【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及基于动态规则的服务器安全凭证自动化管理系统。
技术介绍
1、在现代信息技术环境中,服务器凭证管理是确保信息系统安全的重要环节,特别是在云计算和分布式架构的广泛应用下,凭证的有效管理和安全保护变得尤为关键,传统的凭证管理通常依赖手动配置或基于静态规则的管理方式,这些方式在凭证生成、分发和使用监控方面存在效率低、灵活性差等问题,难以适应快速变化的使用场景和安全需求,例如,当服务器的凭证因配置错误或权限设置不当而泄露时,传统系统可能无法及时检测并响应,此外,传统管理方式缺少自动化的规则调整和日志记录分析,不能有效应对凭证的异常使用情况,这导致凭证安全性无法得到有效保障,增加了信息泄露和安全攻击的风险。
2、因此,现有技术在凭证管理的动态性和安全性方面存在较大缺陷,尤其是在频繁变动的服务器环境下,传统管理方式无法提供动态生成、实时监控、智能调整和全面记录等关键功能。为解决这些问题,有必要提出一种基于动态规则的服务器安全凭证自动化管理系统,来解决上述问题。
技术实现思路
1、基于上述目的,本专利技术提供了基于动态规则的服务器安全凭证自动化管理系统。
2、基于动态规则的服务器安全凭证自动化管理系统,包括规则生成模块、凭证生成模块、凭证分发模块、监控与检测模块、动态调整模块以及日志记录模块;其中:
3、规则生成模块:用于根据服务器的使用场景、连接频率和历史操作记录,生成相应的动态管理规则,所述动态管理规则包括凭证的生成频率、失效
4、凭证生成模块:与所述规则生成模块相连,用于依据规则生成模块提供的动态管理规则自动生成安全凭证,所述安全凭证包含唯一标识信息和加密密钥;
5、凭证分发模块:与所述凭证生成模块相连,用于将生成的安全凭证分发至指定服务器,并监控安全凭证在服务器中的使用情况;
6、监控与检测模块:与所述凭证分发模块相连,用于接收服务器安全凭证的使用情况,并通过规则匹配算法检测安全凭证的异常情况,包括凭证滥用、未经授权访问和频繁请求;
7、动态调整模块:与所述监控与检测模块相连,用于基于监控数据和异常情况检测结果调整动态规则,以应对潜在的安全威胁;
8、日志记录模块:与上述各模块相连,用于记录各模块的操作日志和异常事件。
9、可选的,所述规则生成模块包括场景分析单元、连接频率统计单元和历史记录分析单元;其中:
10、场景分析单元:用于分析服务器的实际使用场景,并基于场景生成以下动态管理规则;
11、规则1,当服务器位于开放网络环境中时,将凭证的失效时间设定为不超过4小时;
12、规则2,当服务器属于高频率任务场景时,即每小时操作请求数大于100次,凭证生成频率为每小时至少生成一次;
13、规则3,当服务器任务场景包含敏感数据处理时,将限定使用权限仅适用于指定的数据访问操作;
14、连接频率统计单元:用于统计服务器的访问频率,并基于统计结果生成凭证的生成频率和失效时间的限定条件,设定凭证生成频率为fgen和凭证失效时间为texp,则限定条件包括:
15、若服务器访问频率af满足af>200次/小时,则fgen=1次/小时,且texp=2小时;
16、若服务器访问频率af介于100至200次/小时之间,则fgen=1次/2小时,且texp=4小时;
17、若服务器访问频率af<100次/小时,则fgen=1次/4小时,且texp=8小时;
18、历史记录分析单元:用于基于服务器的历史操作记录生成使用权限的限定条件,通过分析服务器过往的凭证使用情况及权限设置,以制定相应的权限优先级,确保凭证权限与服务器的历史行为一致。
19、可选的,所述历史记录分析单元包括:
20、数据提取:从服务器的历史记录中提取最近三个月的历史记录数据,提取的数据包括每个凭证的操作频率、访问资源类别和权限级别;
21、操作频率统计:对每个凭证的历史使用频率进行统计,并基于此确定权限的使用需求程度;设历史使用频率的统计值为of;若of>5次/天,则表明该权限为高频权限,生成的凭证需包含此权限;若of≤5次/天,则生成的凭证需限制该权限的使用频率;
22、访问资源分类:根据凭证的使用历史记录,对每个凭证涉及的资源类别进行分类;设每类资源的访问占比为rc;若某类资源的访问占比rc大于40%,则为高频访问资源,生成的凭证需限定对应的资源的访问权限为最高优先级;
23、权限设置优化:基于操作频率统计和资源分类的结果,确定生成凭证的权限优先级;设权限评分为pr,公式为:pr=min(of,rc),其中pr的值越高,则表明权限需求越大;具体将权限范围分为三级:当pr>5时,为高优先级权限,将凭证权限设为完全访问;当2≤pr≤5时,为中优先级权限,将凭证权限设为部分访问;当pr<2时,为低优先级权限,将凭证权限设为限制访问;
24、权限一致性验证:对生成的权限范围与服务器的历史行为一致性进行验证,确保所设定的权限范围符合服务器的实际使用情况,避免权限过宽或过窄。
25、可选的,所述凭证生成模块包括凭证生成单元、唯一标识生成单元和加密密钥生成单元;其中:
26、凭证生成单元:用于根据规则生成模块提供的动态管理规则,自动生成安全凭证的初始信息,确保凭证的生成频率、失效时间和使用权限符合动态管理规则的限定条件;
27、唯一标识生成单元:用于为每个安全凭证生成唯一的标识信息,所述唯一标识信息通过哈希算法计算生成,具体采用sha-256算法对凭证初始信息进行哈希运算,生成256位长度的唯一标识,以确保每个凭证在系统中的唯一性;
28、加密密钥生成单元:用于为每个安全凭证生成对应的加密密钥,所述加密密钥采用高级加密标准aes算法生成,密钥长度为256位,通过随机数生成器产生高强度的密钥。
29、可选的,所述凭证分发模块包括凭证传输单元、服务器指定单元和使用情况监控单元;其中:
30、服务器指定单元:用于根据系统配置或管理指令,确定安全凭证的目标服务器地址,所述目标服务器地址包括服务器的ip地址、端口号和通信协议类型;
31、凭证传输单元:与所述服务器指定单元相连,用于将凭证生成模块生成的安全凭证通过加密通信通道发送至指定的服务器,所述加密通信通道采用传输层安全协议进行加密;
32、使用情况监控单元:用于对已分发的安全凭证在服务器中的使用情况进行实时监控,所述使用情况包括使用频率fu、使用时间tu和验证结果vr。
33、可选的,所述监控与检测模块包括使用记录收集单元、规则匹配单元和异常检测单元;其中:
34、使用记录收集单元:用于对服务器安全凭证的使用情况进行实时数据收集,收集内容包括凭证的每次的使用本文档来自技高网...
【技术保护点】
1.基于动态规则的服务器安全凭证自动化管理系统,其特征在于,包括规则生成模块、凭证生成模块、凭证分发模块、监控与检测模块、动态调整模块以及日志记录模块;其中:
2.根据权利要求1所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述规则生成模块包括场景分析单元、连接频率统计单元和历史记录分析单元;其中:
3.根据权利要求2所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述历史记录分析单元包括:
4.根据权利要求1所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述凭证生成模块包括凭证生成单元、唯一标识生成单元和加密密钥生成单元;其中:
5.根据权利要求1所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述凭证分发模块包括凭证传输单元、服务器指定单元和使用情况监控单元;其中:
6.根据权利要求5所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述监控与检测模块包括使用记录收集单元、规则匹配单元和异常检测单元;其中:
7.根据权利要求6所述的基
8.根据权利要求7所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述异常检测单元包括:
9.根据权利要求1所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述动态调整模块包括凭证再生成单元、失效时间更新单元以及权限优先级调整单元;其中:
10.根据权利要求1所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述日志记录模块包括日志采集单元、日志存储单元和日志分析单元;其中:
...【技术特征摘要】
1.基于动态规则的服务器安全凭证自动化管理系统,其特征在于,包括规则生成模块、凭证生成模块、凭证分发模块、监控与检测模块、动态调整模块以及日志记录模块;其中:
2.根据权利要求1所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述规则生成模块包括场景分析单元、连接频率统计单元和历史记录分析单元;其中:
3.根据权利要求2所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述历史记录分析单元包括:
4.根据权利要求1所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述凭证生成模块包括凭证生成单元、唯一标识生成单元和加密密钥生成单元;其中:
5.根据权利要求1所述的基于动态规则的服务器安全凭证自动化管理系统,其特征在于,所述凭证分发模块包括凭证传输单元、服务器指定单元和使...
【专利技术属性】
技术研发人员:徐向峰,刘涛,高鹏飞,
申请(专利权)人:上海龙田数码科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。