【技术实现步骤摘要】
本专利技术涉及安全防护,具体是涉及云端数据智能化权限认证安全防护方法及系统。
技术介绍
1、随着云计算技术的快速发展,云数据安全问题日益突出。越来越多的用户开始注意到云数据的价值,在依赖互联网传播的社会中,云数据的价值是不可估量的,只有做好云安全数据防护工作,才能让我们的信息在互联网上不受到威胁。同时,云数据安全防护策略也是保护企业核心数据资产安全的重要措施。
2、现有的云端数据使用基于权限认证的安全防护方法保护数据,但网络上的攻击云端的手段在实时更新中,依据已有的攻击作出的安全防护策略无法抵挡新出现的安全攻击手段,因此,容易因为防护被突破,导致云端数据遭到复制窃取。
技术实现思路
1、为解决上述技术问题,提供云端数据智能化权限认证安全防护方法及系统,本技术方案解决了上述
技术介绍
中提出的现有的云端数据使用基于权限认证的安全防护方法保护数据,但网络上的攻击云端的手段在实时更新中,依据已有的攻击作出的安全防护策略无法抵挡新出现的安全攻击手段,因此,容易因为防护被突破,导致云端数据遭到复制窃取的问题。
2、为达到以上目的,本专利技术采用的技术方案为:
3、云端数据智能化权限认证安全防护方法,包括:
4、对云端数据进行分布式备份,备份数据存储在备份端口;
5、将云端数据分为两部分,分别为机密数据和非机密数据,非机密数据设置在预访问空间,机密数据设置在终端访问空间,机密数据被加密;
6、云端对用户使用预认证接口进行预认证
7、对通过预认证的用户进行身份验证,对通过身份验证的用户进行访问控制管理;
8、通过身份验证的用户进入终端访问空间,根据访问控制管理分配的权限,获取密钥,解密机密数据,完成访问;
9、用户在终端访问空间和预访问空间访问过程,均使用入侵防范机制进行防护;
10、在预认证接口和预访问空间进行防御漏洞检索,当预认证接口和预访问空间出现安全漏洞时,判断预访问空间的非机密数据是否出现损坏,若是,则启用备份数据,在预访问空间中恢复非机密数据,若否,则不作任何处理;
11、对预认证接口和预访问空间出现的安全漏洞进行分析,根据分析结果,对入侵防范机制进行更新。
12、优选的,所述对云端数据进行分布式备份包括以下步骤:
13、将云端数据进行划分和分片,将数据均匀存储在多个分布式数据库节点上;
14、在分布式数据库中设置数据复制和冗余备份策略,采用主从复制或多主复制方式,复制数据至多个分布式数据库节点;
15、采用分布式事务处理技术,在分布式数据库中实现数据一致性和同步;
16、采用数据分片路由方法,在分布式数据库中实施负载均衡和性能优化策略;
17、在分布式数据库中,设置包括故障检测和自动切换的容灾和故障恢复机制。
18、优选的,所述对通过预认证的用户进行身份验证包括以下步骤:
19、用户使用动态令牌,获得关于时间和日期的动态密码,动态密码在预设时间内有效,超出预设时间,动态密码失效;
20、用户在云端输入动态密码,若动态密码核验正确,则云端分配身份私钥至用户;
21、用户使用身份私钥解密自身的身份验证书,上载身份验证书至云端,云端识别身份验证书;
22、若身份验证书核验无误,则用户身份验证成功,若否,则身份验证失败;
23、身份验证完毕,身份验证书重新加密,返回加密的身份验证书给用户。
24、优选的,所述对通过身份验证的用户进行访问控制管理包括以下步骤:
25、对不同机密程度的机密数据进行分级别设置,为每个级别的机密数据设置验证问题;
26、通过身份验证的用户进行验证问题答复,若答复结果正确,则获得验证问题对应级别的机密数据的访问权限,若否,则不作任何处理。
27、优选的,所述云端对用户使用预认证接口进行预认证包括以下步骤:
28、获取用户的生物体征,将用户与自身的生物体征一一对应,存储用户与生物体征及其对应关系在云端;
29、预认证时,接收用户的验证生物体征,在云端调取与用户对应的生物体征;
30、将生物体征与验证生物体征进行比对,若生物体征与验证生物体征比对一致,则用户通过预认证,若否,则用户未通过预认证。
31、优选的,所述使用入侵防范机制进行防护包括以下步骤:
32、获取传统入侵攻击的手段,传统入侵攻击的手段为恶意代码、间谍软件、网络蠕虫和已知病毒的其中一种或多种;
33、提取传统入侵攻击的手段的至少一个恶意特征;
34、针对传统入侵攻击的手段,形成至少一个防御对策,汇总防御对策,得到入侵防范机制,存储防御对策;
35、当入侵防范机制运行时,入侵防范机制接收来自云端外部的数据包;
36、入侵防范机制对接收到的数据包进行分析,提取其中的特征,所述特征包括源地址、目的地址、协议类型和端口号;
37、判断数据包中是否包含有恶意特征,若否,则不作任何处理;
38、若是,在防御对策中检索与入侵攻击匹配的防御对策;
39、使用匹配的防御对策对攻击进行防御。
40、优选的,所述在预认证接口和预访问空间进行防御漏洞检索包括以下步骤:
41、获取访问预认证接口或预访问空间的访问代码;
42、判断访问代码是否损坏预访问空间中的非机密数据,若是,则判断访问代码为防御漏洞,若否,则判断访问代码是否能突破入侵防范机制进入预认证接口或预访问空间;
43、若是,则访问代码为防御漏洞,若否,则访问代码为常规代码。
44、优选的,所述对预认证接口和预访问空间出现的安全漏洞进行分析包括以下步骤:
45、获取防御漏洞,对防御漏洞攻击入侵防范机制的过程进行重新模拟;
46、记录防御漏洞攻击入侵防范机制的过程,截取防御漏洞中突破入侵防范机制的突破代码;
47、将所述突破代码提取突破特征。
48、优选的,所述根据分析结果,对入侵防范机制进行更新包括以下步骤:
49、将所述突破特征在入侵防范机制的恶意特征中进行补充更新;
50、获取突破特征攻击入侵防范机制的过程,分析突破特征攻击入侵防范机制的第一路径,将第一路径作为防御路径;
51、分析第一路径中每个节点,突破特征用于攻击的代码,生成用于阻断的插入代码;
52、将插入代码及阻断的位置汇总作为第一防御对策,并在入侵防范机制中的防御对策进行补充更新;
53、将突破特征在入侵防范机制中对应的恶意特征与第一防御对策一一对应。
54、云端数据智能化权限认证安全防护系统,用于实现上述的云端数据智能化权限认证安全防护方法,本文档来自技高网...
【技术保护点】
1.云端数据智能化权限认证安全防护方法,其特征在于,包括:
2.根据权利要求1所述的云端数据智能化权限认证安全防护方法,其特征在于,所述对云端数据进行分布式备份包括以下步骤:
3.根据权利要求2所述的云端数据智能化权限认证安全防护方法,其特征在于,所述对通过预认证的用户进行身份验证包括以下步骤:
4.根据权利要求3所述的云端数据智能化权限认证安全防护方法,其特征在于,所述对通过身份验证的用户进行访问控制管理包括以下步骤:
5.根据权利要求4所述的云端数据智能化权限认证安全防护方法,其特征在于,所述云端对用户使用预认证接口进行预认证包括以下步骤:
6.根据权利要求5所述的云端数据智能化权限认证安全防护方法,其特征在于,所述使用入侵防范机制进行防护包括以下步骤:
7.根据权利要求6所述的云端数据智能化权限认证安全防护方法,其特征在于,所述在预认证接口和预访问空间进行防御漏洞检索包括以下步骤:
8.根据权利要求7所述的云端数据智能化权限认证安全防护方法,其特征在于,所述对预认证接口和预访问空间出现的安全
9.根据权利要求8所述的云端数据智能化权限认证安全防护方法,其特征在于,所述根据分析结果,对入侵防范机制进行更新包括以下步骤:
10.云端数据智能化权限认证安全防护系统,用于实现如权利要求1-9任一项所述的云端数据智能化权限认证安全防护方法,其特征在于,包括:
...【技术特征摘要】
1.云端数据智能化权限认证安全防护方法,其特征在于,包括:
2.根据权利要求1所述的云端数据智能化权限认证安全防护方法,其特征在于,所述对云端数据进行分布式备份包括以下步骤:
3.根据权利要求2所述的云端数据智能化权限认证安全防护方法,其特征在于,所述对通过预认证的用户进行身份验证包括以下步骤:
4.根据权利要求3所述的云端数据智能化权限认证安全防护方法,其特征在于,所述对通过身份验证的用户进行访问控制管理包括以下步骤:
5.根据权利要求4所述的云端数据智能化权限认证安全防护方法,其特征在于,所述云端对用户使用预认证接口进行预认证包括以下步骤:
6.根据权利要求5所述的云端数据智能化权限...
【专利技术属性】
技术研发人员:郑晓亮,
申请(专利权)人:深圳市智安网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。