CN101950296B - 云数据审计的方法及系统 - Google Patents
云数据审计的方法及系统 Download PDFInfo
- Publication number
- CN101950296B CN101950296B CN201010270810.0A CN201010270810A CN101950296B CN 101950296 B CN101950296 B CN 101950296B CN 201010270810 A CN201010270810 A CN 201010270810A CN 101950296 B CN101950296 B CN 101950296B
- Authority
- CN
- China
- Prior art keywords
- data
- audit
- module
- user side
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012550 audit Methods 0.000 title claims abstract description 110
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000009931 harmful effect Effects 0.000 claims description 6
- 241001269238 Data Species 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 abstract 2
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013524 data verification Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Abstract
本发明公开了一种云数据审计的方法和系统。云数据审计的系统包括文件监控模块和审计模块,系统首先通过文件监控模块调用获得用户使用的文件和数据,然后再通过审计模块对用户使用的数据的备份数据进行审计。采用本发明可使得云计算系统能进行数据内容和使用权限的审核,而且对用户的使用不产生影响,又能及时遏制用户对不良数据的使用或对数据的越权使用,并能对不良数据和不良用户作相应处理。
Description
技术领域
本发明涉及信息领域,尤其涉及的是一种云数据审计的方法及系统。
背景技术
目前云计算系统里面的数据很多,例如视频、图片、文字、音频、数据库等,鱼龙混杂,数据由用户自己管理,云计算系统不对数据进行检查,于是存在于云计算系统中的不良数据对社会经济造成了不良影响。同时,由于不对用户使用的数据进行审计,就不能及时遏制用户对不良数据的使用或对数据的越权使用,也不能对不良数据和不良用户做出相应的处理。
因此,现有技术还有待于改进和发展。
发明内容
本发明的目的在于提供一种云数据的审计方法和系统,使得云计算系统能监测不良数据、不良用户以及用户对数据的越权使用,本发明要解决的技术问题在于使得云计算系统自动地审计用户使用的数据,确保杜绝不良数据、有害数据的使用,但不影响用户使用的速度和质量。
本发明解决技术问题所采用的技术方案如下:
一种云数据审计系统,其包括:
文件监控模块,用于获取用户端正在使用的数据在云计算平台中的备份数据的位置,并将该位置信息发送给审计模块;
审计模块,用于对云计算平台中的备份数据进行审计,
所述文件监控模块连接审计模块。
所述的云数据审计系统,其中,所述装置还包括:
标识模块,用于对审计模块审计通过的数据进行标识。
所述的云数据审计系统,其中,所述标识模块,还用于数据被重新修改后,删除对数据的标识。
所述的云数据审计系统,其中,所述审计模块将审计不通过的数据信息返回给文件监控模块,所述文件监控模块停止用户端对数据的使用。
根据权利要求4所述的云数据审计系统,其中,所述用户端对数据的使用包括但不限于上传、下载、复制、删除、查看、搜索。
一种云数据审计的方法,其中,包括以下步骤:
根据需要设定审计的内容以及范围;
获取用户端正在使用的数据的备份数据的位置;
对备份数据进行审计,若审计不通过,则立即停止用户端对该数据的使用;若审计通过,则对审计通过后的数据打上审计通过的标记。
所述的云数据审计的方法,其中,所述审计的内容包括但不限于视频里是否有黄色内容、违法内容或网页里是否有违法的内容;审计的范围包括但不限于内容是否合法、是否有使用权限。
所述的云数据审计的方法,其中,所述用户端对数据的使用包括但不限于上传、下载、复制、删除、查看、搜索。
所述的云数据审计的方法,其中,所述审计通过标记在当数据被重新修改后会丢失。
一种数据处理系统,包括云计算平台和用户端,其中,还包括上述的云数据审计系统,所述云数据审计系统对用户端使用的数据进行审计,所述用户端连接云计算平台,所述云数据审计系统连接用户端。
