一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計算應(yīng)用領(lǐng)域，特別是一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法。
【背景技術(shù)】
[0002]近幾年來，隨著科學(xué)技術(shù)水平的不斷提高，云計算也取得了很大程度的發(fā)展，并且呈現(xiàn)出繼續(xù)進(jìn)步的趨勢，云計算作為當(dāng)今社會比較新興的一種計算機技術(shù)，其數(shù)據(jù)安全存儲問題還沒有得到充分的研究和解決，就當(dāng)前的云計算數(shù)據(jù)存儲安全性問題研究現(xiàn)狀而言，其研究還大多集中在數(shù)據(jù)保護、虛擬安全技術(shù)、基于屬性的加密算法、訪問控制等方面，其中最核心的部分就是數(shù)據(jù)安全存儲的問題。
[0003]云計算的關(guān)鍵特征就在于其服務(wù)主要是通過網(wǎng)絡(luò)環(huán)境來實現(xiàn)的，所有網(wǎng)絡(luò)用戶的信息數(shù)據(jù)都需要被放在云端，然后通過計算將結(jié)果再在網(wǎng)絡(luò)中回傳給客戶端，云計算作為一種新型的服務(wù)模式，也自然會面臨著很大的安全威脅，云計算由于是分布式的，為了提高網(wǎng)絡(luò)資源使用的效率，用戶之間可能存在著共用存儲資源或計算資源的現(xiàn)象，如果用戶之間缺乏有效的安全隔離或者是有用戶采用攻擊技術(shù)，就會使得數(shù)據(jù)發(fā)生安全問題，如被刪除、被篡改或者被竊取等，因此，單機方式與保證云端數(shù)據(jù)存儲的安全有不同特點，利用傳統(tǒng)的數(shù)據(jù)保護方式很難保證整個數(shù)據(jù)的安全。

【發(fā)明內(nèi)容】

[0004]本發(fā)明針對數(shù)據(jù)在被惡意訪問、拷貝、修改、刪除等其它非法操作時，壁虎等動物斷尾求生的原理，通過割斷這部分已經(jīng)暴露在外的數(shù)據(jù)與余下大部分真實重要數(shù)據(jù)之間的聯(lián)系，從而也阻斷了對數(shù)據(jù)進(jìn)一步的非法操作，并在安全狀態(tài)下重新生成這部分?jǐn)?shù)據(jù)，從而最大限度避免數(shù)據(jù)遭受損失，保護了數(shù)據(jù)的安全。
[0005]本發(fā)明提供的是一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法，其特征在于:
[0006]步驟1:業(yè)務(wù)系統(tǒng)接收用戶數(shù)據(jù)訪問請求后將數(shù)據(jù)訪問請求傳送給云存儲平臺；
[0007]步驟2:云存儲平臺將調(diào)用數(shù)據(jù)惡意訪問檢測軟件模塊分析該訪問是否屬于惡意訪問；
[0008]步驟3:數(shù)據(jù)惡意訪問檢測軟件模塊發(fā)現(xiàn)有惡意訪問行為發(fā)生時調(diào)用數(shù)據(jù)斷尾軟件模塊進(jìn)行處理；
[0009]步驟4:數(shù)據(jù)斷尾軟件模塊中斷了業(yè)務(wù)數(shù)據(jù)當(dāng)前的惡意訪問行為；
[0010]步驟5:當(dāng)數(shù)據(jù)斷尾操作完成時，調(diào)用數(shù)據(jù)重生軟件模塊將備份數(shù)據(jù)進(jìn)行恢復(fù)。
[0011]作為本發(fā)明的進(jìn)一步改進(jìn)，步驟2具體分為兩步:
[0012]a.數(shù)據(jù)惡意訪問檢測軟件模塊對訪問過程中實時進(jìn)行監(jiān)控分析；
[0013]b.搜集業(yè)務(wù)數(shù)據(jù)訪問行為數(shù)據(jù)，使用專家系統(tǒng)對訪問行為進(jìn)行分析判斷是否屬于惡意訪問。
[0014]作為本發(fā)明的進(jìn)一步改進(jìn)，步驟4的具體做法是:數(shù)據(jù)斷尾軟件模塊將業(yè)務(wù)數(shù)據(jù)在內(nèi)存索引表中當(dāng)前訪問數(shù)據(jù)段的尾指針置為結(jié)束標(biāo)記，并將當(dāng)前訪問數(shù)據(jù)段指向的分布式存儲索引表指針置為空。
[0015]作為本發(fā)明的進(jìn)一步改進(jìn)，步驟5中的備份數(shù)據(jù)存放在內(nèi)存索引表里。
【附圖說明】
[0016]圖1為本發(fā)明基于分布式云存儲系統(tǒng)構(gòu)架圖；
[0017]圖2為本發(fā)明的斷尾求生方法的流程圖；
[0018]圖3為本發(fā)明數(shù)據(jù)惡意訪問檢測軟件模塊的實現(xiàn)原理圖；
[0019]圖4為本發(fā)明數(shù)據(jù)斷尾、重生軟件模塊的實現(xiàn)原理圖；
【具體實施方式】
[0020]以下結(jié)合附圖及實施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。
[0021]本安全系統(tǒng)主要有三部分組成:系統(tǒng)用戶、云業(yè)務(wù)系統(tǒng)以及云存儲平臺。系統(tǒng)構(gòu)架如圖1。系統(tǒng)用戶部署在PC或移動；云業(yè)務(wù)系統(tǒng)接受用戶的數(shù)據(jù)輸入；云存儲平臺實現(xiàn)數(shù)據(jù)的集中存儲，部署在集群上，并且云存儲平臺的數(shù)據(jù)存儲入口部署了數(shù)據(jù)惡意方位檢測軟件模塊，數(shù)據(jù)斷尾軟件模塊和數(shù)據(jù)重生軟件模塊則安裝在云存儲平臺的數(shù)據(jù)訪問入口處。
[0022]數(shù)據(jù)斷尾求生的實現(xiàn)由數(shù)據(jù)惡意訪問檢測、數(shù)據(jù)斷尾、數(shù)據(jù)恢復(fù)三個部分組成。具體的實現(xiàn)方式詳述如下:
[0023]數(shù)據(jù)惡意訪問檢測的實現(xiàn)
[0024]數(shù)據(jù)惡意訪問檢測軟件模塊安裝在云存儲平臺的數(shù)據(jù)訪問入口處，當(dāng)業(yè)務(wù)系統(tǒng)接收用戶數(shù)據(jù)訪問請求后將數(shù)據(jù)訪問請求傳送給云存儲平臺，云存儲平臺將調(diào)用數(shù)據(jù)惡意訪問檢測軟件模塊分析該訪問是否屬于惡意訪問，并在訪問過程中實時對過程進(jìn)行監(jiān)控分析。
[0025]數(shù)據(jù)惡意訪問檢測軟件模塊搜集業(yè)務(wù)數(shù)據(jù)訪問行為數(shù)據(jù)，使用專家系統(tǒng)根據(jù)惡意訪問行為知識庫對訪問行為進(jìn)行分析，此過程類似于殺毒軟件基于病毒特征庫進(jìn)行查毒的過程，當(dāng)發(fā)現(xiàn)有惡意訪問行為發(fā)生時調(diào)用數(shù)據(jù)斷尾軟件模塊進(jìn)行處理。
[0026]數(shù)據(jù)斷尾的實現(xiàn)
[0027]數(shù)據(jù)斷尾軟件模塊部署在云存儲平臺存儲管理節(jié)點上，當(dāng)惡意訪問檢測軟件模塊發(fā)現(xiàn)數(shù)據(jù)被惡意訪問、拷貝、修改、刪除等其它非法操作時，數(shù)據(jù)斷尾軟件模塊將調(diào)用，該模塊將業(yè)務(wù)數(shù)據(jù)在內(nèi)存索引表中當(dāng)前訪問數(shù)據(jù)段的尾指針置為結(jié)束標(biāo)記，并將當(dāng)前訪問數(shù)據(jù)段指向的分布式存儲索引表指針置為空。這樣就中斷了業(yè)務(wù)數(shù)據(jù)當(dāng)前的惡意訪問行為。
[0028]數(shù)據(jù)重生的實現(xiàn)
[0029]數(shù)據(jù)斷尾軟件模塊部署在云存儲平臺存儲管理節(jié)點上，當(dāng)數(shù)據(jù)斷尾操作完成時，調(diào)用數(shù)據(jù)重生軟件模塊將備份的存放業(yè)務(wù)數(shù)據(jù)內(nèi)存索引表進(jìn)行恢復(fù)。
[0030]本發(fā)明通過數(shù)據(jù)加密和數(shù)據(jù)訪問控制的實現(xiàn)來達(dá)到云存儲數(shù)據(jù)的信息安全。以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本發(fā)明所做的進(jìn)一步詳細(xì)說明，不能認(rèn)定本發(fā)明的具體實施只局限于該說明。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思及精神的前提下，通過若干簡單推演或替換，都應(yīng)視為屬于本發(fā)明的保護范圍。
【主權(quán)項】
