本發(fā)明涉及云計算，尤其涉及一種云原生應用的安全評估方法、裝置及電子設備。

背景技術：

1、云原生應用是一種基于云計算和容器技術的新型應用開發(fā)模式，是專門針對云平臺而設計和實現(xiàn)的，充分利用了云平臺的特性，應用的微服務可以專注于實現(xiàn)業(yè)務邏輯，而把微服務架構的復雜度交給云平臺來解決，故云原生應用通常采用微服務架構，每個微服務都運行在一個獨立的容器中，并通過輕量級的通信協(xié)議進行交互。這種架構能夠帶來更高的可靠性、彈性和可伸縮性，使得應用程序具備更好的適應性和響應能力。

2、由于云原生應用的特殊性，其在使用過程中的安全顯得尤為重要，卻又不易防范，這也就導致了目前已有的云原生應用，往往用于不太重要，或涉及用戶個人隱私程度較低的使用場景，從而也因上述缺陷，導致云原生應用的推廣及使用受到一定的限制及阻力。

技術實現(xiàn)思路

1、本發(fā)明提供一種云原生應用的安全評估方法、裝置及電子設備，用以解決現(xiàn)有技術中因無法精確實現(xiàn)對于云原生應用的安全性進行全面、綜合評價的缺陷。

2、第一方面，本發(fā)明提供一種云原生應用的安全評估方法，包括：

3、獲取云原生應用在運行狀態(tài)下連接的網(wǎng)絡用戶的用戶信息；

4、確定所述云原生應用遭受各類型網(wǎng)絡攻擊的攻擊指數(shù)；

5、根據(jù)各類型網(wǎng)絡攻擊的所述攻擊指數(shù)，確定所述云原生應用的網(wǎng)絡狀態(tài)安全指數(shù)；

6、在所述網(wǎng)絡狀態(tài)安全指數(shù)處于安全閾值范圍以外的情況下，確定所述云原生應用的安全評估結(jié)果為網(wǎng)絡異常，并斷開所述云原生應用與所有所述網(wǎng)絡用戶之間的網(wǎng)絡連接。

7、根據(jù)本發(fā)明提供的一種云原生應用的安全評估方法，還包括：

8、在所述網(wǎng)絡狀態(tài)安全指數(shù)處于安全閾值范圍內(nèi)的情況下，從每個所述網(wǎng)絡用戶的用戶信息中，確定所述網(wǎng)絡用戶與所述云原生應用的歷史連接信息；

9、根據(jù)所述歷史連接信息，確定所述云原生應用的用戶安全綜合指數(shù)；

10、根據(jù)所述云原生應用的網(wǎng)絡狀態(tài)安全指數(shù)和所述用戶安全綜合指數(shù)確定所述云原生應用的安全評估結(jié)果。

11、根據(jù)本發(fā)明提供的一種云原生應用的安全評估方法，所述確定所述云原生應用遭受各類型網(wǎng)絡攻擊的攻擊指數(shù)，包括：

12、確定各類型網(wǎng)絡攻擊的發(fā)生概率；

13、根據(jù)所有類型網(wǎng)絡攻擊的發(fā)生頻率以及各類型網(wǎng)絡攻擊的發(fā)生概率，確定各類型網(wǎng)絡攻擊的發(fā)生頻率；

14、根據(jù)各類型網(wǎng)絡攻擊的發(fā)生頻率、各類型網(wǎng)絡攻擊的攻擊指數(shù)增長速率以及各類型網(wǎng)絡攻擊的攻擊指數(shù)絕對數(shù)值，確定各類型網(wǎng)絡攻擊的所述攻擊指數(shù)。

15、根據(jù)本發(fā)明提供的一種云原生應用的安全評估方法，所述根據(jù)所述各類型網(wǎng)絡攻擊的攻擊指數(shù)，確定所述云原生應用的網(wǎng)絡狀態(tài)安全指數(shù)，包括：

16、對所有類型網(wǎng)絡攻擊的所述攻擊指數(shù)進行求和，以將求和結(jié)果作為所述云原生應用的網(wǎng)絡狀態(tài)安全指數(shù)。

17、根據(jù)本發(fā)明提供的一種云原生應用的安全評估方法，所述根據(jù)所述歷史連接信息，確定所述云原生應用的用戶安全綜合指數(shù)，包括：

18、根據(jù)所述歷史連接信息，獲取所有網(wǎng)絡用戶中的任一網(wǎng)絡用戶連接所述云原生應用的第一連接行為次數(shù)，以及所述任一網(wǎng)絡用戶連接所述云原生應用的第一連接行為授權率；

19、根據(jù)所述歷史連接信息，獲取所述任一網(wǎng)絡用戶連接除所述云原生應用之外其他所有云原生應用的第二連接行為次數(shù)，以及所述任一網(wǎng)絡用戶連接所述其他所有云原生應用的第二連接行為授權率；

20、獲取所述第一連接行為次數(shù)與所述第一連接行為授權率之間的第一比值；

21、獲取所述第二連接行為次數(shù)和所述第二連接行為授權率之間的第二比值；

22、對所述第一比值和所述第二比值進行加權求和，以將求和結(jié)果作為所述云原生應用的用戶安全綜合指數(shù)。

23、根據(jù)本發(fā)明提供的一種云原生應用的安全評估方法，所述根據(jù)所述云原生應用的網(wǎng)絡狀態(tài)安全指數(shù)和所述用戶安全綜合指數(shù)確定所述云原生應用的安全評估結(jié)果，包括：

