分布式存储用户数据的安全防御系统和方法技术方案

本发明专利技术提供了一种分布式存储用户数据的安全防御系统和方法，该安全防御系统包括：分布式存储安全风险防控子系统和集群安全模式配置模块；分布式存储安全风险防控子系统，用于根据预先采集的读写行为数据，确定分布式存储用户数据的最终安全等级；集群安全模式配置模块，用于基于分布式存储用户数据的最终安全等级，执行对分布式存储用户数据对应的安全防御操作。本技术通过用户的行为模式，智能化预判和识别潜在的针对数据存储窃取数据的攻击风险，并自动采取主动防御措施，在尽可能保障支撑业务不中断的前提下，保护用户的数据安全。全。全。

【技术实现步骤摘要】
分布式存储用户数据的安全防御系统和方法


[0001]本专利技术涉及云计算
，尤其是涉及一种分布式存储用户数据的安全防御系统和方法。

技术介绍

[0002]现阶段主流的大型云计算平台或企业普遍采用分布式存储系统作为PaaS层非结构化数据的主要存储资源。大规模的分布式存储集群存储有大量支撑业务应用的非结构化数据或文件，其存储数据的安全性是衡量分布式存储系统性能的极为重要的指标。存储安全是分布式存储系统良好稳定运行的基础与保障。如何及时发现风险，并及时应对，是保障存储安全的关键与核心。
[0003]现有的存储安全防护系统主要通过访问控制来实现一定程度的针对网络攻击的被动防御，集中在网络层或网关层面的防护。但是在存储集群的底层，在管理节点和数据节点之间仅有简单的秘钥或加解密算法防御，其防护具有针对性同时也具有局限性和被动性。现有的大规模分布式存储集群缺乏具备主动防御能力的底层数据安全防护系统来充当底层数据存储的守门员。

技术实现思路

[0004]本专利技术的目的在于提供一种分布式存储用户数据的安全防御系统和方法，以预测数据的被攻击的风险，并自动采取防御措施，从而保证分布式存储用户数据的安全。
[0005]第一方面，本专利技术提供一种分布式存储用户数据的安全防御系统，安全防御系统包括：分布式存储安全风险防控子系统和集群安全模式配置模块；分布式存储安全风险防控子系统，用于根据预先采集的读写行为数据，确定分布式存储用户数据的最终安全等级，其中最终安全等级包括普通安全模式、中级安全模式和高级安全模式；集群安全模式配置模块，用于基于分布式存储用户数据的最终安全等级，执行对分布式存储用户数据对应的安全防御操作。
[0006]在可选的实施方式中，分布式存储安全风险防控子系统包括：数据采集模块和存储安全控制子系统；数据采集模块，用于预先采集读写行为数据，基于分布式存储用户数据的读写行为时间分布情况将读写行为数据划分为第一读写行为数据和第二读写行为数据；存储安全控制子系统，用于根据读写行为数据，确定分布式存储用户数据的最终安全等级。
[0007]在可选的实施方式中，存储安全控制子系统包括：第一读写行为数据分析模块、第二读写行为数据分析模块、核心判断决策模块、判断与决策执行模块和存储状态控制安全防御模块；第一读写行为数据分析模块，用于根据第一读写行为数据，确定分布式存储用户数据的第一安全等级；第二读写行为数据分析模块，用于根据第二读写行为数据，确定分布式存储用户数据的第二安全等级；核心判断决策模块，用于根据第一安全等级和第二安全等级，确定对分布式存储用户数据的安全模式决策结果；判断与决策执行模块，用于确定安全模式决策结果对应的最终安全等级；存储状态控制安全防御模块，用于将最终安全等级
发送至集群安全模式配置模块，以使集群安全模式配置模块执行对分布式存储用户数据的安全防御操作。
[0008]在可选的实施方式中，第一读写行为数据分析模块，还用于根据第一读写行为数据、预设的第一阈值和预设的第二阈值，确定用户第一时间范围内的读写频率的稳定程度；根据用户第一时间范围内的读写频率的稳定程度，确定第一安全等级，其中，第一安全等级包括普通安全模式、中级安全模式和高级安全模式。
[0009]在可选的实施方式中，第二读写行为数据分析模块，还用于根据第二读写行为数据、预设的第一阈值和预设的第二阈值，确定用户第二时间范围内的读写频率的稳定性；根据用户第二时间范围内的读写频率的稳定程度，确定第二安全等级，其中，第二安全等级包括普通安全模式、中级安全模式和高级安全模式。
[0010]在可选的实施方式中，核心判断决策模块，还用于根据第一安全等级、第二安全等级和预先获取的目标安全等级，确定对分布式存储用户数据的安全模式决策结果。
[0011]在可选的实施方式中，目标安全等级包括：无目标安全模式、普通安全模式、中级安全模式或高级安全模式；核心判断决策模块，还用于若目标安全等级为无目标安全模式，第一安全等级和第二安全等级相同，且第一安全等级与分布式存储用户数据的初始安全等级不同，则确定安全模式决策结果为第一值；若目标安全等级为无目标安全模式，且第一安全等级和第二安全等级不相同，则确定安全模式决策结果为第二值；若目标安全等级为以下之一：普通安全模式、中级安全模式或高级安全模式，则安全模式决策结果为第一值。
[0012]在可选的实施方式中，判断与决策执行模块，还用于若安全模式决策结果为第二值，则不执行将安全模式决策结果转换为可执行的最终安全等级的步骤；若安全模式决策结果为第一值，且目标安全等级为以下之一：普通安全模式、中级安全模式或高级安全模，则将目标安全等级所对应的安全模式确定为最终安全等级；若安全模式决策结果为第一值，且目标安全等级为无目标安全模式，则将第一安全等级或第二安全等级确定为最终安全等级。
[0013]在可选的实施方式中，存储安全控制子系统还包括人机通信模块；人机通信模块，用于发送分布式存储用户数据的当前存储模式的安全等级和最终安全等级。
[0014]第二方面，本专利技术提供一种分布式存储用户数据的安全防御方法，方法应用于前述实施方式任一项的分布式存储用户数据的安全防御系统；方法包括：根据预先采集的读写行为数据，确定分布式存储用户数据的最终安全等级，其中最终安全等级包括普通安全模式、中级安全模式和高级安全模式；基于分布式存储用户数据的最终安全等级，执行对分布式存储用户数据对应的安全防御操作。
[0015]本专利技术实施例的有益效果如下：
[0016]本专利技术实施例提供了一种分布式存储用户数据的安全防御系统和方法，该安全防御系统包括：分布式存储安全风险防控子系统和集群安全模式配置模块；分布式存储安全风险防控子系统，用于根据预先采集的读写行为数据，确定分布式存储用户数据的最终安全等级；集群安全模式配置模块，用于基于分布式存储用户数据的最终安全等级，执行对分布式存储用户数据对应的安全防御操作。本技术通过用户的行为模式，智能化预判和识别潜在的针对数据存储窃取数据的攻击风险，并自动采取主动防御措施，在尽可能保障支撑业务不中断的前提下，保护用户的数据安全。
[0017]本专利技术的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本专利技术的上述技术即可得知。
[0018]为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施方式，并配合所附附图，作详细说明如下。
附图说明
[0019]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例提供的一种分布式存储用户数据的安全防御系统的示意图；
[0021]图2为本专利技术实施例提供的另一种分布式存储用户数据的安全防御系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式存储用户数据的安全防御系统，其特征在于，所述安全防御系统包括：分布式存储安全风险防控子系统和集群安全模式配置模块；所述分布式存储安全风险防控子系统，用于根据预先采集的读写行为数据，确定所述分布式存储用户数据的最终安全等级，其中所述最终安全等级包括普通安全模式、中级安全模式和高级安全模式；所述集群安全模式配置模块，用于基于所述分布式存储用户数据的最终安全等级，执行对所述分布式存储用户数据对应的安全防御操作。2.根据权利要求1所述的安全防御系统，其特征在于，所述分布式存储安全风险防控子系统包括：数据采集模块和存储安全控制子系统；所述数据采集模块，用于预先采集所述读写行为数据，基于所述分布式存储用户数据的读写行为时间分布情况将所述读写行为数据划分为第一读写行为数据和第二读写行为数据；所述存储安全控制子系统，用于根据所述读写行为数据，确定所述分布式存储用户数据的最终安全等级。3.根据权利要求2所述的安全防御系统，其特征在于，所述存储安全控制子系统包括：第一读写行为数据分析模块、第二读写行为数据分析模块、核心判断决策模块、判断与决策执行模块和存储状态控制安全防御模块；所述第一读写行为数据分析模块，用于根据所述第一读写行为数据，确定所述分布式存储用户数据的第一安全等级；所述第二读写行为数据分析模块，用于根据所述第二读写行为数据，确定所述分布式存储用户数据的第二安全等级；所述核心判断决策模块，用于根据所述第一安全等级和所述第二安全等级，确定对所述分布式存储用户数据的安全模式决策结果；所述判断与决策执行模块，用于确定所述安全模式决策结果对应的所述最终安全等级；所述存储状态控制安全防御模块，用于将所述最终安全等级发送至所述集群安全模式配置模块，以使所述集群安全模式配置模块执行对所述分布式存储用户数据的安全防御操作。4.根据权利要求3所述的安全防御系统，其特征在于，所述第一读写行为数据分析模块，还用于根据所述第一读写行为数据、预设的第一阈值和预设的第二阈值，确定用户第一时间范围内的读写频率的稳定程度；根据所述用户第一时间范围内的读写频率的稳定程度，确定所述第一安全等级，其中，所述第一安全等级包括普通安全模式、中级安全模式和高级安全模式。5.根据权利要求3所述的安全防御系统，其特征在于，所述第二读写行为数据分析模块，还用于根据所述第二读写行为数据、预设的第一阈值和预设的第二阈值，确定用户第二时...

【专利技术属性】
技术研发人员：侯永进，
申请(专利权)人：中电信数智科技有限公司，
类型：发明
国别省市：