本发明涉及web系统访问安全领域,更具体地,涉及一种微服务系统安全访问控制方法。
背景技术:
1、随着互联网和云计算的发展,传统的大型单体应用开始逐渐暴露出一些问题。这些问题包括:
2、1、大型单体应用将所有功能都集中在一起,一旦发生故障,整个应用就会停止运行。
3、2、由于应用的复杂性和规模,部署和发布变得非常困难和耗时。
4、3、大型单体应用通常由一个团队负责开发和维护,这导致使用特定的技术栈和开发工具,限制了灵活性。
5、4、由于整个应用作为一个单一的单元,很难根据需要对其进行部分扩展。
6、5、在单体应用中,多个开发人员同时对同一个代码库进行开发可能会导致代码冲突和合并问题。
7、微服务系统通过将应用拆分为多个小型的、独立的服务来解决这些问题。每个服务都可以独立部署、扩展和维护,并使用适合其需求的技术栈。这种拆分还可以提高团队的协作效率,使得不同的团队可以同时开发和维护不同的服务。此外,微服务系统还可以更好地适应不断变化的业务需求,并提供更高的可伸缩性和容错性。伴随着微服务系统针对不同业务的拆分,不法分子可能会针对不同的单个系统进行渗透。如你的用户系统可能就会存在安全访问隐患,你的业务系统可能会存在数据泄露隐患等。
技术实现思路
1、本发明针对现有技术中存在的技术问题,提供一种微服务系统安全访问控制方法,包括:
2、通过框架拦截器拦截各个用户的访问请求,并记录其请求日志;
3、按照请求日志统计的时间将所述请求日志以每个小时为单位进行划分,存入内存中,并保存到数据库中;
4、对每个小时内的请求日志进行统计分析,得到各项真实访问数值统计结果;
5、基于各项真实访问数值统计结果以及设定的阈值和阈值权重,计算各项真实访问数值统计结果对应的因子;
6、基于各项真实访问数值统计结果对应的因子,判定恶性账号,对恶性账号进行封禁。
7、本发明提供的一种微服务系统安全访问控制方法,对用户在访问微服务系统过程中产生的访问数据进行统计分析,根据分析结果判定其中的恶性账号,对恶性账号进行封禁,达到了对微服务系统的安全访问控制。
1.一种微服务系统安全访问控制方法,其特征在于,包括:
2.根据权利要求1所述的微服务系统安全访问控制方法,其特征在于,所述请求日志中包括对应字段用户id、访问接口路径、访问ip、访问请求参数、访问响应状态和访问时间。
3.根据权利要求2所述的微服务系统安全访问控制方法,其特征在于,所述对每个小时内的请求日志进行统计分析,得到各项真实访问数值统计结果,包括:
4.根据权利要求3所述的微服务系统安全访问控制方法,其特征在于,所述基于各项真实访问数值统计结果以及设定的阈值和阈值权重,包括:
5.根据权利要求4所述的微服务系统安全访问控制方法,其特征在于,所述根据用户访问的微服务系统动态调整各项真实访问数值统计结果的阈值和阈值权重,包括:
6.根据权利要求4所述的微服务系统安全访问控制方法,其特征在于,所述基于各项真实访问数值统计结果以及设定的阈值和阈值权重,计算各项真实访问数值统计结果对应的因子,包括:
7.根据权利要求6所述的微服务系统安全访问控制方法,其特征在于,所述基于各项真实访问数值统计结果对应的因子,判定恶性账号,包括:
8.根据权利要求7所述的微服务系统安全访问控制方法,其特征在于,所述对恶性账号进行封禁,包括:
9.根据权利要求1所述的微服务系统安全访问控制方法,其特征在于,所述对恶性账号进行封禁,包括: