一種安全訪問方法及系統的制作方法
【技術領域】
[0001]本發明涉及通信安全領域,特別是涉及一種安全訪問方法及系統。
【背景技術】
[0002]隨著云計算時代的到來,網民在互聯網上面臨的安全問題越來越嚴峻,云計算的程度越高,網絡安全將愈顯重要。云計算服務商給用戶提供的云存儲平臺,一旦云存儲平臺被黑客攻破,存在那上面的所有用戶的文檔或者資料都面臨失竊的危險,所以數據越集中,或者云計算的程度越高,網民面臨的安全問題會越嚴重。所以需要對云平臺的數據的訪問進行安全保障。
【發明內容】
[0003]鑒于以上所述現有技術的缺點,本發明的目的在于提供一種安全訪問方法及系統,用于對一云端服務器的數據訪問的安全進行保障。
[0004]為實現上述目的及其他相關目的,本發明提供一種安全訪問方法,用于對一云端服務器的數據訪問的安全進行保障,包括如下步驟:預先記錄用戶的訪問行為軌跡,且以一預設分析方式對所述用戶的訪問行為軌跡進行分析,以獲取合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡,并存儲于一數據庫中;當檢測到一訪問行為時,獲取訪問行為軌跡,與所述數據庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;當根據比較結果初步判斷所述訪問行為為非法訪問行為時,對所述訪問行為進一步進行跟蹤;且在跟蹤達到一預設時間值時,再次根據所述數據庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;當根據比較結果確認所述訪問行為為非法訪問行為時,進行相應的處理。
[0005]于本發明的一具體實施例中,所述根據比較結果初步判斷所述訪問行為為非法訪問行為的方式包括:當所述訪問行為與所述數據庫中的合法用戶訪問行為軌跡的差異大于第一閾值或當所述訪問行為與所述數據庫中的非法用戶訪問行為軌跡的重合度大于所述第一閾值時,初步判斷所述訪問行為為非法訪問行為;所述確認所述訪問行為為非法訪問行為的方式包括:當所述訪問行為與所述數據庫中的合法用戶訪問行為軌跡的差異大于第二閾值或當所述訪問行為與所述數據庫中的非法用戶訪問行為軌跡的重合度大于所述第二閾值時,確認所述訪問行為為非法訪問行為;其中,所述第二閾值大于所述第一閾值。
[0006]于本發明的一具體實施例中,當根據比較結果確認所述訪問行為為非法訪問行為時,進行相應的處理的方式包括以下中的一種或多種:1)對所述云端服務器的數據進行鎖定或加密;2)將所述云端服務器的數據移送至另一安全的云端服務器上;3)當判斷所述云端服務器的數據已經備份或者根據向相應的用戶終端發送報警指令,而接收到所述用戶終端的銷毀指令時,將所述云端服務器的數據銷毀。
[0007]于本發明的一具體實施例中,所述相應的處理的方式還包括:對所述異常訪問進行反跟蹤,以獲取進行所述異常訪問的用戶的相關信息,并根據所述相關信息對所述進行異常訪問的用戶在相應的云端進行通報,并加入一黑名單,以限制其再次在所述云端進行訪問操作。
[0008]于本發明的一具體實施例中,所述預設分析方式包括以下中的一種或多種:比對分析、權值分析、以及概率分析。
[0009]為實現上述目的及其他相關目的,本發明還提供一種安全訪問系統,用于對一云端服務器的數據訪問的安全進行保障,包括如:數據庫形成模塊,用以預先記錄用戶的訪問行為軌跡,且以一預設分析方式對所述用戶的訪問行為軌跡進行分析,以獲取合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡,并存儲于一數據庫中;比較模塊,用以當檢測到一訪問行為時,獲取訪問行為軌跡,與所述數據庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;初步判斷模塊,用以當根據比較結果初步判斷所述訪問行為為非法訪問行為時,對所述訪問行為進一步進行跟蹤;確認模塊,用以在搜索初步判斷模塊初步判斷所述訪問行為為非法訪問行為,且對所述訪問行為進一步進行跟蹤的時間達到一預設時間值時,再次根據所述數據庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;處理模塊,用以當根據比較結果確認所述訪問行為為非法訪問行為時,進行相應的處理。
[0010]于本發明的一具體實施例中,所述根據比較結果初步判斷所述訪問行為為非法訪問行為的方式包括:當所述訪問行為與所述數據庫中的合法用戶訪問行為軌跡的差異大于第一閾值或當所述訪問行為與所述數據庫中的非法用戶訪問行為軌跡的重合度大于所述第一閾值時,初步判斷所述訪問行為為非法訪問行為;所述確認所述訪問行為為非法訪問行為的方式包括:當所述訪問行為與所述數據庫中的合法用戶訪問行為軌跡的差異大于第二閾值或當所述訪問行為與所述數據庫中的非法用戶訪問行為軌跡的重合度大于所述第二閾值時,確認所述訪問行為為非法訪問行為;其中,所述第二閾值大于所述第一閾值。
[0011]于本發明的一具體實施例中,所述處理模塊當根據比較結果確認所述訪問行為為非法訪問行為時,進行相應的處理的方式包括以下中的一種或多種:1)對所述云端服務器的數據進行鎖定或加密;2)將所述云端服務器的數據移送至另一安全的云端服務器上;3)當判斷所述云端服務器的數據已經備份或者根據向相應的用戶終端發送報警指令,而接收到所述用戶終端的銷毀指令時,將所述云端服務器的數據銷毀。
[0012]于本發明的一具體實施例中,所述處理模塊執行的相應的處理方式還包括:對所述異常訪問進行反跟蹤,以獲取進行所述異常訪問的用戶的相關信息,并根據所述相關信息對所述進行異常訪問的用戶在相應的云端進行通報,并加入一黑名單,以限制其再次在所述云端進行訪問操作。
[0013]于本發明的一具體實施例中,所述預設分析方式包括以下中的一種或多種:比對分析、權值分析、以及概率分析。
[0014]如上所述,本發明的安全訪問方法及系統,用于對一云端服務器的數據訪問的安全進行保障,具體為:預先記錄用戶的訪問行為軌跡,且以一預設分析方式對所述用戶的訪問行為軌跡進行分析,以獲取合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡,并存儲于一數據庫中;當檢測到一訪問行為時,根據所述數據庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;當根據比較結果初步判斷所述訪問行為為非法訪問行為時,對所述訪問行為進一步進行跟蹤;且在跟蹤達到一預設時間值時,再次根據所述數據庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;當根據比較結果確認所述訪問行為為非法訪問行為時,進行相應的處理。可以對用戶的訪問行為進行實時的跟蹤,且通過初步判斷和確認步驟精確的判斷用戶的訪問行為是否為非法行為,以對云端服務器中的數據的訪問進行保護。
【附圖說明】
[0015]圖1顯示為本發明的安全訪問方法在一具體實施例中的流程示意圖。
[0016]圖2顯示為本發明的安全訪問方法在一具體實施例中的應用示意圖。
[0017]圖3顯示為本發明的安全訪問系統在一具體實施例中的模塊示意圖。
[0018]元件標號說明
[0019]1安全訪問系統
[0020]11數據庫形成模塊
[0021]12比較模塊
[0022]13初步判斷模塊
[0023]14確認模塊
[0024]15處理模塊
[0025]S11 ?S15 步驟
【具體實施方式】
[0026]以下通過特定的具體實例說明本發明的實施方式,本領域技術人員可由本說明書所揭露的內容輕易地了解本發明的其他優點與功效。本發明還可以通過另外不同的【具體實施方式】加以實施或應用,本說明書中的各項細節也可以基于不同觀點與應用,在沒有背離本發明的精神下進行各種修飾或改變。需說明的是,在不沖突的情況下,以下實施例及實施例中的特征可以相互組合。
[0027]需要說明的是,以下實施例中所提供的圖示僅以示意方式說明本發明的基本構想,遂圖示中僅顯示與本發明中有關的組件而非按照實際實施時的組件數目、形狀及尺寸繪制,其實際實施時各組件的型態、數量及比例可為一種隨意的改變,且其組件布局型態也可能更為復雜。
[0028]為了報文用戶在云端服務器中的數據,本發明提供一種安全訪問方法,用于對一云端服務器的數據訪問的安全進行保障,包括如下步驟:預先記錄用戶的訪問行為軌跡,且以一預設分析方式對所述用戶的訪問行為軌跡進行分析,以獲取合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡,并存儲于一數據庫中;當檢測到一訪問行為時,獲取訪問行為軌跡,與所述數據庫中的合法用戶訪問行為軌跡以及非法用戶訪問行為軌跡進行比較;當根據比較結果初步判斷所述訪問行為為非法訪問行為時,對所述訪問行為進一步進行跟蹤;且在