一种基于云计算的数据安全漏洞感知系统及方法技术方案

本发明专利技术提出了一种基于云计算的数据安全漏洞感知方法，包括多时间窗口关联分析和主机网络事件关联分析从已知数据窃取行为中归纳关键特征流程，对主机和网络进行持续监控，当发现所述主机和网络的敏感行为与数据窃取特征流程集中的所述流程入口环节相同时，对所述敏感行为进行跟踪，如所述敏感行为连续满足所述流程的步骤时，则判定为数据窃取行为；根据识别到的数据窃取行为，追溯并复原所述数据窃取行为的攻击路径；结合系统和网络的访问日志找出其爆破点；通过爬虫技术实时获取各种主流框架、工具以及应用软件的版本号以及漏洞修复情况，系统接口获取已安装软件的详细情况，与爬虫技术得到的信息比对，形成建议修复清单。形成建议修复清单。形成建议修复清单。

【技术实现步骤摘要】
一种基于云计算的数据安全漏洞感知系统及方法


[0001]本专利技术涉及网络安全
，具体涉及一种基于云计算的数据安全漏洞感知方法。

技术介绍

[0002]云计算技术自出现以来就备受关注，通过资源虚拟和应用虚拟，实现比物理环境更高的资源利用率，其按需部署、动态可扩展以及高可靠的特性，使得越来越多企业和个人选择应用系统上云，不法分子的攻击对象也转向云。一方面，虚拟化的隔离特性提高了漏洞检测和恶意行为发现的难度；另一方面，虚拟机的逃逸漏洞又导致隔离失效。因此，有必要研发基于云计算的数据安全漏洞感知技术，分别从加固虚拟化平台和发现恶意行为入手，提升云计算环境的安全性。

技术实现思路

[0003]针对现有技术的不足，本专利技术提出一种基于云计算的数据安全漏洞感知方法，能够自动检测系统软件的漏洞情况并发出更新提示，针对数据窃取行为进行监控个路径分析，帮助安全管理人员防范类似风险。
[0004]本专利技术的技术方案是这样实现的：
[0005]一种基于云计算的数据安全漏洞感知系统，包括：漏洞修复模块，所述漏洞修复模块通过爬虫本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云计算的数据安全漏洞感知系统，其特征在于，包括：漏洞修复模块，所述漏洞修复模块通过爬虫技术，获取各种主流框架、工具以及应用软件的版本号以及漏洞修复情况并输出漏洞修复提示信息；攻击判断模块，其用于跟踪并将敏感行为与数据窃取特征流程集进行比对，如所述敏感行为与所述数据窃取特征流程集相符合，则判断所述敏感行为为数据窃取行为；追溯模块，其用于追溯并复原数据窃取行为攻击路径，结合系统和网络的访问日志找出其爆破点。2.根据权利要求1所述的基于云计算的数据安全漏洞感知系统，其特征在于，所述漏洞修复模块包括：网络爬虫模块，所述网络爬虫模块通过爬虫技术实时获取各种主流框架、工具以及应用软件的版本号以及漏洞修复情况；漏洞检测模块，其通过操作系统接口获取已安装软件的详细情况，与爬虫得到的版本号等信息比对，形成建议修复清单。3.根据权利要求1所述的基于云计算的数据安全漏洞感知系统，其特征在于，所述攻击判断模块包括：特征归纳模块，所述特征归纳模块通过多时间窗口关联分析和主机网络事件关联分析从已知数据窃取行为中归纳关键特征流程；行为检测模块，所述行为检测模块在发现敏感行为与流程入口环节相同时即启动跟踪，只要连续满足一系列行为则判定为数据窃取行为。4.一种基于云计算的数据安全漏洞感知方法，其特征在于，包括：通过多时间窗口关联分析和主机网络事件关联分析从已知数据窃取行为中归纳关键特征流程，组成包括不同流程的数据窃取特征流程集；对主机和网络进行持续监控，当发现所述主机和网络的敏感行为与数据窃取特...

【专利技术属性】
技术研发人员：吴隶妍，利传杰，谭升太，冼陈建，彭迅，蓝超文，
申请(专利权)人：广东广信通信服务有限公司，
类型：发明
国别省市：