[發(fā)明專利]分布式存儲用戶數(shù)據(jù)的安全防御系統(tǒng)和方法在審
| 申請?zhí)枺?/td> | 202111597979.1 | 申請日: | 2021-12-24 |
| 公開(公告)號: | CN114282277A | 公開(公告)日: | 2022-04-05 |
| 發(fā)明(設計)人: | 侯永進 | 申請(專利權)人: | 中電信數(shù)智科技有限公司 |
| 主分類號: | G06F21/78 | 分類號: | G06F21/78 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 徐麗 |
| 地址: | 100082 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 分布式 存儲 用戶 數(shù)據(jù) 安全 防御 系統(tǒng) 方法 | ||
1.一種分布式存儲用戶數(shù)據(jù)的安全防御系統(tǒng),其特征在于,所述安全防御系統(tǒng)包括:分布式存儲安全風險防控子系統(tǒng)和集群安全模式配置模塊;
所述分布式存儲安全風險防控子系統(tǒng),用于根據(jù)預先采集的讀寫行為數(shù)據(jù),確定所述分布式存儲用戶數(shù)據(jù)的最終安全等級,其中所述最終安全等級包括普通安全模式、中級安全模式和高級安全模式;
所述集群安全模式配置模塊,用于基于所述分布式存儲用戶數(shù)據(jù)的最終安全等級,執(zhí)行對所述分布式存儲用戶數(shù)據(jù)對應的安全防御操作。
2.根據(jù)權利要求1所述的安全防御系統(tǒng),其特征在于,所述分布式存儲安全風險防控子系統(tǒng)包括:數(shù)據(jù)采集模塊和存儲安全控制子系統(tǒng);
所述數(shù)據(jù)采集模塊,用于預先采集所述讀寫行為數(shù)據(jù),基于所述分布式存儲用戶數(shù)據(jù)的讀寫行為時間分布情況將所述讀寫行為數(shù)據(jù)劃分為第一讀寫行為數(shù)據(jù)和第二讀寫行為數(shù)據(jù);
所述存儲安全控制子系統(tǒng),用于根據(jù)所述讀寫行為數(shù)據(jù),確定所述分布式存儲用戶數(shù)據(jù)的最終安全等級。
3.根據(jù)權利要求2所述的安全防御系統(tǒng),其特征在于,所述存儲安全控制子系統(tǒng)包括:第一讀寫行為數(shù)據(jù)分析模塊、第二讀寫行為數(shù)據(jù)分析模塊、核心判斷決策模塊、判斷與決策執(zhí)行模塊和存儲狀態(tài)控制安全防御模塊;
所述第一讀寫行為數(shù)據(jù)分析模塊,用于根據(jù)所述第一讀寫行為數(shù)據(jù),確定所述分布式存儲用戶數(shù)據(jù)的第一安全等級;
所述第二讀寫行為數(shù)據(jù)分析模塊,用于根據(jù)所述第二讀寫行為數(shù)據(jù),確定所述分布式存儲用戶數(shù)據(jù)的第二安全等級;
所述核心判斷決策模塊,用于根據(jù)所述第一安全等級和所述第二安全等級,確定對所述分布式存儲用戶數(shù)據(jù)的安全模式決策結果;
所述判斷與決策執(zhí)行模塊,用于確定所述安全模式決策結果對應的所述最終安全等級;
所述存儲狀態(tài)控制安全防御模塊,用于將所述最終安全等級發(fā)送至所述集群安全模式配置模塊,以使所述集群安全模式配置模塊執(zhí)行對所述分布式存儲用戶數(shù)據(jù)的安全防御操作。
4.根據(jù)權利要求3所述的安全防御系統(tǒng),其特征在于,所述第一讀寫行為數(shù)據(jù)分析模塊,還用于根據(jù)所述第一讀寫行為數(shù)據(jù)、預設的第一閾值和預設的第二閾值,確定用戶第一時間范圍內的讀寫頻率的穩(wěn)定程度;
根據(jù)所述用戶第一時間范圍內的讀寫頻率的穩(wěn)定程度,確定所述第一安全等級,其中,所述第一安全等級包括普通安全模式、中級安全模式和高級安全模式。
5.根據(jù)權利要求3所述的安全防御系統(tǒng),其特征在于,所述第二讀寫行為數(shù)據(jù)分析模塊,還用于根據(jù)所述第二讀寫行為數(shù)據(jù)、預設的第一閾值和預設的第二閾值,確定用戶第二時間范圍內的讀寫頻率的穩(wěn)定性;
根據(jù)所述用戶第二時間范圍內的讀寫頻率的穩(wěn)定程度,確定所述第二安全等級,其中,所述第二安全等級包括普通安全模式、中級安全模式和高級安全模式。
6.根據(jù)權利要求3所述的安全防御系統(tǒng),其特征在于,所述核心判斷決策模塊,還用于根據(jù)所述第一安全等級、所述第二安全等級和預先獲取的目標安全等級,確定對所述分布式存儲用戶數(shù)據(jù)的安全模式決策結果。
7.根據(jù)權利要求6所述的安全防御系統(tǒng),其特征在于,所述目標安全等級包括:無目標安全模式、普通安全模式、中級安全模式或高級安全模式;
所述核心判斷決策模塊,還用于若所述目標安全等級為所述無目標安全模式,所述第一安全等級和所述第二安全等級相同,且所述第一安全等級與所述分布式存儲用戶數(shù)據(jù)的初始安全等級不同,則確定所述安全模式決策結果為第一值;
若所述目標安全等級為所述無目標安全模式,且所述第一安全等級和所述第二安全等級不相同,則確定所述安全模式決策結果為第二值;
若所述目標安全等級為以下之一:普通安全模式、中級安全模式或高級安全模式,則所述安全模式決策結果為所述第一值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中電信數(shù)智科技有限公司,未經中電信數(shù)智科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111597979.1/1.html,轉載請聲明來源鉆瓜專利網。
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結構
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
