[发明专利]用于服务器的访问策略调整方法及系统

说明书

本发明提供了一种用于服务器的访问策略调整方法，所述方法包括：获取应用业务的访问信息；对所获得的应用业务的访问信息进行解析，若所述访问信息存在异常访问，则基于所述异常访问生成访问策略表；将所述访问策略表写入第一数据库，并通过所述第一数据库与承载所述应用业务的主机之间的映射关系，将所述访问策略表推送至所述主机进行访问策略调整。本发明能够有效地解决业务访问量及应用版本更替等场景所造成的服务器无法访问、访问出错的问题。

技术领域

本发明实施例涉及网络安全领域，尤其涉及一种用于服务器的访问策略调整方法、系统、计算机设备及计算机可读存储介质。

背景技术

随着互联网的不断发展以及各种应用业务的层出不穷，响应于应用的服务器端不断的面临新的挑战。例如，购物平台举办商品促销活动，这种时候用户的访问将极具增加，又或者应用发生新的版本更替，从而有新的业务端口上传数据。而传统的防火墙策略只能有效管理单一的网络安全策略，但无法感知应用系统之间访问关系的变化，从而经常出现访问出错等问题。

发明内容

有鉴于此，有必要提供一种用于服务器的访问策略调整方法、系统、计算机设备及计算机可读存储介质，以解决业务访问量及应用版本更替等场景所造成的服务器无法访问、访问出错的技术问题。

为实现上述目的，本发明实施例提供了一种用于服务器的访问策略调整方法，所述方法步骤包括：

获取应用业务的访问信息；

对所获得的应用业务的访问信息进行解析，若所述访问信息存在异常访问，则基于所述异常访问生成访问策略表；

将所述访问策略表写入第一数据库，并通过所述第一数据库与承载所述应用业务的主机之间的映射关系，将所述访问策略表推送至所述主机进行访问策略调整。

可选地，所述对所获得的应用业务的访问信息进行解析的步骤包括：

基于所述访问信息中的业务访问量确定主机承载值；

判断应用业务的当前承载主机数量是否小于所述主机承载值，若是，则判断所述访问信息中存在异常访问。

可选地，所述基于所述异常访问生成访问策略表的步骤包括：

将所述主机承载值及对应的所述应用业务的名称，输入至预置的策略库以得到所匹配的第一策略；

根据所述第一策略生成访问策略表。

可选地，所述对所获得的应用业务的访问信息进行解析的步骤还包括：

判断所述访问信息中是否包含未注册端口的访问行为；

若是，则判断所述访问信息中存在异常访问。

可选地，所述基于所述异常访问生成访问策略表的步骤包括：

对所述未注册端口进行鉴权，判断是否为可授权端口；

若是，则将所述未注册端口数量及所述未注册端口的数据访问量，输入至预置的策略库中得到所匹配的第二策略。

根据所述第二策略生成访问策略表。

可选地，所述获取应用业务的访问信息的步骤包括：

获取承载所述应用业务的主机所上传的访问行为；

对所述访问行为进行信息整理，得到所述应用业务的访问信息。

可选地，所述将所述访问策略表写入第一数据库的步骤包括：

分别以每个主机为对象，将每个主机在所述访问策略表中所对应的策略信息作为附属值，对用于表征所述主机的对象进行赋予；

将所述对象与所述对象的附属值输入写入所述第一数据库。