CN101950296A - 云数据审计的方法及系统 - Google Patents
云数据审计的方法及系统 Download PDFInfo
- Publication number
- CN101950296A CN101950296A CN2010102708100A CN201010270810A CN101950296A CN 101950296 A CN101950296 A CN 101950296A CN 2010102708100 A CN2010102708100 A CN 2010102708100A CN 201010270810 A CN201010270810 A CN 201010270810A CN 101950296 A CN101950296 A CN 101950296A
- Authority
- CN
- China
- Prior art keywords
- data
- audit
- user side
- cloud
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012550 audit Methods 0.000 title claims abstract description 90
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 abstract 2
- 238000010586 diagram Methods 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000009931 harmful effect Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Abstract
本发明公开了一种云数据审计的方法和系统。云数据审计的系统包括文件监控模块和审计模块,系统首先通过文件监控模块调用获得用户使用的文件和数据,然后再通过审计模块对用户使用的数据的备份数据进行审计。采用本发明可使得云计算系统能进行数据内容和使用权限的审核,而且对用户的使用不产生影响,又能及时遏制用户对不良数据的使用或对数据的越权使用,并能对不良数据和不良用户作相应处理。
Description
技术领域
本发明涉及信息领域,尤其涉及的是一种云数据审计的方法及系统。
背景技术
目前云计算系统里面的数据很多,例如视频、图片、文字、音频、数据库等,鱼龙混杂,数据由用户自己管理,云计算系统不对数据进行检查,于是存在于云计算系统中的不良数据对社会经济造成了不良影响。同时,由于不对用户使用的数据进行审计,就不能及时遏制用户对不良数据的使用或对数据的越权使用,也不能对不良数据和不良用户做出相应的处理。
因此,现有技术还有待于改进和发展。
发明内容
本发明的目的在于提供一种云数据的审计方法和系统,使得云计算系统能监测不良数据、不良用户以及用户对数据的越权使用,本发明要解决的技术问题在于使得云计算系统自动地审计用户使用的数据,确保杜绝不良数据、有害数据的使用,但不影响用户使用的速度和质量。
本发明解决技术问题所采用的技术方案如下:
一种云数据审计系统,其包括:
文件监控模块,用于获取用户端正在使用的数据在云计算平台中的备份数据的位置,并将该位置信息发送给审计模块;
审计模块,用于对云计算平台中的备份数据进行审计,
所述文件监控模块连接审计模块。
所述的云数据审计系统,其中,所述装置还包括:
标识模块,用于对审计模块审计通过的数据进行标识。
所述的云数据审计系统,其中,所述标识模块,还用于数据被重新修改后,删除对数据的标识。
所述的云数据审计系统,其中,所述审计模块将审计不通过的数据信息返回给文件监控模块,所述文件监控模块停止用户端对数据的使用。
根据权利要求4所述的云数据审计系统,其中,所述用户端对数据的使用包括但不限于上传、下载、复制、删除、查看、搜索。
一种云数据审计的方法,其中,包括以下步骤:
根据需要设定审计的内容以及范围;
获取用户端正在使用的数据的备份数据的位置;
对备份数据进行审计,若审计不通过,则立即停止用户端对该数据的使用;若审计通过,则对审计通过后的数据打上审计通过的标记。
所述的云数据审计的方法,其中,所述审计的内容包括但不限于视频里是否有黄色内容、违法内容或网页里是否有违法的内容;审计的范围包括但不限于内容是否合法、是否有使用权限。
所述的云数据审计的方法,其中,所述用户端对数据的使用包括但不限于上传、下载、复制、删除、查看、搜索。
所述的云数据审计的方法,其中,所述审计通过标记在当数据被重新修改后会丢失。
一种数据处理系统,包括云计算平台和用户端,其中,还包括上述的云数据审计系统,所述云数据审计系统对用户端使用的数据进行审计,所述用户端连接云计算平台,所述云数据审计系统连接用户端。
本发明所提供的云数据审计的方法和系统,其有益效果是使得云计算系统能进行数据内容和使用权限的审核,而且对用户的使用不产生影响,又能及时遏制用户对不良数据的使用或对数据的越权使用,并能对不良数据和不良用户作相应处理。
附图说明
图1是本发明中数控浏览系统的原理框图;
图2是本发明中云数据审计方法的流程图;
图3是本发明实施例的结果示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下述的云数据可以是存在联网的计算机上的数据,也可以是存放在云计算中心的数据,数据的类型包括但不限于视频、图片、文字、音频、文件、数据库等。
如图1所示,一个数据浏览系统包括云计算平台、用户端和云数据审计系统,所述云计算平台包括供用户端浏览的数据和该数据的多个备份数据;所述用户端连接云计算平台,用于从云计算平台中获取数据。所述用户端连接云计算平台,所述云数据审计系统连接用户端。
云数据审计系统包括文件监控模块、审计模块和标识模块,其中,所述文件监控模块用于当某个数据被用户端使用时,可以通过文件监控模块获知用户端在使用什么数据,然后告知给审计模块。所述审计模块用于从文件监控模块获取用户端正在使用的数据,然后在云计算平台中调用并审计用户端正在使用的数据的备份数据。所述标识模块用于对审计模块审计通过的数据进行标识;还用于数据被重新修改后,删除对数据的标识。所述文件监控系统连接审计模块和用户端,审计模块连接云计算平台和标识模块。
所述云数据审计系统的工作原理为:首先通过文件监控模块调用获得用户使用的文件和数据,然后再通过审计模块对备份数据进行审计,审计通过的放行,审计不符合规定的立即停止用户端的使用。其中,审计是监视特定的信息,被审计的信息包括但不限于非法信息、使用权限信息等。
其中,所述审计模块根据需要设定审计的内容,例如:当文件是视频时,需要审计视频里是否有黄色内容、违法内容;当文件是网页时,需要审计网页里是否有不应有的内容。
因为云计算平台中每个数据都有多个备份,且所有备份数据与原数据是一致的,而审计模块又是独立于云计算平台的,所以在用户端使用数据文件的时候,同时对备份文件进行审计是不会对用户端的使用产生任何影响的。另外,通过审计模块对用户端使用的数据内容、使用权限进行审查,一旦发现不符合审查规定的立即停止用户端对其数据文件进行继续访问,并对相应数据文件做相应的处理。
采用使用时审计的原则,这样可以提高效率,避免审计一些不怎么用的内容。用户的使用包括但不限于上传、下载、复制、删除、查看、搜索等方式。
审计完毕后且符合规定的,可以给该数据打上审计通过的标记,当数据下次再被使用时就没有必要再审计了,从而节省了时间和工作量;但如果该数据在审计通过之后被修改了,所述的审计通过标记就会自动的被去掉。
参见图2,根据上述云数据审计系统,本发明还提供了云数据审计的方法,包括:
S100:根据需要设定审计的内容以及范围。
审计的范围包括但不限于内容是否合法、是否有使用权限;审计的内容包括但不限于:视频里是否有黄色内容、违法内容;网页里是否有违法的内容等。
S200:获取用户端正在使用的数据的备份数据的位置。
文件监控模块实时监控用户端正在使用的数据,并获知该数据在云计算平台中的位置。然后将该位置信息发送给审计模块,所述审计模块则根据位置信息在云计算平台中调出该数据的备份数据,并对该备份数据进行审核。
S300:对备份数据进行审计,若审计不通过,则立即停止用户端对该数据的使用;若审计通过,则对审计通过后的数据打上审计通过的标记。
对备份数据进行审计时,若发现数据中含有违法的信息或用户端并没有访问该数据的权限则立即停止用户端的继续访问。
数据经审计通过后就会在数据中设置一个审计通过的标记,方便在下次使用时,无须再次对数据进行审计;但是如果该数据在审计通过后又进行了修改,则其审计通过的标记就会自动丢失,当下次使用时,需要重新审计。
本发明所提供的云数据审计的方法和系统,其有益效果是使得云计算系统能进行数据内容和使用权限的审核,而且对用户的使用不产生影响,又能及时遏制用户对不良数据的使用或对数据的越权使用,并能对不良数据和不良用户作相应处理。
本发明中的方法还可以用于其他具备类似条件的环境:网络计算环境、网格计算环境、局域网计算环境、机群环境、其他信息服务环境。
为了突出重点,未对步骤中的各模块和具体细节进行模拟,而是通过计算机对发明方案的框架进行了模拟。模拟的结果请参见图3,在11这个文件中审计了6个数据:“I,am,a,good,boy,sex”。其中,发现一个“sex”-一个色情内容的数据,因此系统会立即停止用户端使用原数据。(该例子只是一个实例说明,并不是具体的系统程序,“sex”其实还包括其他的意思不一定是不良数据)。在实际系统中审计的内容和范围都是可以根据需要设定的。
模拟用的计算机代码:
UsedDataCopy=GetUsedDataCopy(ApplicationID);
DataType=Monitor(UsedDataCopy);
if(DataType==0)
{
printf(″It is good data.pass!\n″);
}
else
{
printf(″There are some problem in the data.Stop the
use of the orginal data!\n″);
}
由模拟结果可以看出,审计模块对备份数据进行审计,遇到设定的审计范围内的不良数据,立刻终止了用户对数据的继续使用。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种云数据审计系统,其特征在于,包括:
文件监控模块,用于获取用户端正在使用的数据在云计算平台中的备份数据的位置,并将该位置信息发送给审计模块;
审计模块,用于对云计算平台中的备份数据进行审计,
所述文件监控模块连接审计模块。
2.根据权利要求1所述的云数据审计系统,其特征在于,所述装置还包括:
标识模块,用于对审计模块审计通过的数据进行标识。
3.根据权利要求2所述的云数据审计系统,其特征在于,所述标识模块,还用于数据被重新修改后,删除对数据的标识。
4.根据权利要求2所述的云数据审计系统,其特征在于,所述审计模块将审计不通过的数据信息返回给文件监控模块,所述文件监控模块停止用户端对数据的使用。
5.根据权利要求4所述的云数据审计系统,其特征在于,所述用户端对数据的使用包括但不限于上传、下载、复制、删除、查看、搜索。
6.一种云数据审计的方法,其特征在于,包括以下步骤:
根据需要设定审计的内容以及范围;
获取用户端正在使用的数据的备份数据的位置;
对备份数据进行审计,若审计不通过,则立即停止用户端对该数据的使用;若审计通过,则对审计通过后的数据打上审计通过的标记。
7.根据权利要求6所述的云数据审计的方法,其特征在于,所述审计的内容包括但不限于视频里是否有黄色内容、违法内容或网页里是否有违法的内容;审计的范围包括但不限于内容是否合法、是否有使用权限。
8.根据权利要求6所述的云数据审计的方法,其特征在于,所述用户端对数据的使用包括但不限于上传、下载、复制、删除、查看、搜索。
9.根据权利要求6所述的云数据审计的方法,其特征在于,所述审计通过标记在当数据被重新修改后会丢失。
10.一种数据处理系统,包括云计算平台和用户端,其特征在于,还包括权利要求1至5中所述的云数据审计系统,所述云数据审计系统对用户端使用的数据进行审计,所述用户端连接云计算平台,所述云数据审计系统连接用户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010270810.0A CN101950296B (zh) | 2010-08-24 | 2010-08-24 | 云数据审计的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010270810.0A CN101950296B (zh) | 2010-08-24 | 2010-08-24 | 云数据审计的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101950296A true CN101950296A (zh) | 2011-01-19 |
| CN101950296B CN101950296B (zh) | 2014-08-06 |
Family
ID=43453798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010270810.0A Expired - Fee Related CN101950296B (zh) | 2010-08-24 | 2010-08-24 | 云数据审计的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101950296B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102347987A (zh) * | 2011-10-18 | 2012-02-08 | 西安雷迪维护系统设备有限公司 | 一种雷雨云应用操作系统 |
| CN102413143A (zh) * | 2011-12-01 | 2012-04-11 | 江苏华丽网络工程有限公司 | 基于云计算的安全审计系统及方法 |
| CN102650965A (zh) * | 2012-04-01 | 2012-08-29 | 成都静水飞云科技有限责任公司 | 基于相空间热力学的云计算系统监控分析方法 |
| CN103501352A (zh) * | 2013-10-22 | 2014-01-08 | 北京航空航天大学 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
| CN103973481A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算数据中心的审计系统及方法 |
| CN105704126A (zh) * | 2016-01-19 | 2016-06-22 | 中国科学院信息工程研究所 | 一种基于水印的音频审计方法和系统 |
| CN105721158A (zh) * | 2016-01-20 | 2016-06-29 | 青岛一帆风顺软件有限公司 | 云安全隐私性和完整性保护方法和系统 |
| CN106101740A (zh) * | 2016-07-13 | 2016-11-09 | 百度在线网络技术(北京)有限公司 | 一种视频内容识别方法和装置 |
| CN106941476A (zh) * | 2016-01-05 | 2017-07-11 | 中国科学院声学研究所 | 一种sftp数据采集及审计的方法及系统 |
| CN108810069A (zh) * | 2018-03-23 | 2018-11-13 | 上海精鲲计算机科技有限公司 | 一种云审计系统 |
| CN113919799A (zh) * | 2021-09-09 | 2022-01-11 | 广州鲁邦通智能科技有限公司 | 一种云管理平台审计控制器集群数据的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761203A (zh) * | 2005-11-03 | 2006-04-19 | 上海交通大学 | 网上信息安全综合分析与监控系统 |
| CN101557551A (zh) * | 2009-05-11 | 2009-10-14 | 成都市华为赛门铁克科技有限公司 | 一种移动终端访问云服务的方法、装置和通信系统 |
-
2010
- 2010-08-24 CN CN201010270810.0A patent/CN101950296B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761203A (zh) * | 2005-11-03 | 2006-04-19 | 上海交通大学 | 网上信息安全综合分析与监控系统 |
| CN101557551A (zh) * | 2009-05-11 | 2009-10-14 | 成都市华为赛门铁克科技有限公司 | 一种移动终端访问云服务的方法、装置和通信系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102347987A (zh) * | 2011-10-18 | 2012-02-08 | 西安雷迪维护系统设备有限公司 | 一种雷雨云应用操作系统 |
| CN102413143A (zh) * | 2011-12-01 | 2012-04-11 | 江苏华丽网络工程有限公司 | 基于云计算的安全审计系统及方法 |
| CN102650965A (zh) * | 2012-04-01 | 2012-08-29 | 成都静水飞云科技有限责任公司 | 基于相空间热力学的云计算系统监控分析方法 |
| CN103501352A (zh) * | 2013-10-22 | 2014-01-08 | 北京航空航天大学 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
| CN103973481A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算数据中心的审计系统及方法 |
| CN106941476B (zh) * | 2016-01-05 | 2019-10-22 | 中国科学院声学研究所 | 一种sftp数据采集及审计的方法及系统 |
| CN106941476A (zh) * | 2016-01-05 | 2017-07-11 | 中国科学院声学研究所 | 一种sftp数据采集及审计的方法及系统 |
| CN105704126B (zh) * | 2016-01-19 | 2018-11-20 | 中国科学院信息工程研究所 | 一种基于水印的音频审计方法和系统 |
| CN105704126A (zh) * | 2016-01-19 | 2016-06-22 | 中国科学院信息工程研究所 | 一种基于水印的音频审计方法和系统 |
| CN105721158A (zh) * | 2016-01-20 | 2016-06-29 | 青岛一帆风顺软件有限公司 | 云安全隐私性和完整性保护方法和系统 |
| CN106101740A (zh) * | 2016-07-13 | 2016-11-09 | 百度在线网络技术(北京)有限公司 | 一种视频内容识别方法和装置 |
| CN106101740B (zh) * | 2016-07-13 | 2019-12-24 | 百度在线网络技术(北京)有限公司 | 一种视频内容识别方法和装置 |
| CN108810069A (zh) * | 2018-03-23 | 2018-11-13 | 上海精鲲计算机科技有限公司 | 一种云审计系统 |
| CN113919799A (zh) * | 2021-09-09 | 2022-01-11 | 广州鲁邦通智能科技有限公司 | 一种云管理平台审计控制器集群数据的方法及系统 |
| CN113919799B (zh) * | 2021-09-09 | 2022-04-22 | 广州鲁邦通智能科技有限公司 | 一种云管理平台审计控制器集群数据的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101950296B (zh) | 2014-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101950296B (zh) | 云数据审计的方法及系统 | |
| CN108536761A (zh) | 报表数据查询方法及服务器 | |
| US20110313981A1 (en) | Data Privacy, Redaction and Integrity for Relational Databases | |
| EP1308823A2 (en) | Creating security policies automatically | |
| CN103617155A (zh) | 一种web下dwg文件的在线批注方法及系统 | |
| CN112632135A (zh) | 一种大数据平台 | |
| CN109657177A (zh) | 升级后页面的生成方法、装置、存储介质及计算机设备 | |
| CN108269056A (zh) | 政务信息资源管理系统 | |
| CN110020687A (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
| CN104767741A (zh) | 一种基于轻型虚拟机的计算服务分离与安全保护系统 | |
| CN102984128A (zh) | 一种基于网络的计算机信息保密检测方法 | |
| CN104156640A (zh) | 一种数据访问权限控制方法 | |
| CN107491558B (zh) | 元数据更新方法及装置 | |
| CN106951593B (zh) | 一种生成保护测控装置的配置文件的方法和装置 | |
| CN107748748A (zh) | 水利水电技术标准全文检索系统 | |
| CN114218291A (zh) | 基于目标对象的画像生成方法、装置、设备及存储介质 | |
| WO2017092355A1 (zh) | 一种数据服务系统 | |
| WO2023115968A1 (zh) | 用户端识别违规数据的方法、设备、介质及程序产品 | |
| CN110705712A (zh) | 面向第三方社会服务的人工智能基础资源与技术开放平台 | |
| CN115168474A (zh) | 一种基于大数据模型的物联中台系统搭建方法 | |
| CN115221337A (zh) | 数据编织处理方法、装置、电子设备及可读存储介质 | |
| CN111552956B (zh) | 一种用于后台管理的角色权限控制方法及装置 | |
| Falkenthal et al. | Requirements and enforcement points for policies in industrial data sharing scenarios | |
| CN106487593A (zh) | 一种无效网管告警的屏蔽方法 | |
| CN112613069A (zh) | 一种基于负面清单数据资源的自动脱敏方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180425 Address after: 250101 7 floor, building 5, Jingu A3 block, Han Yu, Ji'nan high tech Zone, Shandong. Patentee after: Ji'nan Cheng Fang Network Technology Co.,Ltd. Address before: 518055 No. 1068, Xue Yuan Avenue, Xili University Town, Nanshan District, Shenzhen, Guangdong Patentee before: SHENZHEN INSTITUTES OF ADVANCED TECHNOLOGY CHINESE ACADEMY OF SCIENCES |
|
| TR01 | Transfer of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Cloud data audit method and system Effective date of registration: 20190807 Granted publication date: 20140806 Pledgee: Qilu bank Limited by Share Ltd. Ji'nan high tech branch Pledgor: Ji'nan Cheng Fang Network Technology Co.,Ltd. Registration number: Y2019370000003 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20210311 Granted publication date: 20140806 Pledgee: Qilu bank Limited by Share Ltd. Ji'nan high tech branch Pledgor: Ji'nan Cheng Fang Network Technology Co.,Ltd. Registration number: Y2019370000003 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140806 |