【技术实现步骤摘要】
一种服务器文件保护方法及保护系统
本专利技术涉及网络安全应用
,具体涉及一种服务器文件的保护方法及保护系统。
技术介绍
服务器文件资源是组织的核心资源,不希望流传到外部,但由于各种原因还是有资源泄露出去。以SVN(subversion)/GIT服务器文件泄露为例,在网站开发人员使用该SVN/GIT服务器文件版本管理软件时,因配置不当产生漏洞,导致黑客利用该漏洞拖取网站的服务器文件,造成网站的技术知识资产损失,且黑客还可能会通过分析服务器文件,进一步危害到网站服务器及用户数据安全。如今,服务器文件泄露已引起越来越多网站开发人员重视。但是,在出现上述服务器文件泄露后,现有技术中流行的方式是对服务器进行监控,在服务器上查找敏感词,确定造成服务器文件泄露的原因及影响范围。但服务器上文件数量大,这种处理方式下,其查找过程中,资源泄露查找的范围过大,具有严重的滞后性,无法避免网站服务器文件的泄露,也就无法保证网站服务器及用户数据安全。
技术实现思路
专利技术目的:针对现有技术的不足,本专利技术提出一种服务器文件...
【技术保护点】
1.一种服务器文件保护方法,其特征在于,所述方法包括以下步骤:/n获取实时分发的量子密钥,利用量子密钥对服务器文件进行加密;/n建立服务器系统日志数据库,在数据库中存储多个关键词,并对日志数据进行接口化;/n对服务器的关键数据进行监测排查,将监测泄露的信息整合成泄露报告,并将泄露报告编译成对应的多个二进制代码文件,存储在数据库中;/n对服务器各项基础设置进行设置,设置项包括登录信息、数据库连接信息、爬虫扫描规则和报警邮件配置信息,并根据设置的参数进行周期性检测。/n
【技术特征摘要】
1.一种服务器文件保护方法,其特征在于,所述方法包括以下步骤:
获取实时分发的量子密钥,利用量子密钥对服务器文件进行加密;
建立服务器系统日志数据库,在数据库中存储多个关键词,并对日志数据进行接口化;
对服务器的关键数据进行监测排查,将监测泄露的信息整合成泄露报告,并将泄露报告编译成对应的多个二进制代码文件,存储在数据库中;
对服务器各项基础设置进行设置,设置项包括登录信息、数据库连接信息、爬虫扫描规则和报警邮件配置信息,并根据设置的参数进行周期性检测。
2.根据权利要求1所述的服务器文件保护方法,其特征在于,所述实时分发的量子密钥按照如下方法生成:向量子秘钥生成终端发送控制指令,量子秘钥生成终端向服务器进行量子秘钥分发,在量子秘钥分发的过程中检测异常探测行为,检测到异常探测行为时,对量子秘钥中预设的非重要数据进行舍弃,保留重要的数据继续分发。
3.根据权利要求2所述的服务器文件保护方法,其特征在于,所述方法还包括:服务器得到分发的量子密钥后,利用预定的加密机制对量子密钥进行二次加密,所述预定的加密机制包括对量子密钥的量子编码进行加法、减法、乘法以及除法中的一种或者多种组合运算,二次加密后的量子密钥作为对服务器文件进行加密的密钥。
4.根据权利要求1所述的服务器文件保护方法,其特征在于,所述对日志数据进行接口化包括:
建立文本日志;
利用rsync将文本日志同步到一台文本服务器;
在文本服务器部署nxlog,将日志发送到syslog服务器;
syslog服务器进行数据接收并通过本地服务将文本数据存入ES;
在syslog服务器建立一个数据网关对外提供RESTAPI服务提供数据查询。
5.根据权利要求1所述的服务器文件保护方法,其特征在于,所述服务器的关键数据包括源码信息、文件信息、敏感数据和传输数据,所述泄露报告的形成方法如下:将服务器的源码信息、文件信息、敏感数据和传输数据与数据库中存储的多个关键词进行匹配,提取所有相匹配的词语并将它们整合为分析文件,定位分析文件中关键词所对应的出现次数、泄露信息、泄露来源、泄露去向和泄露次数并整合成泄露报告。
6.一种服务器文件保护系统,其特征在于,包括:
加密模块,用于获取实时分发的量子密钥,利用量子密钥对服...
【专利技术属性】
技术研发人员:曹宇,牧军,
申请(专利权)人:国电南瑞南京控制系统有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。