一种数据流分析方法、系统、设备及存储介质技术方案

本申请实施例提供一种数据流分析方法、系统、设备及存储介质。在本申请实施例中，可将数据流分析系统拆分为数据流采集端和数据流处理端，其中数据流采集端可运行在用户实例侧用于采集用户实例侧发生的待分析数据流，并将待分析数据流进行加密后传输给数据流处理端；数据流处理端则运行在可信执行环境中；用于解密出待分析数据流，并在可信执行环境中对待分析数据流进行异常分析，这使得对数据流的核心处理环节完全黑盒化于可信执行环境中，从而可有效提高数据流分析过程的安全性和/或隐私性。效提高数据流分析过程的安全性和/或隐私性。效提高数据流分析过程的安全性和/或隐私性。

【技术实现步骤摘要】
一种数据流分析方法、系统、设备及存储介质


[0001]本申请涉及云安全
，尤其涉及一种数据流分析方法、系统、设备及存储介质。

技术介绍

[0002]目前，在云计算领域中，可采用IDS(intrusion detection system，入侵检测系统)或者IPS(Intrusion Prevention System，入侵防御系统)等数据流分析产品来对云计算中发生的数据流进行监测和分析。
[0003]这些数据流分析产品均是在数据明文状态下对数据流进行分析处理的，这给攻击者提供了可乘之机，攻击者可能通过攻击数据流分析产品本身而纂改数据流分析结果、窃取数据流数据或者有针对性地绕过数据流分析策略，以达到其入侵数据流的目的。
[0004]这给云计算带来了安全风险。

技术实现思路

[0005]本申请的多个方面提供一种数据流分析方法、系统、设备及存储介质，用以提高数据流分析过程的安全性。
[0006]本申请实施例提供一种数据流分析系统，包括数据流采集端和数据流处理端，所述数据流采集端运行于用户实例侧，所述数据流本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据流分析系统，包括数据流采集端和数据流处理端，所述数据流采集端运行于用户实例侧，所述数据流处理端运行于可信执行环境中；所述数据流采集端，用于采集所述用户实例侧发生的待分析数据流；将所述待分析数据流进行加密后传输至所述数据流处理端；所述数据流处理端，用于解密出所述待分析数据流，并在所述可信执行环境中对所述待分析数据流进行异常分析。2.根据权利要求1所述的系统，所述数据流处理端在解密出所述待分析数据流，并在所述可信执行环境中对所述待分析数据流进行异常分析的过程中，用于：向密钥服务端请求用于解密所述待分析数据流的第一密钥，所述密钥服务端用于为所述数据流分析系统安全托管解密用的密钥；利用所述第一密钥对加密的待分析数据流进行解密；向所述密钥服务端请求用于解密加载在所述可信执行环境中的分析依据密文的第二密钥；利用所述第二密钥对所述分析依据密文进行解密，以获得分析依据数据；在所述可信执行环境中根据所述分析依据数据对解密出的待分析数据流进行异常分析。3.根据权利要求2所述的系统，数据流处理端在向密钥服务端请求第一密钥和/或第二密钥的过程中，用于：构建用于远程证明的度量信息；将携带有所述度量信息的密钥请求发送至所述密钥服务端，以获取所述密钥管理服务端在根据所述度量信息确定所述数据流处理端未被篡改的情况下返回的所述第一密钥和/或所述第二密钥。4.根据权利要求3所述的系统，还包括用户控制端，所述用户控制端用于：为所述数据流处理端配置用于远程证明的报告信息；将所述报告信息提供给所述密钥服务端，以供所述密钥服务端在接收到所述密钥请求时通过比对所述度量信息和所述报告信息以确定所述数据流处理端是否被篡改。5.根据权利要求4所述的系统，所述用户控制端还用于：在所述密钥服务端中指定可访问所述第一密钥和所述第二密钥的数据流处理端；所述密钥服务端还用于：在接收到所述密钥请求时判断所述数据流处理端是否具备针对所述第一密钥和所述第二密钥的访问权限；在确定所述数据流处理端具备针对所述第一密钥和所述第二密钥访问权限的情况下向所述数据流处理端返回所述第一密钥和所述第二密钥。6.根据权利要求2所述的系统，所述数据流处理端还用于：若所述分析依据密文存储在所述可信执行环境之外的存储区域，则向所述存储区域发起针对所述分析依据密文的加载指令，以将所述分析依据密文加载至所述可信执行环境中。7.根据权利要求6所述的系统，所述数据流处理端还用于：在监测到所述分析依据密文发生更新的情况下，向所述存储区域发起针对所述分析依据密文的再次加载指令；向所述密钥管理端请...

【专利技术属性】
技术研发人员：路放，欧阳欣，陈家军，
申请(专利权)人：阿里云计算有限公司，
类型：发明
国别省市：