基于动态IP的安全组白名单自适应更新方法及系统与流程
- 国知局
- 2024-08-05 12:04:35
本申请涉及网络安全,具体涉及网络访问控制,尤其涉及基于动态ip的安全组白名单自适应更新方法及系统。
背景技术:
1、随着云计算技术的广泛应用,云平台已成为企业存储数据和运行应用的重要基础设施。在云平台环境下,安全策略通常依赖于白名单来控制对应用服务的访问,以确保只有经过认证的ip地址能够访问云平台资源。然而,现有的安全组白名单管理方式面临着重大挑战。由于ip地址的不定时更新,白名单往往无法及时适应这些变化,导致合法的ip地址无法访问云平台,进而可能引发业务中断,给企业带来重大损失。
技术实现思路
1、本申请通过提供了基于动态ip的安全组白名单自适应更新方法及系统,旨在解决在云平台环境下,安全策略依赖于白名单来控制对应用服务的访问,而现有技术中ip地址不定时的更新,会使白名单无法及时适应ip地址的变化,导致合法ip无法访问云平台,进而引发业务中断的技术问题。
2、鉴于上述问题,本申请提供了基于动态ip的安全组白名单自适应更新方法及系统。
3、本申请公开的第一个方面,提供了基于动态ip的安全组白名单自适应更新方法,所述方法包括:获得动态ip地址集;
4、根据所述动态ip地址集提取第一动态ip地址,其中,所述第一动态ip地址为所述动态ip地址集中的任意一个动态ip地址;加载安全组白名单;根据白名单认证校验通道,结合所述安全组白名单对所述第一动态ip地址进行白名单认证,生成第一地址白名单认证结果;当所述第一地址白名单认证结果为白名单认证不通过时,激活黑名单认证校验通道;根据所述黑名单认证校验通道对所述第一动态ip地址进行黑名单认证,生成第一地址黑名单认证结果;当所述第一地址黑名单认证结果为黑名单认证不通过时,激活安全检测通道;根据所述安全检测通道对所述第一动态ip地址进行安全检测,生成第一地址安全检测算子,并根据所述第一地址安全检测算子将所述第一动态ip地址更新至所述安全组白名单。
5、本申请公开的另一个方面,提供了基于动态ip的安全组白名单自适应更新系统,所述系统包括:ip地址集获取模块,所述ip地址集获取模块用于获得动态ip地址集;ip提取模块,所述ip提取模块用于根据所述动态ip地址集提取第一动态ip地址,其中,所述第一动态ip地址为所述动态ip地址集中的任意一个动态ip地址;白名单加载模块,所述白名单加载模块用于加载安全组白名单;白名单认证模块,所述白名单认证模块用于根据白名单认证校验通道,结合所述安全组白名单对所述第一动态ip地址进行白名单认证,生成第一地址白名单认证结果;校验通道激活模块,所述校验通道激活模块用于当所述第一地址白名单认证结果为白名单认证不通过时,激活黑名单认证校验通道;黑名单认证模块,所述黑名单认证模块用于根据所述黑名单认证校验通道对所述第一动态ip地址进行黑名单认证,生成第一地址黑名单认证结果;检测通道激活模块,所述检测通道激活模块用于当所述第一地址黑名单认证结果为黑名单认证不通过时,激活安全检测通道;白名单更新模块,所述白名单更新模块用于根据所述安全检测通道对所述第一动态ip地址进行安全检测,生成第一地址安全检测算子,并根据所述第一地址安全检测算子将所述第一动态ip地址更新至所述安全组白名单。
6、本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
7、上述基于动态ip的安全组白名单自适应更新方法,该方法收集一组动态ip地址,并从中随机选取一个进行认证。随后,加载现有的安全组白名单,并将选取的ip地址与白名单进行匹配。如果白名单认证失败,即该ip不在白名单中,会进入黑名单认证阶段。黑名单认证用于排除已知的安全风险。如果黑名单认证也失败,即该ip不在黑名单中,会进一步进行安全检测。安全检测会评估ip地址的安全性,并生成一个安全检测算子。基于这个算子,可以判断该ip地址是否安全,并将其更新到安全组白名单中,从而允许其访问云平台上的应用服务。这种方法能够自动、实时地更新白名单,提高网络访问的安全性和效率。
8、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其他目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
技术特征:1.基于动态ip的安全组白名单自适应更新方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,加载安全组白名单,包括:
3.如权利要求1所述的方法,其特征在于,根据白名单认证校验通道,结合所述安全组白名单对所述第一动态ip地址进行白名单认证,生成第一地址白名单认证结果,包括:
4.如权利要求3所述的方法,其特征在于,所述方法包括:
5.如权利要求1所述的方法,其特征在于,根据所述黑名单认证校验通道对所述第一动态ip地址进行黑名单认证,生成第一地址黑名单认证结果,包括:
6.如权利要求1所述的方法,其特征在于,根据所述安全检测通道对所述第一动态ip地址进行安全检测,生成第一地址安全检测算子,并根据所述第一地址安全检测算子将所述第一动态ip地址更新至所述安全组白名单,包括:
7.如权利要求6所述的方法,其特征在于,将所述第一地址关联监测数据集输入所述地址安全检测模型,获得第一地址安全检测系数,包括:
8.基于动态ip的安全组白名单自适应更新系统,其特征在于,用于实施所述基于动态ip的安全组白名单自适应更新方法1-7中任意一项,所述系统包括:
技术总结本申请涉及网络访问控制技术领域,提供基于动态IP的安全组白名单自适应更新方法及系统。所述方法包括:获得动态IP地址集;提取动态IP地址;加载白名单;通过白名单认证校验通道进行认证,不通过激活黑名单认证通道;若认证仍不通过,激活安全检测通道;通过安全检测通道生成算子,基于算子更新白名单。本申请解决了在云平台环境下,安全策略依赖于白名单来控制对应用服务的访问,而现有技术中IP地址不定时的更新,会使白名单无法及时适应IP地址的变化,导致合法IP无法访问云平台,进而引发业务中断的技术问题,实现了通过引入多重认证和检测机制,自动、实时地更新白名单,提高网络访问的安全性和效率,降低业务中断风险的效果。技术研发人员:任彦生受保护的技术使用者:有启(上海)信息科技有限公司技术研发日:技术公布日:2024/8/1本文地址:https://www.jishuxx.com/zhuanli/20240802/260959.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。