[發(fā)明專利]安全數(shù)據(jù)處理方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201210488724.6 | 申請日: | 2012-11-26 |
| 公開(公告)號: | CN103023886A | 公開(公告)日: | 2013-04-03 |
| 發(fā)明(設(shè)計)人: | 鄧振波;張家柱;溫銘;李宇;劉嬌 | 申請(專利權(quán))人: | 北京奇虎科技有限公司;奇智軟件(北京)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京潤澤恒知識產(chǎn)權(quán)代理有限公司 11319 | 代理人: | 蘇培華 |
| 地址: | 100088 北京市西城區(qū)新*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 數(shù)據(jù)處理 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及計算機安全技術(shù)領(lǐng)域,具體涉及一種安全數(shù)據(jù)處理方法及系統(tǒng)。
背景技術(shù)
私有云是為企業(yè)單獨部署的計算機安全系統(tǒng),可以有效的保證內(nèi)部數(shù)據(jù)的安全性。一般來說,在私有云系統(tǒng)中,終端將本地不能辨別安全的文件特征信息上傳至安全控制服務(wù)器,安全控制服務(wù)器通過內(nèi)部存儲的安全信息數(shù)據(jù)庫來對文件特征信息進行識別,將識別結(jié)果傳輸給終端,從而實現(xiàn)內(nèi)部數(shù)據(jù)的安全管理。
此種方式可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全,但是當(dāng)終端上傳給安全控制服務(wù)器的數(shù)據(jù)量較大,或者上傳并發(fā)量較大時,安全控制服務(wù)器往往無法快速響應(yīng),降低了處理效率,在嚴重時,甚至可能導(dǎo)致安全控制服務(wù)器無法響應(yīng)等問題。當(dāng)安全控制服務(wù)器中沒有相關(guān)文件特征信息時,便無法對終端上傳的文件特征信息進行識別,因此,此種方式對于安全控制服務(wù)器中安全信息數(shù)據(jù)庫中的數(shù)據(jù)的時效性要求較高。為了保證有效準確的對終端上傳的文件特征信息進行識別,安全控制服務(wù)器需要實時并快速對安全信息數(shù)據(jù)進行更新,但是目前往往需要通過人工操作的方式來實現(xiàn),或者通過文件特征逐一比對的方式來實現(xiàn),更新花費的時間較長,效率較低。
發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的安全數(shù)據(jù)處理方法及系統(tǒng)。
依據(jù)本發(fā)明的一個方面,提供了一種安全數(shù)據(jù)處理方法,包括以下步驟:
安全控制服務(wù)器接收終端的數(shù)據(jù)上傳請求,獲取其中的文件特征和終端的識別碼;
安全控制服務(wù)器根據(jù)終端的識別碼判斷終端是否為信任機,信任機為其中的數(shù)據(jù)被認為是安全數(shù)據(jù)的終端;
若終端被判斷為信任機,則安全控制服務(wù)器從實時狀態(tài)記錄表中獲取終端的實時狀態(tài),若為工作狀態(tài),則將上傳的文件特征加入到安全數(shù)據(jù)庫中,若為閑置狀態(tài),則不加入到安全數(shù)據(jù)庫中。
可選地,方法還包括:
變更終端的實時狀態(tài),終端的實時狀態(tài)包括工作狀態(tài)和閑置狀態(tài);
安全控制服務(wù)器根據(jù)變更后的實時狀態(tài)對實時狀態(tài)記錄表中各終端的實時狀態(tài)進行更新。
可選地,變更終端的實時狀態(tài)在終端中執(zhí)行,方法還包括終端在實時狀態(tài)變更后,將實時狀態(tài)傳輸給安全控制服務(wù)器;
變更終端的實時狀態(tài)包括:
監(jiān)控終端上傳文件特征后的時間,若超過第一預(yù)定時間,則將終端的工作狀態(tài)變更為閑置狀態(tài);和/或
監(jiān)控終端開機后的時間,若超過第二預(yù)定時間,則將終端的工作狀態(tài)變更為閑置狀態(tài)。
可選地,監(jiān)控終端上傳文件特征后的時間包括:在監(jiān)控到終端上傳文件特征時,加載第一定時配置文件,第一定時配置文件的監(jiān)測時長為第一預(yù)定時間;和/或
監(jiān)控終端開機后的時間包括:在終端開機時,加載第二定時配置文件,第二定時配置文件的監(jiān)測時長為第二預(yù)定時間。
可選地,變更終端的實時狀態(tài)在安全控制服務(wù)器中執(zhí)行,變更終端的實時狀態(tài)包括:
安全控制服務(wù)器監(jiān)聽外部輸入的變更命令,根據(jù)變更命令將終端由工作狀態(tài)變更為閑置狀態(tài)或?qū)⒔K端由閑置狀態(tài)變更為工作狀態(tài)。
可選地,安全控制服務(wù)器監(jiān)聽外部輸入的變更命令,根據(jù)變更命令將終端由工作狀態(tài)變更為閑置狀態(tài)或?qū)⒔K端由閑置狀態(tài)變更為工作狀態(tài)包括:
獲取外部輸入的變更命令以及終端的識別碼;
根據(jù)變更命令對具有識別碼的終端進行實時狀態(tài)變更。
可選地,方法還包括:
采用加入到安全數(shù)據(jù)庫中的文件特征識別其他終端的上傳的文件特征信息的安全性。
可選地,安全數(shù)據(jù)處理方法在企業(yè)內(nèi)網(wǎng)中實現(xiàn)。
可選地,實時狀態(tài)記錄表存儲于安全控制服務(wù)器中,安全控制服務(wù)器根據(jù)實時獲取的信息對其進行更新。
根據(jù)本發(fā)明的另一方面,提供了一種安全數(shù)據(jù)處理系統(tǒng),置于安全控制服務(wù)器中,包括:
信息接收模塊,用于接收終端的數(shù)據(jù)上傳請求,獲取其中的文件特征和終端的識別碼;
信任機判斷模塊,用于根據(jù)終端的識別碼判斷終端是否為信任機,若是,則觸發(fā)實時狀態(tài)獲取模塊,信任機為其中的數(shù)據(jù)被認為是安全數(shù)據(jù)的終端;
實時狀態(tài)獲取模塊,用于從實時狀態(tài)記錄表中獲取終端的實時狀態(tài),若為工作狀態(tài),則將上傳的文件特征加入到安全數(shù)據(jù)庫中,若為閑置狀態(tài),則不加入到安全數(shù)據(jù)庫中。
可選地,系統(tǒng)還包括:
實時狀態(tài)變更模塊,用于變更終端的實時狀態(tài),終端的實時狀態(tài)包括工作狀態(tài)和閑置狀態(tài);和
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京奇虎科技有限公司;奇智軟件(北京)有限公司,未經(jīng)北京奇虎科技有限公司;奇智軟件(北京)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210488724.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)處理設(shè)備,數(shù)據(jù)處理方法,和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理電路、數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法、數(shù)據(jù)處理控制方法
- 數(shù)據(jù)處理設(shè)備、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法及計算機可讀取的記錄介質(zhì)
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
