本申请公开了一种防止对象存储恶意加密的方法、装置及介质,涉及分布式存储技术领域。方法应用于存储桶,通过监测并解析客户端发送的请求;其中,请求为对对象的操作请求;判断请求是否是加密请求;若是,则进行告警;若否,则执行请求,并对对象进行加密。由此可知,上述方案基于存储桶设置防勒索病毒功能开关,禁止外部请求对存储桶的对象进行加密,只允许存储桶内部加密。当遇到客户端发来的加密请求时,不做处理并进行告警,有效防止了对象存储遭受病毒勒索,避免了海量恶意请求对分布式存储的软硬件资源的占用。硬件资源的占用。硬件资源的占用。
【技术实现步骤摘要】
一种防止对象存储恶意加密的方法、装置及介质
[0001]本申请涉及分布式存储
,特别是涉及一种防止对象存储恶意加密的方法、装置及介质。
技术介绍
[0002]在大数据时代,对象存储服务(Object Storage Service,OSS)是一种新兴的海量、安全、低成本、高可靠的存储服务,适合存放任意类型的文件。病毒勒索手段是一种对数据进行加密,然后勒索数据的主人,在获取报酬后归还数据的行为。随着数字化进程的加快,勒索攻击已经成为当下网络安全的主要威胁。
[0003]常规的对象存储防止勒索病毒的手段为使用一次写入多次读取(write once,read many,WORM)的方法,数据写入后只能读,不能进行修改写、覆盖写等写入操作。该方法针对静态数据,即不需要更改的数据,能够在很大程度上避免数据被篡改或者被病毒加密;但是针对动态数据,即需要进行追加写的数据,尤其是视频数据等需要大量追加写操作的动态数据,不能较好的防勒索病毒。
[0004]鉴于上述问题,如何有效地防止对象存储被勒索病毒的恶意加密,是该领域技术人员亟待解决的问题。
技术实现思路
[0005]本申请的目的是提供一种防止对象存储恶意加密的方法、装置及介质,以有效地防止对象存储被勒索病毒的恶意加密。
[0006]为解决上述技术问题,本申请提供一种防止对象存储恶意加密的方法,应用于存储桶;所述方法包括:
[0007]监测并解析客户端发送的请求;其中,所述请求为对对象的操作请求;
[0008]判断所述请求是否是加密请求;
[0009]若是,则进行告警;
[0010]若否,则执行所述请求,并对所述对象进行加密。
[0011]优选地,所述进行告警包括:
[0012]解析所述请求中的信息;其中,所述信息包括请求操作、请求IP、加密秘钥和操作对象;
[0013]判断病毒库中是否存在所述信息;
[0014]若是,则进行告警;
[0015]若否,则将所述信息存储至所述病毒库中,并进行告警。
[0016]优选地,在所述对所述对象进行加密之后,还包括:
[0017]更改所述对象的元数据属性为禁止外部加密。
[0018]优选地,当所述请求为所述加密请求时,还包括:
[0019]判断在第一预设周期内所述加密请求的请求次数是否大于阈值;
[0020]若是,则输出恶意攻击告警信息。
[0021]优选地,当所述请求为所述加密请求时,还包括:
[0022]生成记录所述加密请求的日志。
[0023]优选地,在所述将所述信息存储至所述病毒库中之后,还包括:
[0024]根据第二预设周期更新所述病毒库。
[0025]优选地,在所述对所述对象进行加密之后,还包括:
[0026]生成对所述客户端的所述请求的处理日志。
[0027]为解决上述技术问题,本申请还提供一种防止对象存储恶意加密的装置,应用于存储桶;所述装置包括:
[0028]监测解析模块,用于监测并解析客户端发送的请求;其中,所述请求为对对象的操作请求;
[0029]判断模块,用于判断所述请求是否是加密请求;若是,则触发告警模块,若否,则触发执行模块;
[0030]所述告警模块,用于进行告警;
[0031]所述执行模块,用于执行所述请求,并对所述对象进行加密。
[0032]优选地,所述告警模块包括:
[0033]信息解析模块,用于解析所述请求中的信息;其中,所述信息包括请求操作、请求IP、加密秘钥和操作对象;
[0034]信息判断模块,用于判断病毒库中是否存在所述信息;若是,则进行告警;若否,则将所述信息存储至所述病毒库中,并进行告警。
[0035]优选地,还包括:
[0036]属性更改模块,用于更改所述对象的元数据属性为禁止外部加密。
[0037]优选地,还包括:
[0038]请求次数判断模块,用于当所述请求为所述加密请求时,判断在第一预设周期内所述加密请求的请求次数是否大于阈值;若是,则触发恶意攻击告警模块;
[0039]所述恶意攻击告警模块,用于输出恶意攻击告警信息。
[0040]优选地,还包括:
[0041]请求日志生成模块,用于当所述请求为所述加密请求时,生成记录所述加密请求的日志。
[0042]优选地,还包括:
[0043]病毒库更新模块,用于在所述将所述信息存储至所述病毒库中之后,根据第二预设周期更新所述病毒库。
[0044]优选地,还包括:
[0045]处理日志生成模块,用于在所述对所述对象进行加密之后,生成对所述客户端的所述请求的处理日志。
[0046]为解决上述技术问题,本申请还提供另一种防止对象存储恶意加密的装置,包括:
[0047]存储器,用于存储计算机程序;
[0048]处理器,用于执行所述计算机程序时实现上述的防止对象存储恶意加密的方法的步骤。
[0049]为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的防止对象存储恶意加密的方法的步骤。
[0050]本申请所提供的防止对象存储恶意加密的方法,应用于存储桶;通过监测并解析客户端发送的请求;其中,请求为对对象的操作请求;判断请求是否是加密请求;若是,则进行告警;若否,则执行请求,并对对象进行加密。由此可知,上述方案基于存储桶设置防勒索病毒功能开关,禁止外部请求对存储桶的对象进行加密,只允许存储桶内部加密。当遇到客户端发来的加密请求时,不做处理并进行告警,有效防止了对象存储遭受病毒勒索,避免了海量恶意请求对分布式存储的软硬件资源的占用。
[0051]此外,本申请实施例还提供了一种防止对象存储恶意加密的装置及介质,效果同上。
附图说明
[0052]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0053]图1为本申请实施例提供的一种防止对象存储恶意加密的方法的流程图;
[0054]图2为本申请实施例提供的一种防止对象存储恶意加密的装置的示意图;
[0055]图3为本申请实施例提供的另一种防止对象存储恶意加密的装置的示意图。
具体实施方式
[0056]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
[0057]本申请的核心是提供一种防止对象存储恶意加密的方法、装置及介质。以有效本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止对象存储恶意加密的方法,其特征在于,应用于存储桶;所述方法包括:监测并解析客户端发送的请求;其中,所述请求为对对象的操作请求;判断所述请求是否是加密请求;若是,则进行告警;若否,则执行所述请求,并对所述对象进行加密。2.根据权利要求1所述的防止对象存储恶意加密的方法,其特征在于,所述进行告警包括:解析所述请求中的信息;其中,所述信息包括请求操作、请求IP、加密秘钥和操作对象;判断病毒库中是否存在所述信息;若是,则进行告警;若否,则将所述信息存储至所述病毒库中,并进行告警。3.根据权利要求1所述的防止对象存储恶意加密的方法,其特征在于,在所述对所述对象进行加密之后,还包括:更改所述对象的元数据属性为禁止外部加密。4.根据权利要求1所述的防止对象存储恶意加密的方法,其特征在于,当所述请求为所述加密请求时,还包括:判断在第一预设周期内所述加密请求的请求次数是否大于阈值;若是,则输出恶意攻击告警信息。5.根据权利要求1所述的防止对象存储恶意加密的方法,其特征在于,当所述请求为所述加密请求时,还包括:生成记录所述加密请求的日志。6.根据权利要求2所述的防止对...
【专利技术属性】
技术研发人员:陶桐桐,程晓煜,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。