本发明涉及数据存储,更具体地说,它涉及基于云终端的云存储数据安全防御系统及方法。
背景技术:
1、在云服务器中包含多个云终端与云存储端,云存储端拥有不同的加密能力,从云终端上传的数据存储至云存储端后,云存储端会对进行加密。数据加密存储在云存储端之后,除非用户主动进行存储调整,否则数据不会重新存储到别的云存储端内,这样就容易造成数据可能存在潜在的安全问题。如何保证云存储数据合理化的加密存储以及存储转移,是当前亟需解决的问题。
技术实现思路
1、针对现有技术存在的不足,本发明的目的在于提供基于云终端的云存储数据安全防御系统及方法。
2、为实现上述目的,本发明提供了如下技术方案:
3、基于云终端的云存储数据安全防御系统,包括安全加密模块、防御审计模块、数据转移模块;
4、所述安全加密模块用于将云终端的数据上传至定选加密端,上传后定选加密端对数据进行加密处理;
5、所述防御审计模块用于对云服务器中的云存储端进行巡逻审计,在巡逻审计过程中判定云存储端内的云存储数据是否为防御提高数据;
6、所述数据转移模块用于在云存储端中出现防御提高数据后,对相应的防御提高数据进行数据转移以及重新加密。
7、进一步的,云终端每次上传数据时,将数据上传至定选加密端,上传后定选加密端对数据进行加密处理,加密后得到云存储数据,生成定选加密端的数据加密日志,数据加密日志包括加密开始时间、加密时长。
8、进一步的,定选加密端通过下述方式获取得到:
9、云终端每间隔t时长,获取云终端的终端上传值,设置终端上传界值,当终端上传值大于等于终端上传界值时,将终端上传值与终端上传界值进行差值计算,得到上传级值sk,k=1、2、…、k,其中,s1<s2<…<sk,根据上传级值获取加密强度级,并将该加密强度级标记为目标强度级;
10、每个上传级值的范围对应一个加密强度级,上传级值的范围为[0,s1],(s1,s2],…,(sk-1,sk],加密强度级包括加密强度级1、加密强度级2、…、加密强度级k-1、加密强度级k,加密强度级的数值越大,表示加密强度越高;
11、获取云终端的当前位置,以预设半径r画圆得到云加密范围,获取位置在云加密范围内的各云存储端的加密强度级,将加密强度级为目标强度级的云存储端标记为目标加密端,获取目标加密端的位置,将目标加密端的位置与云终端的当前位置进行距离差值计算,得到加密距离,将加密距离最小的目标加密端标记为定选加密端;
12、当终端上传值小于终端上传界值时,不做相应处理,获取云终端的当前位置,以云终端的当前位置为圆心,以预设半径r画圆得到云存储范围,将位置在云存储范围内的各云存储端标记为目标存储端,获取目标存储端的优先存储值,将优先存储值数值最大的目标存储端标记为定选加密端。
13、进一步的,云终端的终端上传值通过下述方式获取得到:
14、获取系统在t时长间隔内的所有访问审计日志,获取访问审计日志的云终端编号,将该编号云终端的访问审计日志标记为同编审计日志,将所有同编审计日志按照访问时间先后顺序进行排序,将排序后相邻两个同编审计日志的访问审计值进行差值计算,得到访问审计波动值,设置访问审计波动阈值,当访问审计波动值大于等于访问审计波动阈值时,将审计波动次数增加一次,将所有审计波动次数进行求和处理,得到审计波动总次数,将排序后相邻两个同编审计日志的访问审计值进行求和计算,得到同编审计和值,设置同编审计阈和值,当同编审计和值大于等于同编审计阈和值时,将连续异常次数增加一次,将所有连续异常次数进行求和处理,得到连续异常总次数,利用公式得到云终端的终端上传值sc,其中,b1为审计波动总次数系数,b2为连续异常总次数系数。
15、进一步的,目标存储端的优先存储值通过下述方式获取得到:获取目标存储端在t时长间隔内的所有数据加密日志,将所有数据加密日志的加密时长进行求和处理,得到加密总时长,将数据加密日志按照加密开始时间先后顺序进行排序,将排序后相邻两个数据加密日志的加密时长进行求和处理,得到邻加密和时长,设置邻加密阈和时长,当邻加密和时长大于等于邻加密阈和时长时,将压力加密次数增加一次,当邻加密和时长小于邻加密阈和时长时,不做相应处理,将所有压力加密次数进行求和处理,得到压力加密总次数sm,利用公式得到目标存储端的优先存储值。
16、进一步的,每间隔t时长,对云服务器中的云存储端进行巡逻审计,每对一个云存储端进行审计时,获取云存储端中各云存储数据的安全防御值,设置安全防御限值,当云存储数据的安全防御值大于等于安全防御限值时,将该云存储数据标记为防御提高数据,当云存储数据的安全防御值小于安全防御限值时,不做相应处理。
17、进一步的,云存储数据的安全防御值通过下述方式获取得到:获取云存储数据在t时长内生成的所有访问审计日志,获取访问审计日志的访问审计值,将所有访问审计日志的访问审计值进行求和处理并取均值,得到平均访问审计值,设置访问审计阈值,当访问审计日志的访问审计值大于等于访问审计阈值时,将该访问审计日志标记为特殊审计日日志,将所有特殊审计日日志按照访问时间先后顺序进行排序,将排序后相邻两个特殊审计日日志的访问时间进行时间差值计算,得到特殊审计时差,将所有特殊审计时差进行求和处理并取均值,得到平均特殊审计时差,利用公式得到云存储数据的安全防御值lp其中,a1为平均访问审计值系数,a2为平均特殊审计时差系数。
18、进一步的,访问审计日志通过下述方式获取得到:当云存储端的云存储数据被访问后,生成该云存储数据的访问审计日志,访问审计日志包括云终端编号、访问时间、访问审计值,访问审计日志的访问审计值通过下述方式获取得到:当云存储数据被访问时,设置预设周期间隔,每到周期节点时,获取当前周期内访问过程中产生的访问行为数据,对访问行为数据进行特征提取,得到访问行为特征数据,将访问行为特征数据输入访问行为模型,得到访问行为值,以云存储数据的被访问时长为x轴、访问行为值为y轴构建直角坐标系,通过周期节点对应的访问行为值在直角坐标系中绘制访问行为折线,将访问行为折线的两个端点向x轴作垂线得到两条垂线段,由访问行为折线、两条垂线段以及x轴构成一个图形,将图形的总面积标记为访问审计值。
19、进一步的,当云存储端中出现防御提高数据后,将该云存储端标记为安防输出端,以安防输出端为圆心,以预设半径d画圆得到安防输出范围,将位置在安防输出范围内的其余云存储端标记为预选输入端,将预选输入端的加密强度级与安防输出端的加密强度级进行差值计算,得到强度级差值,设置强度级阈差值,当强度级差值大于等于强度级阈差值时,将该预选输入端标记为次选输入端,将次选输入端的位置与安防输出端的位置进行距离差值计算,得到转移距离,将转移距离最小的次选输入端标记为终选输入端,安防输出端将防御提高数据转移至终选输入端,终选输入端对防御提高数据进行重新加密处理。
20、进一步的,基于云终端的云存储数据安全防御方法,包括如下步骤:
21、步骤一:将云终端的数据上传至定选加密端;
22、步骤二:数据上传后定选加密端对数据进行加密处理;
23、步骤三:对云服务器中的云存储端进行巡逻审计,在巡逻审计过程中判定云存储端内的云存储数据是否为防御提高数据;
24、步骤四:在云存储端中出现防御提高数据后,对相应的防御提高数据进行数据转移以及重新加密。
25、与现有技术相比,本发明具备以下有益效果:
26、1、本发明的方法通过两种不同的上传分析方式分析数据的定选加密端,保证对云终端上传的数据进行合理且安全的加密,在保证云存储数据安全的基础上,灵活调整、加密各云存储数据;
27、2、设置安全加密模块,可以在数据上传前对云终端进行深度分析,从云终端方向以及云存储端方向进行考量,设置防御审计模块与数据转移模块,可以云服务器中的云存储端进行巡逻审计,对云存储端中的每个云存储数据进行智能分析,判定云存储数据是否可能存在潜在的安全问题,将相应的云存储数据进行合理化转移。
1.基于云终端的云存储数据安全防御系统,其特征在于,包括安全加密模块、防御审计模块、数据转移模块;