本发明所提供的云数据审计的方法和系统,其有益效果是使得云计算系统能进行数据内容和使用权限的审核,而且对用户的使用不产生影响,又能及时遏制用户对不良数据的使用或对数据的越权使用,并能对不良数据和不良用户作相应处理。
附图说明
图1是本发明中数控浏览系统的原理框图;
图2是本发明中云数据审计方法的流程图;
图3是本发明实施例的结果示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下述的云数据可以是存在联网的计算机上的数据,也可以是存放在云计算中心的数据,数据的类型包括但不限于视频、图片、文字、音频、文件、数据库等。
如图1所示,一个数据浏览系统包括云计算平台、用户端和云数据审计系统,所述云计算平台包括供用户端浏览的数据和该数据的多个备份数据;所述用户端连接云计算平台,用于从云计算平台中获取数据。所述用户端连接云计算平台,所述云数据审计系统连接用户端。
云数据审计系统包括文件监控模块、审计模块和标识模块,其中,所述文件监控模块用于当某个数据被用户端使用时,可以通过文件监控模块获知用户端在使用什么数据,然后告知给审计模块。所述审计模块用于从文件监控模块获取用户端正在使用的数据,然后在云计算平台中调用并审计用户端正在使用的数据的备份数据。所述标识模块用于对审计模块审计通过的数据进行标识;还用于数据被重新修改后,删除对数据的标识。所述文件监控系统连接审计模块和用户端,审计模块连接云计算平台和标识模块。
所述云数据审计系统的工作原理为:首先通过文件监控模块调用获得用户使用的文件和数据,然后再通过审计模块对备份数据进行审计,审计通过的放行,审计不符合规定的立即停止用户端的使用。其中,审计是监视特定的信息,被审计的信息包括但不限于非法信息、使用权限信息等。
其中,所述审计模块根据需要设定审计的内容,例如:当文件是视频时,需要审计视频里是否有黄色内容、违法内容;当文件是网页时,需要审计网页里是否有不应有的内容。
因为云计算平台中每个数据都有多个备份,且所有备份数据与原数据是一致的,而审计模块又是独立于云计算平台的,所以在用户端使用数据文件的时候,同时对备份文件进行审计是不会对用户端的使用产生任何影响的。另外,通过审计模块对用户端使用的数据内容、使用权限进行审查,一旦发现不符合审查规定的立即停止用户端对其数据文件进行继续访问,并对相应数据文件做相应的处理。
采用使用时审计的原则,这样可以提高效率,避免审计一些不怎么用的内容。用户的使用包括但不限于上传、下载、复制、删除、查看、搜索等方式。
审计完毕后且符合规定的,可以给该数据打上审计通过的标记,当数据下次再被使用时就没有必要再审计了,从而节省了时间和工作量;但如果该数据在审计通过之后被修改了,所述的审计通过标记就会自动的被去掉。
参见图2,根据上述云数据审计系统,本发明还提供了云数据审计的方法,包括:
S100:根据需要设定审计的内容以及范围。
审计的范围包括但不限于内容是否合法、是否有使用权限;审计的内容包括但不限于:视频里是否有黄色内容、违法内容;网页里是否有违法的内容等。
S200:获取用户端正在使用的数据的备份数据的位置。
文件监控模块实时监控用户端正在使用的数据,并获知该数据在云计算平台中的位置。然后将该位置信息发送给审计模块,所述审计模块则根据位置信息在云计算平台中调出该数据的备份数据,并对该备份数据进行审核。
S300:对备份数据进行审计,若审计不通过,则立即停止用户端对该数据的使用;若审计通过,则对审计通过后的数据打上审计通过的标记。
对备份数据进行审计时,若发现数据中含有违法的信息或用户端并没有访问该数据的权限则立即停止用户端的继续访问。
数据经审计通过后就会在数据中设置一个审计通过的标记,方便在下次使用时,无须再次对数据进行审计;但是如果该数据在审计通过后又进行了修改,则其审计通过的标记就会自动丢失,当下次使用时,需要重新审计。
本发明所提供的云数据审计的方法和系统,其有益效果是使得云计算系统能进行数据内容和使用权限的审核,而且对用户的使用不产生影响,又能及时遏制用户对不良数据的使用或对数据的越权使用,并能对不良数据和不良用户作相应处理。
本发明中的方法还可以用于其他具备类似条件的环境:网络计算环境、网格计算环境、局域网计算环境、机群环境、其他信息服务环境。
为了突出重点,未对步骤中的各模块和具体细节进行模拟,而是通过计算机对发明方案的框架进行了模拟。模拟的结果请参见图3,在11这个文件中审计了6个数据:“I,am,a,good,boy,sex”。其中,发现一个“sex”-一个色情内容的数据,因此系统会立即停止用户端使用原数据。(该例子只是一个实例说明,并不是具体的系统程序,“sex”其实还包括其他的意思不一定是不良数据)。在实际系统中审计的内容和范围都是可以根据需要设定的。
模拟用的计算机代码:
UsedDataCopy=GetUsedDataCopy(ApplicationID);
DataType=Monitor(UsedDataCopy);
if(DataType==0)
{
printf(″It is good data.pass!\n″);
}
else
{
printf(″There are some problem in the data.Stop the
use of the orginal data!\n″);
}
由模拟结果可以看出,审计模块对备份数据进行审计,遇到设定的审计范围内的不良数据,立刻终止了用户对数据的继续使用。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (8)
1.一种云数据审计系统,其特征在于,包括:
用于获取用户端正在使用的数据在云计算平台中的备份数据的位置,并将该位置信息发送给审计模块的文件监控模块;
用于根据文件监控模块发过来的用户端正在使用的数据在云计算平台中的备份数据的位置查找到该备份数据,并对云计算平台中的该备份数据按照在系统中设定的审计内容和范围进行审计,若发现有不良数据及有害数据则停止用户使用原数据,若未发现有不良数据及有害数据则允许继续使用的审计模块;
所述文件监控模块连接审计模块;
所述审计模块根据需要设定审计的内容;云计算平台中每个数据都有多个备份,且所有备份数据与原数据是一致的,审计模块独立于云计算平台;审计模块对用户端使用的数据内容、使用权限进行审查,发现不符合审查规定的立即停止用户端对其数据文件进行继续访问,并对相应数据文件做相应的处理;
所述系统还包括标识模块,用于对审计模块审计通过的数据进行标识;所述标识模块,还用于数据被重新修改后,删除对数据的标识;
审计是监视特定的信息,被审计的信息包括非法信息、使用权限信息。
2.根据权利要求1所述的云数据审计系统,其特征在于,所述审计模块将审计不通过的数据信息返回给文件监控模块,所述文件监控模块停止用户端对数据的使用。
3.根据权利要求2所述的云数据审计系统,其特征在于,所述用户端对数据的使用包括上传、下载、复制、删除、查看、搜索。
4.一种云数据审计的方法,其特征在于,包括以下步骤:
获取用户端正在使用的数据在云计算平台中的备份数据的位置,并将该位置信息发送给审计模块;
获取备份数据,并按照在云数据审计系统中设定的审计内容和范围对云计算平台中的备份数据进行审计,若审计不通过,则立即停止用户端对该数据的使用;若审计通过,则对审计通过后的数据打上审计通过的标记;
所述审计模块根据需要设定审计的内容;云计算平台中每个数据都有多个备份,且所有备份数据与原数据是一致的,审计模块独立于云计算平台;审计模块对用户端使用的数据内容、使用权限进行审查,发现不符合审查规定的立即停止用户端对其数据文件进行继续访问,并对相应数据文件做相应的处理;
数据经审计通过后就会在数据中设置一个审计通过的标记,该数据在审计通过后又进行了修改,则其审计通过的标记就会自动丢失,当下次使用时,需要重新审计;
审计是监视特定的信息,被审计的信息包括非法信息、使用权限信息。
5.根据权利要求4所述的云数据审计的方法,其特征在于,所述审计的内容包括视频里是否有黄色内容、违法内容或网页里是否有违法的内容;审计的范围包括内容是否合法、是否有使用权限。
6.根据权利要求4所述的云数据审计的方法,其特征在于,所述用户端对数据的使用包括上传、下载、复制、删除、查看、搜索。
7.根据权利要求4所述的云数据审计的方法,其特征在于,所述审计通过标记在当数据被重新修改后会丢失。
8.一种数据处理系统,包括云计算平台和用户端,其特征在于,还包括权利要求1至3中所述的云数据审计系统,所述云数据审计系统获取用户端正在使用的数据在云计算平台中的备份数据的位置,并对该备份数据进行审计,若发现有不良数据及有害数据则停止用户使用原数据,若未发现有不良数据及有害数据则允许继续使用,所述用户端连接云计算平台,所述云数据审计系统连接用户端;
所述审计模块根据需要设定审计的内容;云计算平台中每个数据都有多个备份,且所有备份数据与原数据是一致的,审计模块独立于云计算平台;审计模块对用户端使用的数据内容、使用权限进行审查,发现不符合审查规定的立即停止用户端对其数据文件进行继续访问,并对相应数据文件做相应的处理;
所述标识模块用于对审计模块审计通过的数据进行标识;还用于数据被重新修改后,删除对数据的标识;
审计是监视特定的信息,被审计的信息包括非法信息、使用权限信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010270810.0A CN101950296B (zh) | 2010-08-24 | 2010-08-24 | 云数据审计的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010270810.0A CN101950296B (zh) | 2010-08-24 | 2010-08-24 | 云数据审计的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101950296A CN101950296A (zh) | 2011-01-19 |
| CN101950296B true CN101950296B (zh) | 2014-08-06 |
Family
ID=43453798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010270810.0A Expired - Fee Related CN101950296B (zh) | 2010-08-24 | 2010-08-24 | 云数据审计的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101950296B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102347987A (zh) * | 2011-10-18 | 2012-02-08 | 西安雷迪维护系统设备有限公司 | 一种雷雨云应用操作系统 |
| CN102413143B (zh) * | 2011-12-01 | 2018-05-22 | 深圳艾迪宝智能系统有限公司 | 基于云计算的安全审计系统及方法 |
| CN102650965A (zh) * | 2012-04-01 | 2012-08-29 | 成都静水飞云科技有限责任公司 | 基于相空间热力学的云计算系统监控分析方法 |
| CN103501352B (zh) * | 2013-10-22 | 2016-08-17 | 北京航空航天大学 | 一种允许群组用户身份撤销的云存储数据安全审计方法 |
| CN103973481A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算数据中心的审计系统及方法 |
| CN106941476B (zh) * | 2016-01-05 | 2019-10-22 | 中国科学院声学研究所 | 一种sftp数据采集及审计的方法及系统 |
| CN105704126B (zh) * | 2016-01-19 | 2018-11-20 | 中国科学院信息工程研究所 | 一种基于水印的音频审计方法和系统 |
| CN105721158A (zh) * | 2016-01-20 | 2016-06-29 | 青岛一帆风顺软件有限公司 | 云安全隐私性和完整性保护方法和系统 |
| CN106101740B (zh) * | 2016-07-13 | 2019-12-24 | 百度在线网络技术(北京)有限公司 | 一种视频内容识别方法和装置 |
| CN108810069A (zh) * | 2018-03-23 | 2018-11-13 | 上海精鲲计算机科技有限公司 | 一种云审计系统 |
| CN113919799B (zh) * | 2021-09-09 | 2022-04-22 | 广州鲁邦通智能科技有限公司 | 一种云管理平台审计控制器集群数据的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761203A (zh) * | 2005-11-03 | 2006-04-19 | 上海交通大学 | 网上信息安全综合分析与监控系统 |
| CN101557551A (zh) * | 2009-05-11 | 2009-10-14 | 成都市华为赛门铁克科技有限公司 | 一种移动终端访问云服务的方法、装置和通信系统 |
-
2010
- 2010-08-24 CN CN201010270810.0A patent/CN101950296B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761203A (zh) * | 2005-11-03 | 2006-04-19 | 上海交通大学 | 网上信息安全综合分析与监控系统 |
| CN101557551A (zh) * | 2009-05-11 | 2009-10-14 | 成都市华为赛门铁克科技有限公司 | 一种移动终端访问云服务的方法、装置和通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101950296A (zh) | 2011-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101950296B (zh) | 云数据审计的方法及系统 | |
| JP6587330B2 (ja) | ランダムフォレストモデルの訓練方法、電子装置及び記憶媒体 | |
| CN104063473B (zh) | 一种数据库审计监测系统及其方法 | |
| CN110908997A (zh) | 数据血缘构建方法、装置、服务器及可读存储介质 | |
| CN108269056A (zh) | 政务信息资源管理系统 | |
| CN110020687A (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
| CN103873460B (zh) | 业务资源组实现方法及装置 | |
| WO2024021861A1 (zh) | 数据恢复方法及电子设备 | |
| CN107145547A (zh) | 一种异常数据的获取方法、设备及计算机可读存储介质 | |
| CN110705712A (zh) | 面向第三方社会服务的人工智能基础资源与技术开放平台 | |
| WO2023115968A1 (zh) | 用户端识别违规数据的方法、设备、介质及程序产品 | |
| JP2012182737A (ja) | 秘密資料流出防止システム、判定装置、秘密資料流出防止方法およびプログラム | |
| CN108011721A (zh) | 一种基于文件流转的数据泄漏预警方法及系统 | |
| WO2017092355A1 (zh) | 一种数据服务系统 | |
| CN101901245A (zh) | 一种基于云语义库的网页审计方法 | |
| US20070150961A1 (en) | Data-use restricting system, data-use restricting method, and computer product | |
| CN108038233B (zh) | 一种采集文章的方法、装置、电子设备及存储介质 | |
| CN114598556B (zh) | It基础设施配置完整性保护方法及保护系统 | |
| CN114124586B (zh) | 一种网络威胁检测方法及装置 | |
| US20180089579A1 (en) | Machine learning method and system for predicting file controls | |
| CN112991131A (zh) | 一种适用于电子政务平台的政务数据处理方法 | |
| CN115221337A (zh) | 数据编织处理方法、装置、电子设备及可读存储介质 | |
| CN202736049U (zh) | 一种基于soa模式的档案管理系统 | |
| CN112685389A (zh) | 数据管理方法、数据管理装置、电子设备及存储介质 | |
| CN111882415A (zh) | 一种质量检测模型的训练方法和相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180425 Address after: 250101 7 floor, building 5, Jingu A3 block, Han Yu, Ji'nan high tech Zone, Shandong. Patentee after: Ji'nan Cheng Fang Network Technology Co.,Ltd. Address before: 518055 No. 1068, Xue Yuan Avenue, Xili University Town, Nanshan District, Shenzhen, Guangdong Patentee before: SHENZHEN INSTITUTES OF ADVANCED TECHNOLOGY CHINESE ACADEMY OF SCIENCES |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Cloud data audit method and system Effective date of registration: 20190807 Granted publication date: 20140806 Pledgee: Qilu bank Limited by Share Ltd. Ji'nan high tech branch Pledgor: Ji'nan Cheng Fang Network Technology Co.,Ltd. Registration number: Y2019370000003 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20210311 Granted publication date: 20140806 Pledgee: Qilu bank Limited by Share Ltd. Ji'nan high tech branch Pledgor: Ji'nan Cheng Fang Network Technology Co.,Ltd. Registration number: Y2019370000003 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140806 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |