[发明专利]一种云安全服务的资源调用方法、装置及电子设备

说明书

本申请实施例提供了一种云安全服务的资源调用方法、装置及电子设备，涉及网络安全技术领域。本申请中，接收目标终端发送的资源调用请求之后，对资源调用请求中的目标行为特征进行特征分析，确定目标行为特征对应的行为类型，从而在确定行为类型为正常行为时，从预存的云安全服务集合中，分别调用至少一种云安全服务需求各自对应的云安全服务资源。采用本申请，通过对目标行为特征进行特征分析，确定目标行为特征对应的行为类型，从而根据目标行为特征的行为类型，判断是否调用至少一种云安全服务需求各自对应的云安全服务资源，提高了云安全服务资源调用的准确性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种云安全服务的资源调用方法、装置及电子设备。

背景技术

随着互联网技术的飞速发展，零信任网络框架概念的普及、到通用协议的制定，对云边界访问安全提供了一种崭新的视角；进一步地，基于零信任网络访问(Zero-TrustNetwork Access，ZTNA)的资源共享业务也逐渐增加。

例如，为了实现资源数据的安全共享，根据预设的路径映射关系，对终端发送的资源访问请求进行映射处理，获得相应的映射结果；接着，从预设的云安全服务集合中，选取出映射结果所对应的目标云安全服务资源；进一步地，在确定资源访问请求携带，调用目标云安全服务资源所需的配置参数时，建立与终端之间的安全通信通道；最终，通过安全通信通道将目标云安全服务资源发送给终端。

然而，采用上述的ZTNA方式，会因异常对象在终端发出的资源访问请求携带，调用相应的云安全服务资源所需的配置参数时，也可建立与终端之间的安全通信通道，从而进行异常的云安全服务资源调用。因此，采用上述方式，无法提高云安全服务资源调用的准确性。

发明内容

本申请提供一种云安全服务的资源调用方法、装置及电子设备，用以提高云安全服务资源调用的准确性。

第一方面，本申请实施例提供了一种云安全服务的资源调用方法，所述方法包括：

接收目标终端发送的资源调用请求；其中，资源调用请求至少包括：目标对象的目标行为特征以及至少一种云安全服务需求。

对资源调用请求中的目标行为特征进行特征分析，确定目标行为特征对应的行为类型。

在确定行为类型为正常行为时，从预存的云安全服务集合中，分别调用至少一种云安全服务需求各自对应的云安全服务资源。

第二方面，本申请实施例还提供了一种云安全服务的资源调用装置，所述装置包括：

接收模块，用于接收目标终端发送的资源调用请求；其中，资源调用请求至少包括：目标对象的目标行为特征以及至少一种云安全服务需求。

分析模块，用于对资源调用请求中的目标行为特征进行特征分析，确定目标行为特征对应的行为类型。

调用模块，用于在确定行为类型为正常行为时，从预存的云安全服务集合中，分别调用至少一种云安全服务需求各自对应的云安全服务资源。

一种可选的实施例中，在接收目标终端发送的资源调用请求之后，接收模块还用于：

从资源调用请求中，获取目标对象对应的目标哈希值；其中，目标哈希值表征：目标对象的特征信息，以及相应的至少一个云安全服务资源各自的特征信息。

在确定预设的哈希值集合中，存在目标哈希值时，对资源调用请求中的目标行为特征进行特征分析，确定目标行为特征对应的行为类型。

一种可选的实施例中，在接收目标终端发送的资源调用请求之后，接收模块还用于：

获取目标对象对应的至少一种权限认证因子；其中，每种权限认证因子表征：相应权限认证方式认证通过的概率。