[发明专利]拟态应用的网络隔离方法、装置、计算机设备和存储介质有效
申请号: | 202011633883.1 | 申请日: | 2020-12-31 |
公开(公告)号: | CN112748985B | 公开(公告)日: | 2023-09-26 |
发明(设计)人: | 孔飞;刘文彦;池瑞清;李晓娟;胡艺 | 申请(专利权)人: | 网络通信与安全紫金山实验室 |
主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F9/50 |
代理公司: | 华进联合专利商标代理有限公司 44224 | 代理人: | 郭凤杰 |
地址: | 211111 江苏省南*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 拟态 应用 网络 隔离 方法 装置 计算机 设备 存储 介质 | ||
本申请涉及一种拟态应用的网络隔离方法、装置、计算机设备和存储介质。方法包括:接收拟态应用创建请求;发送网络创建请求至云计算平台,网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络;根据拟态应用的应用属性,选择执行体虚拟机镜像组合;发送执行体虚拟机部署请求至云计算平台,执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机,并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。采用本方法能够提升云计算技术的使用安全性。
技术领域
本申请涉及云计算技术领域,特别是涉及一种拟态应用的网络隔离方法、装置、计算机设备和存储介质。
背景技术
近年来,云计算技术得到了迅速发展和广泛应用。云计算管理平台以虚拟化技术为基础,整合基础设施虚拟化后的计算、网络和存储资源,向用户提供弹性服务,大大提高了资源的利用效率。OpenStack云计算平台作为开源云服务项目的代表之一,形成了具有数以千计的开发者的活跃社区,拥有广泛的用户群体和市场占用空间。
然而,虚拟化的基础设施存在基础设施同质化、安全边界趋于模糊、攻击目标更聚焦、内在威胁易滋生等安全威胁新特征,安全问题日益突出。OpenStack作为开源软件,其源码漏洞容易被攻击者获取。攻击者通过OpenStack的源码漏洞,容易侵入OpenStack云计算平台中,窃取用户数据、篡改信息、传播病毒甚至发动大规模的云攻击,导致在OpenStack云计算平台的云资源使用安全性较低。
发明内容
基于此,有必要针对现有云计算管理平台上的云资源使用安全性较低的技术问题,提供一种拟态应用的网络隔离方法、装置、计算机设备和存储介质。
在一方面,提供一种拟态应用的网络隔离方法,包括:
接收拟态应用创建请求;
发送网络创建请求至云计算平台,网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络;
根据拟态应用的应用属性,选择执行体虚拟机镜像组合;
发送执行体虚拟机部署请求至云计算平台,执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机,并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。
在另一方面,提供一种拟态应用的网络隔离装置,包括:
应用创建请求接收模块,用于接收拟态应用创建请求;
网络创建模块,用于发送网络创建请求至云计算平台,网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络;
执行体虚拟机镜像组合选择模块,用于根据拟态应用的应用属性,选择执行体虚拟机镜像组合;
执行体虚拟机部署模块,用于发送执行体虚拟机部署请求至云计算平台,执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机,并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。
在另一方面,提供一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现如下步骤:
接收拟态应用创建请求;
发送网络创建请求至云计算平台,网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络;
根据拟态应用的应用属性,选择执行体虚拟机镜像组合;
发送执行体虚拟机部署请求至云计算平台,执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机,并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于网络通信与安全紫金山实验室,未经网络通信与安全紫金山实验室许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011633883.1/2.html,转载请声明来源钻瓜专利网。