1.一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法，其特征在于: 步驟1:業(yè)務(wù)系統(tǒng)接收用戶數(shù)據(jù)訪問請求后將數(shù)據(jù)訪問請求傳送給云存儲平臺； 步驟2:云存儲平臺將調(diào)用數(shù)據(jù)惡意訪問檢測軟件模塊分析該訪問是否屬于惡意訪問； 步驟3:數(shù)據(jù)惡意訪問檢測軟件模塊發(fā)現(xiàn)有惡意訪問行為發(fā)生時調(diào)用數(shù)據(jù)斷尾軟件模塊進(jìn)行處理； 步驟4:數(shù)據(jù)斷尾軟件模塊中斷了業(yè)務(wù)數(shù)據(jù)當(dāng)前的惡意訪問行為； 步驟5:當(dāng)數(shù)據(jù)斷尾操作完成時，調(diào)用數(shù)據(jù)重生軟件模塊將備份的存放業(yè)務(wù)數(shù)據(jù)內(nèi)存索引表進(jìn)行恢復(fù)。2.根據(jù)權(quán)利要求1所述的一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法，其特征在于:步驟2具體分為兩步: a.數(shù)據(jù)惡意訪問檢測軟件模塊對訪問過程中實時進(jìn)行監(jiān)控分析； b.搜集業(yè)務(wù)數(shù)據(jù)訪問行為數(shù)據(jù)，使用專家系統(tǒng)對訪問行為進(jìn)行分析判斷是否屬于惡意訪問。3.根據(jù)權(quán)利要求1所述的一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法，其特征在于:數(shù)據(jù)重生軟件恢復(fù)的備份數(shù)據(jù)存放在內(nèi)存索引表里。4.根據(jù)權(quán)利要求1所述的一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法，其特征在于:步驟4的具體如下:數(shù)據(jù)斷尾軟件模塊將業(yè)務(wù)數(shù)據(jù)在內(nèi)存索引表中當(dāng)前訪問數(shù)據(jù)段的尾指針置為結(jié)束標(biāo)記，并將當(dāng)前訪問數(shù)據(jù)段指向的分布式存儲索引表指針置為空。5.根據(jù)權(quán)利要求1所述的一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法，其特征在于:數(shù)據(jù)惡意訪問檢測軟件模塊安裝在云存儲平臺的數(shù)據(jù)訪問入口處。6.根據(jù)權(quán)利要求1所述的一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法，其特征在于:數(shù)據(jù)斷尾軟件模塊和數(shù)據(jù)重生軟件模塊則安裝在云存儲平臺的數(shù)據(jù)訪問入口處。7.根據(jù)權(quán)利要求2所述的一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法，其特征在于:家系統(tǒng)對訪問行為進(jìn)行分析判斷的過程類似于殺毒軟件基于病毒特征庫進(jìn)行查毒的過程，當(dāng)發(fā)現(xiàn)有惡意訪問行為發(fā)生時調(diào)用數(shù)據(jù)斷尾軟件模塊進(jìn)行處理。
【專利摘要】本發(fā)明提供的是一種基于斷尾求生的云數(shù)據(jù)安全實現(xiàn)方法，步驟1：業(yè)務(wù)系統(tǒng)接收用戶數(shù)據(jù)訪問請求后將數(shù)據(jù)訪問請求傳送給云存儲平臺；步驟2：云存儲平臺將調(diào)用數(shù)據(jù)惡意訪問檢測軟件模塊分析該訪問是否屬于惡意訪問；步驟3：數(shù)據(jù)惡意訪問檢測軟件模塊發(fā)現(xiàn)有惡意訪問行為發(fā)生時調(diào)用數(shù)據(jù)斷尾軟件模塊進(jìn)行處理；步驟4：數(shù)據(jù)斷尾軟件模塊中斷了業(yè)務(wù)數(shù)據(jù)當(dāng)前的惡意訪問行為；步驟5：當(dāng)數(shù)據(jù)斷尾操作完成時，調(diào)用數(shù)據(jù)重生軟件模塊將備份數(shù)據(jù)進(jìn)行恢復(fù)。本發(fā)明針對數(shù)據(jù)在被惡意訪問、拷貝、修改、刪除等其它非法操作時，通過斷尾求生原理最大限度避免數(shù)據(jù)遭受損失，保護了數(shù)據(jù)的安全。
【IPC分類】H04L29/08, H04L29/06
【公開號】CN105162765
【申請?zhí)枴緾N201510461223
【發(fā)明人】繆燕, 王艷, 董明, 李海, 呂志來, 張學(xué)深
【申請人】國家電網(wǎng)公司, 北京許繼電氣有限公司
【公開日】2015年12月16日
【申請日】2015年7月30日