This application provides a data security monitoring method, backstage server, terminal and system. By monitoring all the operational data of the file system, the terminal stores the log files generated accordingly to the virtual memory disk, avoiding the occupancy of the system resources and ensuring the terminal running speed; moreover, due to the log The file can reflect the operation behavior of the terminal file system, so the background server uses the preset analysis rules to analyze the log file, and can accurately and comprehensively judge whether the terminal produces abnormal behavior data, and uses the generated alarm information to inform the staff to deal with the abnormal behavior data in time. It realizes the timely discovery and processing of the abnormal behavior data generated by the terminal, and avoids the adverse effect on the terminal operation security due to the virus file resulting in the abnormal behavior data generated by the terminal.
【技术实现步骤摘要】
数据安全监控方法、后台服务器、终端及系统
本申请主要涉及数据安全应用领域,更具体地说是涉及一种数据安全监控方法、后台服务器、终端及系统。
技术介绍
随着网络技术的迅猛发展,计算机系统的数据安全成为企业、事业单位、个人家庭等各领域关注的重点之一,在实际应用中,各种重要资料在网络办公、资料传输过程中,往往会被非法入侵盗取或损坏,严重影响了企业集体或个人的利益。在实际应用中,通常是通过向终端植入病毒文件,更改终端中的文件系统相应文件或程序代码,达到损坏或盗取该终端的重要资料的目的。然而,由于目前很多病毒文件通常都是通过将自身的恶意代码注入到系统进程后删除自身,来隐藏病毒文件自身,这往往导致现有的杀毒软件以及检测工具无法有效检测并处理病毒文件,还会因运行杀毒软件和检测工具而占用终端大量系统资源,不利于终端的安全可靠和快速运行。
技术实现思路
有鉴于此,本专利技术提供了一种数据安全监控方法、后台服务器、终端以及系统,通过将针对终端文件系统的所有行为数据生成的日志文件写入虚拟内存盘,避免了对系统资源的占用,且后台服务器通过预设分析规则对该日志文件进行全面分析,及时发现终端产生的异...
【技术保护点】
1.一种数据安全监控方法,其特征在于,所述方法包括:获得终端虚拟内存盘中的日志文件,所述日志文件是针对文件系统的行为数据生成的;利用预设分析规则对所述日志文件进行数据分析;基于数据分析结果,确定所述日志文件存在异常行为数据时,生成相应的报警信息;将所述报警信息发送至预设目标设备输出,以提示响应用户对所述异常行为数据进行处理。
【技术特征摘要】
1.一种数据安全监控方法,其特征在于,所述方法包括:获得终端虚拟内存盘中的日志文件,所述日志文件是针对文件系统的行为数据生成的;利用预设分析规则对所述日志文件进行数据分析;基于数据分析结果,确定所述日志文件存在异常行为数据时,生成相应的报警信息;将所述报警信息发送至预设目标设备输出,以提示响应用户对所述异常行为数据进行处理。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述预设目标设备反馈的所述响应用户针对所述异常行为数据的异常处理结果;根据所述异常处理结果,调整所述预设分析规则的目标参数。3.根据权利要求1所述的方法,其特征在于,所述利用预设分析规则对所述日志文件进行数据分析,包括:获得预设分析规则对应的标准信息;将所述日志文件与所述标准信息进行比对分析。4.根据权利要求1所述的方法,其特征在于,所述利用预设分析规则对所述日志文件进行数据分析,基于数据分析结果,确定所述日志文件存在异常行为数据时,生成相应的报警信息,包括:确定与所述终端的用户标识对应的群体用户画像信息以及个人用户画像信息;将所述日志文件与确定的所述群体用户画像信息进行比较,得到群体用户画像偏移量;将所述日志文件与确定的所述个人用户画像信息进行比较,得到个人用户画像偏移量;计算所述群体用户画像偏移量与所述个人用户画像偏移量的总和,得到与所述日志文件对应的用户画像总偏移量;判断所述用户画像总偏移量是否大于预设偏移阈值;所述用户画像总偏移量大于所述预设偏移阈值时,生成相应的报警信息。5.根据权利要求1所述的方法,其特征在于,所述利用预设分析规则对所述日志文件进行数据分析,基于数据分析结果,确定所述日志文件存在异常行为数据时,生成相应的报警信息,包括:将所述日志文件与预存黑名单信息进行信息匹配;所述日志文件存在与所述预存黑名单信息相匹配的异常行为数据时,生成相应的报警信息。6.根据权利要求1所述的方法,其特征在于,所述利用预设分析规则对所述日志文件进行数据分析,包括:利用预设聚类算法对所述日志文件进行分析。7.一种数据安全监控方法,其特征在于,所述方法包括:检测终端运行过程中针对文件系统的行为数据;利用检测到的行为数据生成相应的日志文件,并将所述日志文件写入虚拟内存盘;接收到针对所述虚拟内存盘的读取请求,将所述日志文件发送至后台服务器。8.根据权利要求7所述的方法,其特征在于,所述检测终端运行过程中针对文件系统的行为数据,包括:通过文件过滤驱动记录终端运行过程中的行为数据。9.根据权利要求7所述的方法,其特征在于,所述方法还包括:接收并输出所述后台服务器发送的针对所述日志文件的报警信息,所述报警信息用于表明所述日志文件存在异常行为数据;将针...
【专利技术属性】
技术研发人员:马立伟,蔡晨,王森,王月强,李志豪,王朝飞,杨浩敏,赖豪华,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。