一種PaaS平臺安全系統的制作方法
【技術領域】
[0001]本發明涉及云計算PaaS領域,更具體地說,涉及一種PaaS平臺安全設置方法。
【背景技術】
[0002]傳統安全技術在zs:計算下的分析。DDoS攻擊通常分為流量型攻擊和應用型攻擊。對于流量型攻擊,防范方式與解決方式有量統計、TCP代理、源探測、會話清洗等多種方法。對于應用層攻擊,防范與解決方式則有應用協議格式認證、指紋過濾等清洗技術。這些技術對于明顯有異常行為的DDoS攻擊流量是很有效的。在云計算環境下,由于傳統的DDos攻擊防護一般采取被動模式,而新型的DDos —般采取小流量應用層攻擊,這種攻擊會造成性能的巨大消耗。PaaS在使用時會由于應用配置不當,平臺構建漏洞,可用性、完整性差,SSL協議及部署缺陷,云數據中的非安全訪問許可等問題,導致PaaS在使用時存在風險。
[0003]因此,如何減少PaaS在使用時存在風險,增加PaaS的安全性是需要解決的問題。
【發明內容】
[0004]本發明的目的在于提供一種PaaS平臺安全系統,以減少PaaS在使用時存在風險,增加PaaS的安全性。
[0005]為實現上述目的,本發明實施例提供了如下技術方案:
[0006]—種PaaS平臺安全系統,包括:
[0007]配置執行模塊,用于按照預設安全策略配置應用程序;
[0008]更新模塊,用于獲取應用程序的更新數據包,并通過所述更新數據包更新與所述更新數據包相對應的應用程序;
[0009]補丁執行模塊,用于獲取應用程序的補丁數據包,并通過所述補丁數據包對與所述補丁數據包相對應的應用程序進行修正;
[0010]設定模塊,用于獲取應用程序的授權數據,并根據所述授權數據對應用程序進行重新設定。
[0011]優選的,所述配置執行模塊,包括:
[0012]配置執行單元,用于按照安全手冊中的預設安全策略配置應用程序。
[0013]優選的,所述配置執行模塊,包括:
[0014]第一檢測單元,用于在所述配置執行單元按照預設安全策略配置應用程序時,檢測是否存在默認密碼;若是,則觸發清除單元;
[0015]所述清除單元,用于清除所述默認密碼。
[0016]優選的,所述配置執行模塊,包括:
[0017]第二檢測單元,用于在所述配置執行單元按照預設安全策略配置應用程序時,檢測是否存在不安全的Guest賬戶;若是,則觸發所述清除單元;
[0018]所述清除單元,還用于清除所述不安全的Guest賬戶。
[0019]優選的,所述更新模塊,包括:
[0020]更新檢測單元,用于以第一預設時間為間隔,檢測應用程序是否存在更新數據包;若有,則觸發所述更新單元;
[0021]所述更新單元,用于獲取應用程序的更新數據包,并通過所述更新數據包更新與所述更新數據包相對應的應用程序。
[0022]優選的,所述補丁執行模塊,包括:
[0023]補丁檢測單元,用于以第二預設時間為間隔,檢測應用程序是否存在補丁數據包;若是,則觸發修正單元;
[0024]所述修正單元,用于獲取應用程序的補丁數據包,并通過所述補丁數據包對與所述補丁數據包相對應的應用程序進行修正。
[0025]優選的,所述設定模塊,包括:
[0026]授權數據獲取單元,用于獲取應用程序的授權數據;
[0027]授權設定單元,用于根據所述授權數據,將與所述授權數據相對應的應用程序設置為已授權應用程序。
[0028]優選的,所述設定模塊,包括:
[0029]授權檢測單元,用于檢測應用程序是否為已授權應用程序;若否,則觸發終止單元;
[0030]所述終止單元,用于終止未授權應用程序的運行。
[0031]通過以上方案可知,本發明實施例提供的一種PaaS平臺安全系統,包括:配置執行模塊,用于按照預設安全策略配置應用程序;更新模塊,用于獲取應用程序的更新數據包,并通過所述更新數據包更新與所述更新數據包相對應的應用程序;補丁執行模塊,用于獲取應用程序的補丁數據包,并通過所述補丁數據包對與所述補丁數據包相對應的應用程序進行修正;設定模塊,用于獲取應用程序的授權數據,并根據所述授權數據對應用程序進行重新設定,通過本實施例中的配置執行模塊、更新模塊、補丁執行模塊和設定模塊,能減少PaaS在使用時存在風險,增加PaaS的安全性。
【附圖說明】
[0032]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0033]圖1為本發明實施例公開的一種PaaS平臺安全系統結構示意圖。
【具體實施方式】
[0034]下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0035]本發明實施例公開了一種PaaS平臺安全系統,以減少PaaS在使用時存在風險,增加PaaS的安全性。
[0036]參見圖1,本發明實施例提供的一種PaaS平臺安全系統,包括:
[0037]配置執行模塊100,用于按照預設安全策略配置應用程序;
[0038]優選的,在本發明提供的另一實施例中,所述配置執行模塊100,包括:
[0039]配置執行單元,用于按照安全手冊中的預設安全策略配置應用程序。
[0040]具體的,配置執行模塊100嚴格按照手冊進行配置,即配置執行模塊100嚴格按照應用程序供應商提供的安全手冊進行配置,尤其是在Windows環境下,確保InternetInformat1n Services (IIS)、Microsoft SQL 和.NET 安全的能力。
[0041]更新模塊200,用于獲取應用程序的更新數據包,并通過所述更新數據包更新與所述更新數據包相對應的應用程序;
[0042]補丁執行模塊300,用于獲取應用程序的補丁數據包,并通過所述補丁數據包對與所述補丁數據包相對應的應用程序進行修正;
[0043]具體的,本實施例中的更新模塊200和補丁執行模塊300,保證應用程序和補丁得到及時更新;并且,需依靠應用供應商來提供正確應用配置,或配置補丁的具體步驟進行應用程序的更新或者修正,確保SSL補丁和變更程序能夠迅速發揮作用。
[0044]設定模塊400,用于獲取應用程序的授權數據,并根據所述授權數據對應用程序進行重新設定。
[0045]具體的,設定模塊400需要重新設計安全應用,即在應用程序出現了很大的漏洞,通過上述的更新模塊200對應用程序的更新和補丁執行模塊300的補正也不能解決的問題時,需要設定模塊400對應用進行重新設計,把安全工作做得更細一點,來確保使用應用的所有用戶都能被證明是真實可靠的。另一方面,獲取應用程序的授權數據,并對應用程序進行授權設定,確保所有訪問控制決策都是基于用戶授權來定的。
[0046]具體的,本實施例解決了現有技術中的由于應用配置不當、平臺構建完整可用性差、SSL協議及部署缺陷和云數據中的非安全訪問許的問題,所帶來使用PaaS平臺的風險。
[0047]本發明實施例提供的一種PaaS平臺安全系統,包括:配置執行模塊,用于按照預設安全策