本发明专利技术公开了一种敏感数据的云防护方法、装置及系统,涉及网络安全技术领域,主要目的在于兼顾敏感数据安全性的同时增强云防护的防护针对性,提高云防护的防护效果。本发明专利技术主要的技术方案为:云端服务器接收本地设备发送的日志信息,所述日志信息是基于敏感数据得到的日志信息;根据所述日志信息为所述本地设备配置防护策略;将所述防护策略发送至所述本地设备,由本地设备根据所述防护策略执行安全防护操作。本发明专利技术主要用于对敏感数据的安全防护。
【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及一种敏感数据的云防护方法、装置及系统。
技术介绍
随着Internet互联网的不断普及,网络带宽的增加,高速广泛连接的网络给大家带来了方便,也为网络攻击创造了极为有利的条件。而利用网络攻击进行恶意竞争、敲诈勒索已经形成了一条完善的黑客产业链。并且,发动网络攻击成本极低,在网上可以轻松搜索到很多的网络攻击器,技术要求也越来越低。于此相反的是,专业防护网络攻击的价格十分昂贵,而且对于攻击源的追查难度也极大,使得防护成本远远大于攻击成本,导致网络攻击事件频发,尤其是对DDos攻击,现有单一的安全防护体系及被动的策略难以有效应对。对此,云防护的出现可以有效针对DDos攻击的特点,通过整合已有的DDos防护资源形成强大的云防护系统。然而,现有的云防护系统所进行防护操作要基于本地的网络数据,通过数据分析进行具体的防护操作,因此,本地的网络数据需要或部分需要上传云端以供云端进行数据分析。但是,对于部分特殊的用户,其本地的数据属于敏感数据,不方便上传云端进行数据分析,如涉及安全、财务的信息数据等,对此,现有的云防护系统的防护策略只能采用标准的防护方案,而缺少具有针对性的防护,导致防护效果不佳。
技术实现思路
有鉴于此,本专利技术提供一种敏感数据的云防护方法、装置及系统,主要目的在于兼顾敏感数据安全性的同时增强云防护的防护针对性,提高云防护的防护效果。依据本专利技术的第一个方面,提出了一种敏感数据的云防护方法,该方法包括:云端服务器接收本地设备发送的日志信息,所述日志信息是基于敏感数据得到的日志信息;根据所述日志信息为所述本地设备配置防护策略;将所述防护策略发送至所述本地设备,以便本地设备根据所述防护策略执行安全防护操作。依据本专利技术的第二个方面,提出了一种敏感数据的云防护方法,该方法包括:本地设备向云端服务器上报本地的日志信息,以便所述云端服务器根据所述日志信息配置防护策略;根据接收的所述防护策略,对本地的访问数据进行检测;若所述访问数据命中所述防护策略,则拦截所述访问数据对应的访问操作。依据本专利技术的第三个方面,提出了一种敏感数据的云防护装置,该装置包括:接收单元,用于接收本地设备发送的日志信息,所述日志信息是基于敏感数据得到的日志信息;配置单元,用于根据所述接收单元接收的日志信息为所述本地设备配置防护策略;发送单元,用于将所述配置单元配置的防护策略发送至所述本地设备,以便本地设备根据所述防护策略执行安全防护操作。依据本专利技术的第四个方面,提出了一种敏感数据的云防护装置,该装置包括:发送单元,用于向云端服务器上报本地的日志信息,以便所述云端服务器根据所述日志信息配置防护策略;接收单元,用于根据接收的所述防护策略,对本地的访问数据进行检测;执行单元,用于当所述访问数据命中所述接收单元接收的防护策略时,拦截所述访问数据对应的访问操作。依据本专利技术的第五个方面,提出了一种敏感数据的云防护系统,该系统由含有上述第三个方面所提出的敏感数据的云防护装置的云端服务器和含有上述第四个方面提出的敏感数据的云防护装置的本地设备所组成;其中,所述云端服务器用于,接收本地设备发送的日志信息,所述日志信息是基于敏感数据得到的日志信息,根据所述日志信息为所述本地设备配置防护策略,并将所述防护策略发送至所述本地设备;所述本地设备用于,向云端服务器上报本地的日志信息,根据接收的防护策略,对本地的访问数据进行检测,若访问数据命中所述防护策略,则拦截所述访问数据对应的访问操作。本专利技术所采用的一种敏感数据的云防护方法、装置及系统,是由云端服务器完成防护策略的制定,由本地设备进行具体执行防护操作,由于防护策策略的配置仅需要本地设备提供相关的日志统计数据,而不需要提供具体的本地数据,因此,可以确保本地设备中敏感数据的安全性,同时,由于云端服务器能够实时地更新本地设备中的防护策略,使得本地设备能够更有针对性的防护网络攻击,提高防护效果。