[發明專利]基于虛擬云的數據安全態勢監測方法、系統及設備有效
| 申請號: | 202110315383.1 | 申請日: | 2021-03-24 |
| 公開(公告)號: | CN112702365B | 公開(公告)日: | 2021-07-06 |
| 發明(設計)人: | 陳永剛;孫鴻斌;劉龍濤;彭海龍;趙增振;陳澤明 | 申請(專利權)人: | 北京安信天行科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;G06F9/455 |
| 代理公司: | 北京秉文同創知識產權代理事務所(普通合伙) 11859 | 代理人: | 張文武;陳少麗 |
| 地址: | 100080 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 虛擬 數據 安全 態勢 監測 方法 系統 設備 | ||
1.一種基于虛擬云的數據安全態勢監測方法,其特征在于,所述方法,包括:
通過采集待監測的虛擬云的運行信息建立所述虛擬云的地址信標;所述運行信息包括虛擬云主機和部署有所述虛擬云主機的物理機的運行信息;
對所述地址信標以及對應的虛擬云主機的數據進行簽名;
根據所述地址信標對所述虛擬云進行監測,當監測到第一地址信標滿足預設的越界條件時,則對所述第一地址信標進行簽名驗證;
若所述第一地址信標簽名驗證通過且根據預設數據泄露模型確定所述第一地址信標對應的虛擬云主機存在數據泄露風險時,阻斷對所述第一地址信標對應的虛擬云主機的數據讀取以防止數據泄露。
2.根據權利要求1所述的方法,其特征在于,所述通過采集待檢測的虛擬云的運行信息建立所述虛擬云的地址信標,包括:
通過預先安裝的探針采集所述虛擬云主機的第一運行信息;
按照網域實時采集部署有所述虛擬云主機的各網域中的物理機的第二運行信息;
依據所述第一運行信息和第二運行信息對所述虛擬云建立地址信標;
其中,所述地址信標包括所述第一運行信息與所述第二運行信息的對應關系。
3.根據權利要求2所述的方法,其特征在于,所述第一運行信息,包括:虛擬云主機的中央處理器CPU、內存以及磁盤的運行信息;所述第二運行信息,包括:物理服務器的CPU、內存以及磁盤的運行信息。
4.根據權利要求1所述的方法,其特征在于,所述根據所述地址信標對所述虛擬云進行監測,具體包括:
依據所述虛擬云的歷史系統日志和部署所述虛擬云的物理機的歷史運行信息,得到所述虛擬云對應的異常狀態;
參照所述異常狀態,對所述虛擬云的地址信標進行監測。
5.一種基于虛擬云的數據安全態勢監測系統,其特征在于,所述系統,包括:建立單元、簽名驗證單元、監測單元和處理單元;其中,
所述建立單元,用于通過采集待監測的虛擬云的運行信息建立所述虛擬云的地址信標;所述運行信息包括虛擬云主機和部署有所述虛擬云主機的物理機的運行信息;
所述簽名驗證單元,用于對所述地址信標以及對應的虛擬云主機的數據進行簽名;
所述監測單元,用于根據所述地址信標對所述虛擬云進行監測;
所述簽名驗證單元,還用于當監測到第一地址信標滿足預設的越界條件時,則對所述第一地址信標進行簽名驗證;
所述處理單元,用于若所述第一地址信標簽名驗證通過且根據預設數據泄露模型確定所述第一地址信標對應的虛擬云主機存在數據泄露風險時,阻斷對所述第一地址信標對應的虛擬云主機的數據讀取以防止數據泄露。
6.根據權利要求5所述的系統,其特征在于,所述建立單元,通過采集待檢測的虛擬云的運行信息建立所述虛擬云的地址信標時,具體用于:
通過預先安裝的探針采集所述虛擬云主機的第一運行信息;按照網域實時采集部署有所述虛擬云主機的各網域中的物理機的第二運行信息;依據所述第一運行信息和第二運行信息對所述虛擬云建立地址信標;
所述地址信標包括所述第一運行信息與所述第二運行信息的對應關系。
7.根據權利要求6所述的系統,其特征在于,所述第一運行信息,包括:所述虛擬云主機的中央處理器CPU、內存以及磁盤的運行信息;所述第二運行信息,包括:物理服務器的CPU、內存以及磁盤的運行信息。
8.根據權利要求5所述的系統,其特征在于,所述監測單元,根據所述地址信標對所述虛擬云進行監測時,具體用于:
依據所述虛擬云的歷史系統日志和部署所述虛擬云的物理機的歷史運行信息,得到所述虛擬云對應的異常狀態;參照所述異常狀態,對所述虛擬云的地址信標進行監測。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京安信天行科技有限公司,未經北京安信天行科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110315383.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:路基護坡可調式精準定位裝置
- 下一篇:一種脊椎圖像分割與識別方法
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