24、確定所述云原生應用在運行狀態(tài)下連接的所有網(wǎng)絡用戶的用戶群體總量；

25、根據(jù)所述用戶群體總量、所述用戶安全綜合指數(shù)和所述網(wǎng)絡狀態(tài)安全指數(shù)，計算所述云原生應用的安全評估分值；

26、根據(jù)所述安全評估分值與安全評估閾值的大小，確定所述安全評估結(jié)果。

27、根據(jù)本發(fā)明提供的一種云原生應用的安全評估方法，還包括：

28、根據(jù)預設的采樣頻率，獲取預設安全評估周期內(nèi)每個采樣點所確定的所述云原生應用的安全評估分值；

29、利用每個采樣點的所述安全評估分值，構建所述云原生應用在所述預設安全評估周期內(nèi)的安全評估數(shù)據(jù)直方圖。

30、根據(jù)本發(fā)明提供的一種云原生應用的安全評估方法，還包括：

31、計算相鄰兩個安全評估周期內(nèi)的所述安全評估數(shù)據(jù)直方圖的差異值；

32、基于所述差異值評價所述云原生應用的安全趨勢。

33、第二方面，本發(fā)明還提供一種云原生應用的安全評估裝置，包括：

34、數(shù)據(jù)調(diào)取單元，用于獲取云原生應用在運行狀態(tài)下連接的網(wǎng)絡用戶的用戶信息；

35、第一處理單元，用于確定所述云原生應用遭受各類型網(wǎng)絡攻擊的攻擊指數(shù)；

36、第二處理單元，用于根據(jù)所述各類型網(wǎng)絡攻擊的攻擊指數(shù)，確定所述云原生應用的網(wǎng)絡狀態(tài)安全指數(shù)；

37、安全控制單元，用于在所述網(wǎng)絡狀態(tài)安全指數(shù)處于安全閾值范圍以外的情況下，確定所述云原生應用的安全評估結(jié)果為網(wǎng)絡異常，并斷開所述云原生應用與所有所述網(wǎng)絡用戶之間的網(wǎng)絡連接。

38、第三方面，本發(fā)明提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)如上述任一種所述云原生應用的安全評估方法。

39、本發(fā)明提供的云原生應用的安全評估方法、裝置及電子設備，通過對與之連接的所有網(wǎng)絡用戶的用戶信息進行全面分析，實現(xiàn)對網(wǎng)絡狀態(tài)安全的精確評估，可有效應對云原生交互接口多、復雜度高、漏洞易集群化擴散等問題，提供可靠便捷的安全能力。

技術特征：

1.一種云原生應用的安全評估方法，其特征在于，包括：

2.根據(jù)權利要求1所述的云原生應用的安全評估方法，其特征在于，還包括：

3.根據(jù)權利要求1所述的云原生應用的安全評估方法，其特征在于，所述確定所述云原生應用遭受各類型網(wǎng)絡攻擊的攻擊指數(shù)，包括：

4.根據(jù)權利要求1-3任一項所述的云原生應用的安全評估方法，其特征在于，所述根據(jù)所述各類型網(wǎng)絡攻擊的攻擊指數(shù)，確定所述云原生應用的網(wǎng)絡狀態(tài)安全指數(shù)，包括：

5.根據(jù)權利要求2所述的云原生應用的安全評估方法，其特征在于，所述根據(jù)所述歷史連接信息，確定所述云原生應用的用戶安全綜合指數(shù)，包括：

6.根據(jù)權利要求2所述的云原生應用的安全評估方法，其特征在于，所述根據(jù)所述云原生應用的網(wǎng)絡狀態(tài)安全指數(shù)和所述用戶安全綜合指數(shù)確定所述云原生應用的安全評估結(jié)果，包括：

7.根據(jù)權利要求6所述的云原生應用的安全評估方法，其特征在于，還包括：

8.根據(jù)權利要求7所述的云原生應用的安全評估方法，其特征在于，還包括：

9.一種云原生應用的安全評估裝置，其特征在于，包括：

10.一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如權利要求1至8任一項所述云原生應用的安全評估方法。

技術總結(jié)
本發(fā)明提供一種云原生應用的安全評估方法、裝置及電子設備，屬于云計算技術領域，所述方法包括：獲取云原生應用在運行狀態(tài)下連接的網(wǎng)絡用戶的用戶信息；確定云原生應用遭受各類型網(wǎng)絡攻擊的攻擊指數(shù)；根據(jù)各類型網(wǎng)絡攻擊的攻擊指數(shù)，確定所述云原生應用的網(wǎng)絡狀態(tài)安全指數(shù)；在網(wǎng)絡狀態(tài)安全指數(shù)處于安全閾值范圍以外的情況下，確定云原生應用的安全評估結(jié)果為網(wǎng)絡異常，斷開其與所有網(wǎng)絡用戶之間的網(wǎng)絡連接。本發(fā)明提供的云原生應用的安全評估方法、裝置及電子設備，通過對與之連接的所有網(wǎng)絡用戶的用戶信息進行全面分析，實現(xiàn)對網(wǎng)絡狀態(tài)安全的精確評估，可有效應對云原生交互接口多、復雜度高、漏洞易集群化擴散等問題，提供可靠便捷的安全能力。

技術研發(fā)人員：王璐潔,黃冬婷,張廷佳,張平宗,張維叢,秦巖,馬立建,黃洪涌
受保護的技術使用者：中國移動通信集團寧夏有限公司
技術研發(fā)日：
技術公布日：2024/10/21