務(wù)器,能夠向用戶展示以領(lǐng)域劃分的APP,并且,能夠通過(guò)安全運(yùn)營(yíng)門戶與用戶進(jìn)行良好的交互,方便用戶的使用,從而提高用戶的體驗(yàn)。

上述實(shí)施例所述的安全業(yè)務(wù)提供服務(wù)器,可以設(shè)置在安全運(yùn)營(yíng)中心中,即:安全運(yùn)營(yíng)中心包括安全業(yè)務(wù)提供服務(wù)器和客戶端,客戶端向安全業(yè)務(wù)提供服務(wù)器發(fā)送應(yīng)用調(diào)用請(qǐng)求,以申請(qǐng)安全業(yè)務(wù),安全業(yè)務(wù)提供服務(wù)器按照上述功能,響應(yīng)調(diào)用請(qǐng)求,以向客戶端提供安全業(yè)務(wù)。

本申請(qǐng)實(shí)施例還公開了一種安全業(yè)務(wù)提供方法,可以應(yīng)用在上述實(shí)施例所述的安全業(yè)務(wù)提供服務(wù)器中,包括以下步驟:

A:安全業(yè)務(wù)提供服務(wù)器在接收到用戶對(duì)于至少一個(gè)應(yīng)用中的任意一個(gè)應(yīng)用的調(diào)用請(qǐng)求后,對(duì)所述調(diào)用請(qǐng)求進(jìn)行驗(yàn)證;

B:安全業(yè)務(wù)提供服務(wù)器在所述調(diào)用請(qǐng)求通過(guò)驗(yàn)證后,將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用,并為所述調(diào)用請(qǐng)求調(diào)用的應(yīng)用的運(yùn)行配置資源;

C:安全業(yè)務(wù)提供服務(wù)器通過(guò)運(yùn)行所述調(diào)用請(qǐng)求調(diào)用的應(yīng)用,為所述用戶提供安全類的業(yè)務(wù)。

具體地,安全業(yè)務(wù)提供服務(wù)器對(duì)所述調(diào)用請(qǐng)求進(jìn)行驗(yàn)證的具體實(shí)現(xiàn)方式可以為:驗(yàn)證所述調(diào)用請(qǐng)求的發(fā)送方的網(wǎng)絡(luò)參數(shù)是否合法,驗(yàn)證所述調(diào)用請(qǐng)求的發(fā)送方是否為合法用戶以及驗(yàn)證所述調(diào)用請(qǐng)求的發(fā)送方是否具有調(diào)用此應(yīng)用的權(quán)限。在此情況下,安全業(yè)務(wù)提供服務(wù)器在所述調(diào)用請(qǐng)求通過(guò)驗(yàn)證后,將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用的具體實(shí)現(xiàn)方式可以為:在所述調(diào)用請(qǐng)求的發(fā)送方的網(wǎng)絡(luò)參數(shù)合法、所述調(diào)用請(qǐng)求的發(fā)送方為合法用戶、且所述調(diào)用請(qǐng)求的發(fā)送方具有調(diào)用此應(yīng)用的權(quán)限的情況下,所述安全業(yè)務(wù)提供服務(wù)器將所述調(diào)用請(qǐng)求轉(zhuǎn)發(fā)給其調(diào)用的應(yīng)用。

可選地,本實(shí)施例中還可以包括以下步驟:

D:安全業(yè)務(wù)提供服務(wù)器控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的最大運(yùn)行資源規(guī)定的范圍內(nèi)運(yùn)行,所述最大運(yùn)行資源至少包括以下一項(xiàng):可連接的數(shù)據(jù)庫(kù)的數(shù)量、可運(yùn)行的線程的數(shù)量、可占用的內(nèi)存的申請(qǐng)量以及文件讀寫的頻率。

E:安全業(yè)務(wù)提供服務(wù)器控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的訪問(wèn)權(quán)限中訪問(wèn)文件或數(shù)據(jù),和/或,控制每一個(gè)應(yīng)用在各自的、預(yù)先設(shè)置的訪問(wèn)權(quán)限中訪問(wèn)緩存空間。

F:安全業(yè)務(wù)提供服務(wù)器向所述用戶展示所述應(yīng)用及所述應(yīng)用中包含的功能的列表,并且,在所述用戶為登陸用戶的情況下,向所述用戶展示與所述用戶的使用習(xí)慣相關(guān)的個(gè)性列表。

本實(shí)施例中所述方法能夠提高安全業(yè)務(wù)提供服務(wù)器的可擴(kuò)展性。

本申請(qǐng)實(shí)施例方法所述的功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算設(shè)備可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本申請(qǐng)實(shí)施例對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包 括若干指令用以使得一臺(tái)計(jì)算設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,移動(dòng)計(jì)算設(shè)備或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

本說(shuō)明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同或相似部分互相參見即可。

對(duì)所公開的實(shí)施例的上述說(shuō)明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本申請(qǐng)。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見的,本文中所定義的一般原理可以在不脫離本申請(qǐng)的精神或范圍的情況下,在其它實(shí)施例中實(shí)現(xiàn)。因此,本申請(qǐng)將不會(huì)被限制于本文所示的這些實(shí)施例,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1