2.根据权利要求1所述的基于云终端的云存储数据安全防御系统,其特征在于,云终端每次上传数据时,将数据上传至定选加密端,上传后定选加密端对数据进行加密处理,加密后得到云存储数据,生成定选加密端的数据加密日志,数据加密日志包括加密开始时间、加密时长。
3.根据权利要求2所述的基于云终端的云存储数据安全防御系统,其特征在于,定选加密端通过下述方式获取得到:
4.根据权利要求3所述的基于云终端的云存储数据安全防御系统,其特征在于,云终端的终端上传值通过下述方式获取得到:
5.根据权利要求3所述的基于云终端的云存储数据安全防御系统,其特征在于,目标存储端的优先存储值通过下述方式获取得到:获取目标存储端在t时长间隔内的所有数据加密日志,将所有数据加密日志的加密时长进行求和处理,得到加密总时长,将数据加密日志按照加密开始时间先后顺序进行排序,将排序后相邻两个数据加密日志的加密时长进行求和处理,得到邻加密和时长,设置邻加密阈和时长,当邻加密和时长大于等于邻加密阈和时长时,将压力加密次数增加一次,当邻加密和时长小于邻加密阈和时长时,不做相应处理,将所有压力加密次数进行求和处理,得到压力加密总次数sm,利用公式得到目标存储端的优先存储值。
6.根据权利要求1所述的基于云终端的云存储数据安全防御系统,其特征在于,每间隔t时长,对云服务器中的云存储端进行巡逻审计,每对一个云存储端进行审计时,获取云存储端中各云存储数据的安全防御值,设置安全防御限值,当云存储数据的安全防御值大于等于安全防御限值时,将该云存储数据标记为防御提高数据,当云存储数据的安全防御值小于安全防御限值时,不做相应处理。
7.根据权利要求6所述的基于云终端的云存储数据安全防御系统,其特征在于,云存储数据的安全防御值通过下述方式获取得到:获取云存储数据在t时长内生成的所有访问审计日志,获取访问审计日志的访问审计值,将所有访问审计日志的访问审计值进行求和处理并取均值,得到平均访问审计值,设置访问审计阈值,当访问审计日志的访问审计值大于等于访问审计阈值时,将该访问审计日志标记为特殊审计日日志,将所有特殊审计日日志按照访问时间先后顺序进行排序,将排序后相邻两个特殊审计日日志的访问时间进行时间差值计算,得到特殊审计时差,将所有特殊审计时差进行求和处理并取均值,得到平均特殊审计时差,利用公式得到云存储数据的安全防御值lp其中,a1为平均访问审计值系数,a2为平均特殊审计时差系数。
8.根据权利要求7所述的基于云终端的云存储数据安全防御系统,其特征在于,访问审计日志通过下述方式获取得到:当云存储端的云存储数据被访问后,生成该云存储数据的访问审计日志,访问审计日志包括云终端编号、访问时间、访问审计值,访问审计日志的访问审计值通过下述方式获取得到:当云存储数据被访问时,设置预设周期间隔,每到周期节点时,获取当前周期内访问过程中产生的访问行为数据,对访问行为数据进行特征提取,得到访问行为特征数据,将访问行为特征数据输入访问行为模型,得到访问行为值,以云存储数据的被访问时长为x轴、访问行为值为y轴构建直角坐标系,通过周期节点对应的访问行为值在直角坐标系中绘制访问行为折线,将访问行为折线的两个端点向x轴作垂线得到两条垂线段,由访问行为折线、两条垂线段以及x轴构成一个图形,将图形的总面积标记为访问审计值。
9.根据权利要求1所述的基于云终端的云存储数据安全防御系统,其特征在于,当云存储端中出现防御提高数据后,将该云存储端标记为安防输出端,以安防输出端为圆心,以预设半径d画圆得到安防输出范围,将位置在安防输出范围内的其余云存储端标记为预选输入端,将预选输入端的加密强度级与安防输出端的加密强度级进行差值计算,得到强度级差值,设置强度级阈差值,当强度级差值大于等于强度级阈差值时,将该预选输入端标记为次选输入端,将次选输入端的位置与安防输出端的位置进行距离差值计算,得到转移距离,将转移距离最小的次选输入端标记为终选输入端,安防输出端将防御提高数据转移至终选输入端,终选输入端对防御提高数据进行重新加密处理。
10.基于云终端的云存储数据安全防御方法,应用于权利要求1所述的基于云终端的云存储数据安全防御系统,其特征在于,包括如下步骤:
