一種安全訪問方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全領(lǐng)域�����,特別是涉及一種安全訪問方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著云計算時代的到來���,網(wǎng)民在互聯(lián)網(wǎng)上面臨的安全問題越來越嚴(yán)峻���,云計算的程度越高���,網(wǎng)絡(luò)安全將愈顯重要��。云計算服務(wù)商給用戶提供的云存儲平臺����,一旦云存儲平臺被黑客攻破��,存在那上面的所有用戶的文檔或者資料都面臨失竊的危險����,所以數(shù)據(jù)越集中,或者云計算的程度越高����,網(wǎng)民面臨的安全問題會越嚴(yán)重。所以需要對云平臺的數(shù)據(jù)的訪問進行安全保障�����。
【發(fā)明內(nèi)容】
[0003]鑒于以上所述現(xiàn)有技術(shù)的缺點,本發(fā)明的目的在于提供一種安全訪問方法及系統(tǒng)����,用于對一云端服務(wù)器的數(shù)據(jù)訪問的安全進行保障。
[0004]為實現(xiàn)上述目的及其他相關(guān)目的����,本發(fā)明提供一種安全訪問方法,用于對一云端服務(wù)器的數(shù)據(jù)訪問的安全進行保障���,包括如下步驟:預(yù)先記錄用戶的訪問行為軌跡���,且以一預(yù)設(shè)分析方式對所述用戶的訪問行為軌跡進行分析,以獲取合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡��,并存儲于一數(shù)據(jù)庫中����;當(dāng)檢測到一訪問行為時,獲取訪問行為軌跡��,與所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較�����;當(dāng)根據(jù)比較結(jié)果初步判斷所述訪問行為為非法訪問行為時,對所述訪問行為進一步進行跟蹤�����;且在跟蹤達(dá)到一預(yù)設(shè)時間值時��,再次根據(jù)所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較��;當(dāng)根據(jù)比較結(jié)果確認(rèn)所述訪問行為為非法訪問行為時�����,進行相應(yīng)的處理�。
[0005]于本發(fā)明的一具體實施例中���,所述根據(jù)比較結(jié)果初步判斷所述訪問行為為非法訪問行為的方式包括:當(dāng)所述訪問行為與所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡的差異大于第一閾值或當(dāng)所述訪問行為與所述數(shù)據(jù)庫中的非法用戶訪問行為軌跡的重合度大于所述第一閾值時����,初步判斷所述訪問行為為非法訪問行為����;所述確認(rèn)所述訪問行為為非法訪問行為的方式包括:當(dāng)所述訪問行為與所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡的差異大于第二閾值或當(dāng)所述訪問行為與所述數(shù)據(jù)庫中的非法用戶訪問行為軌跡的重合度大于所述第二閾值時����,確認(rèn)所述訪問行為為非法訪問行為�;其中,所述第二閾值大于所述第一閾值�����。
[0006]于本發(fā)明的一具體實施例中���,當(dāng)根據(jù)比較結(jié)果確認(rèn)所述訪問行為為非法訪問行為時���,進行相應(yīng)的處理的方式包括以下中的一種或多種:1)對所述云端服務(wù)器的數(shù)據(jù)進行鎖定或加密;2)將所述云端服務(wù)器的數(shù)據(jù)移送至另一安全的云端服務(wù)器上�����;3)當(dāng)判斷所述云端服務(wù)器的數(shù)據(jù)已經(jīng)備份或者根據(jù)向相應(yīng)的用戶終端發(fā)送報警指令����,而接收到所述用戶終端的銷毀指令時,將所述云端服務(wù)器的數(shù)據(jù)銷毀�����。
[0007]于本發(fā)明的一具體實施例中,所述相應(yīng)的處理的方式還包括:對所述異常訪問進行反跟蹤����,以獲取進行所述異常訪問的用戶的相關(guān)信息,并根據(jù)所述相關(guān)信息對所述進行異常訪問的用戶在相應(yīng)的云端進行通報���,并加入一黑名單����,以限制其再次在所述云端進行訪問操作�。
[0008]于本發(fā)明的一具體實施例中,所述預(yù)設(shè)分析方式包括以下中的一種或多種:比對分析�����、權(quán)值分析��、以及概率分析�����。
[0009]為實現(xiàn)上述目的及其他相關(guān)目的�����,本發(fā)明還提供一種安全訪問系統(tǒng)����,用于對一云端服務(wù)器的數(shù)據(jù)訪問的安全進行保障,包括如:數(shù)據(jù)庫形成模塊����,用以預(yù)先記錄用戶的訪問行為軌跡,且以一預(yù)設(shè)分析方式對所述用戶的訪問行為軌跡進行分析���,以獲取合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡����,并存儲于一數(shù)據(jù)庫中�����;比較模塊���,用以當(dāng)檢測到一訪問行為時���,獲取訪問行為軌跡,與所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;初步判斷模塊�����,用以當(dāng)根據(jù)比較結(jié)果初步判斷所述訪問行為為非法訪問行為時�����,對所述訪問行為進一步進行跟蹤��;確認(rèn)模塊��,用以在搜索初步判斷模塊初步判斷所述訪問行為為非法訪問行為�����,且對所述訪問行為進一步進行跟蹤的時間達(dá)到一預(yù)設(shè)時間值時�,再次根據(jù)所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;處理模塊��,用以當(dāng)根據(jù)比較結(jié)果確認(rèn)所述訪問行為為非法訪問行為時�,進行相應(yīng)的處理��。