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例提出的一种敏感数据的云防护方法流程图;图2示出了本专利技术实施例提出的第二种敏感数据的云防护方法流程图;图3示出了本专利技术实施例提出的第三种敏感数据的云防护方法流程图;图4示出了本专利技术实施例提出的一种敏感数据的云防护装置的组成框图;图5示出了本专利技术实施例提出的第二种敏感数据的云防护装置的组成框图;图6示出了本专利技术实施例提出的第三种敏感数据的云防护装置的组成框图;图7示出了本专利技术实施例提出的第四种敏感数据的云防护装置的组成框图;图8示出了本专利技术实施例提出的一种敏感数据的云防护装置的组成框图。具体实施方式下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种敏感数据的云防护方法,该方法应用于云防护系统的云端服务器中,具体步骤如图1所示,包括:101、接收本地设备发送的日志信息。本专利技术实施例中,云端服务器主要负责对日志信息的统计分析,而本地设备则是存储有敏感数据终端设备,其中,敏感数据包括涉密数据、公共安全数据等,由于这些敏感数据只能再有限的范围内进行保密传播,因此,对于这些数据的网络化应用就需要特别的注意。在本专利技术实施例中的云端服务器一般会服务于同一网络中的多个本地设备,这些本地设备之间允许私密数据的相互传输,而云端服务器只接收各个本地设备所发送的日志信息。云端服务器在接收本地设备的日志信息时,由于本地设备一般为多台,因此,在保存日志信息时,将根据对应的本地设别进行区别存储,以此保证后续应用日志信息时可根据不同的日志信息为所对应的本地设备匹配防护策略。102、根据日志信息为本地设备配置防护策略。在配置防护策略时,云端服务器将根据对日志信息的分析优化已有的防护策略,以生成新的防护策略。其中,主要的防护包括针对Ddos攻击(DistributedDenialofservice,分布式拒绝服务)、CC攻击(ChallengeCollapsar,属于DDoS攻击的一种),Web应用攻击等攻击形式的防护策略。在进行防护策略配置时,云端服务器会根据不同本地设备提供的日志信息进行差别化的配置,以使本地设备的防护效果达到最优。103、将防护策略发送至本地设备。在得到防护策略后,根据日志对应的本地设备,云端服务器将把对应的防护策略发送至本地设备中。通过上述本专利技术实施例提供的应用在云端服务器中的一种敏感数据的云防护方法可见,云端服务器所执行的仅为日志信息的分析以及防护策略的设置,而不参与防护操作的具体实施,因此,对于云端服务器而言,其任务压力相对于现有的云端服务器就减轻了许多本文档来自技高网...
【技术保护点】
一种敏感数据的云防护方法,其特征在于,所述方法包括:云端服务器接收本地设备发送的日志信息,所述日志信息是基于敏感数据得到的日志信息;根据所述日志信息为所述本地设备配置防护策略;将所述防护策略发送至所述本地设备,以便本地设备根据所述防护策略执行安全防护操作。
【技术特征摘要】
1.一种敏感数据的云防护方法,其特征在于,所述方法包括:云端服务器接收本地设备发送的日志信息,所述日志信息是基于敏感数据得到的日志信息;根据所述日志信息为所述本地设备配置防护策略;将所述防护策略发送至所述本地设备,以便本地设备根据所述防护策略执行安全防护操作。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述本地设备执行所述防护策略的执行结果;统计所述执行结果并生成对应所述防护策略的防护操作报表。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:检测所述本地设备的资源信息,所述资源信息包括处理资源信息和网络资源信息;根据所述资源信息为所述本地设备配置访问策略,所述访问策略包括确定所述本地设备是否允许访问以及访问的路径信息;将所述访问策略发送至所述本地设备。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述本地设备因受到网络攻击而无法在本地执行安全防护操作时,获取所述本地设备的安全防护操作权限,由所述云端服务器执行所述安全防护操作。5.一种敏感数据的云防护方法,其特征在于,所述方法包括:本地设备向云端服务器上报本地的日志信息,以便所述云端服务器根据所述日志信息配置防护策略;根据接收的所述防护策略,对本地的访问数据进行检测;若所述访问数据命中所述防护策略,则拦截所述访问数据对应的访问操作。6.根据权利要求5所述的方法,其特征在于,在拦截所述访问数据对应的访问操作之后,所述方法还包括:将拦截操作的结果上报所述云端服务器,以便云端服务器根据所述拦截操作统计防护操作报表;获取所述防护操作报表;删除所述拦截操作的结果。7.根据权利要求5或6所...
【专利技术属性】
技术研发人员:李洋,
申请(专利权)人:北京奇虎科技有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。