[0010]于本發(fā)明的一具體實施例中��,所述根據(jù)比較結(jié)果初步判斷所述訪問行為為非法訪問行為的方式包括:當(dāng)所述訪問行為與所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡的差異大于第一閾值或當(dāng)所述訪問行為與所述數(shù)據(jù)庫中的非法用戶訪問行為軌跡的重合度大于所述第一閾值時��,初步判斷所述訪問行為為非法訪問行為;所述確認(rèn)所述訪問行為為非法訪問行為的方式包括:當(dāng)所述訪問行為與所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡的差異大于第二閾值或當(dāng)所述訪問行為與所述數(shù)據(jù)庫中的非法用戶訪問行為軌跡的重合度大于所述第二閾值時�,確認(rèn)所述訪問行為為非法訪問行為;其中���,所述第二閾值大于所述第一閾值�。
[0011]于本發(fā)明的一具體實施例中�,所述處理模塊當(dāng)根據(jù)比較結(jié)果確認(rèn)所述訪問行為為非法訪問行為時,進行相應(yīng)的處理的方式包括以下中的一種或多種:1)對所述云端服務(wù)器的數(shù)據(jù)進行鎖定或加密�;2)將所述云端服務(wù)器的數(shù)據(jù)移送至另一安全的云端服務(wù)器上;3)當(dāng)判斷所述云端服務(wù)器的數(shù)據(jù)已經(jīng)備份或者根據(jù)向相應(yīng)的用戶終端發(fā)送報警指令�,而接收到所述用戶終端的銷毀指令時,將所述云端服務(wù)器的數(shù)據(jù)銷毀���。
[0012]于本發(fā)明的一具體實施例中��,所述處理模塊執(zhí)行的相應(yīng)的處理方式還包括:對所述異常訪問進行反跟蹤�����,以獲取進行所述異常訪問的用戶的相關(guān)信息����,并根據(jù)所述相關(guān)信息對所述進行異常訪問的用戶在相應(yīng)的云端進行通報,并加入一黑名單�����,以限制其再次在所述云端進行訪問操作����。
[0013]于本發(fā)明的一具體實施例中,所述預(yù)設(shè)分析方式包括以下中的一種或多種:比對分析�、權(quán)值分析、以及概率分析����。
[0014]如上所述,本發(fā)明的安全訪問方法及系統(tǒng)�,用于對一云端服務(wù)器的數(shù)據(jù)訪問的安全進行保障,具體為:預(yù)先記錄用戶的訪問行為軌跡���,且以一預(yù)設(shè)分析方式對所述用戶的訪問行為軌跡進行分析�����,以獲取合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡,并存儲于一數(shù)據(jù)庫中����;當(dāng)檢測到一訪問行為時���,根據(jù)所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;當(dāng)根據(jù)比較結(jié)果初步判斷所述訪問行為為非法訪問行為時�,對所述訪問行為進一步進行跟蹤;且在跟蹤達(dá)到一預(yù)設(shè)時間值時���,再次根據(jù)所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較�;當(dāng)根據(jù)比較結(jié)果確認(rèn)所述訪問行為為非法訪問行為時����,進行相應(yīng)的處理?����?梢詫τ脩舻脑L問行為進行實時的跟蹤��,且通過初步判斷和確認(rèn)步驟精確的判斷用戶的訪問行為是否為非法行為��,以對云端服務(wù)器中的數(shù)據(jù)的訪問進行保護���。
【附圖說明】
[0015]圖1顯示為本發(fā)明的安全訪問方法在一具體實施例中的流程示意圖�����。
[0016]圖2顯示為本發(fā)明的安全訪問方法在一具體實施例中的應(yīng)用示意圖��。
[0017]圖3顯示為本發(fā)明的安全訪問系統(tǒng)在一具體實施例中的模塊示意圖�����。
[0018]元件標(biāo)號說明
[0019]1安全訪問系統(tǒng)
[0020]11數(shù)據(jù)庫形成模塊
[0021]12比較模塊
[0022]13初步判斷模塊
[0023]14確認(rèn)模塊
[0024]15處理模塊
[0025]S11 ?S15 步驟
【具體實施方式】
[0026]以下通過特定的具體實例說明本發(fā)明的實施方式�����,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效���。本發(fā)明還可以通過另外不同的【具體實施方式】加以實施或應(yīng)用���,本說明書中的各項細(xì)節(jié)也可以基于不同觀點與應(yīng)用,在沒有背離本發(fā)明的精神下進行各種修飾或改變��。需說明的是���,在不沖突的情況下�,以下實施例及實施例中的特征可以相互組合���。
[0027]需要說明的是��,以下實施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想�,遂圖示中僅顯示與本發(fā)明中有關(guān)的組件而非按照實際實施時的組件數(shù)目���、形狀及尺寸繪制���,其實際實施時各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變�����,且其組件布局型態(tài)也可能更為復(fù)雜。
[0028]為了報文用戶在云端服務(wù)器中的數(shù)據(jù)����,本發(fā)明提供一種安全訪問方法,用于對一云端服務(wù)器的數(shù)據(jù)訪問的安全進行保障,包括如下步驟:預(yù)先記錄用戶的訪問行為軌跡�,且以一預(yù)設(shè)分析方式對所述用戶的訪問行為軌跡進行分析,以獲取合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡����,并存儲于一數(shù)據(jù)庫中����;當(dāng)檢測到一訪問行為時,獲取訪問行為軌跡���,與所述數(shù)據(jù)庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;當(dāng)根據(jù)比較結(jié)果初步判斷所述訪問行為為非法訪問行為時,對所述訪問行為進一步進行跟蹤�����;且在