CN105357216A - 一种安全访问方法及系统 - Google Patents
一种安全访问方法及系统 Download PDFInfo
- Publication number
- CN105357216A CN105357216A CN201510855870.1A CN201510855870A CN105357216A CN 105357216 A CN105357216 A CN 105357216A CN 201510855870 A CN201510855870 A CN 201510855870A CN 105357216 A CN105357216 A CN 105357216A
- Authority
- CN
- China
- Prior art keywords
- access
- access behavior
- user
- action trail
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Abstract
本发明提供一种安全访问方法及系统,用于预先记录用户的访问行为轨迹,且以一预设分析方式对用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;当检测到一访问行为时,根据数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果初步判断访问行为为非法访问行为时,对访问行为进一步进行跟踪;且在跟踪达到一预设时间值时,再次进行比较;当根据比较结果确认访问行为为非法访问行为时,进行相应的处理。可以对用户的访问行为进行实时的跟踪,且通过初步判断和确认步骤精确的判断用户的访问行为是否为非法行为,以对云端服务器中的数据的访问进行保护。
Description
技术领域
本发明涉及通信安全领域,特别是涉及一种安全访问方法及系统。
背景技术
随着云计算时代的到来,网民在互联网上面临的安全问题越来越严峻,云计算的程度越高,网络安全将愈显重要。云计算服务商给用户提供的云存储平台,一旦云存储平台被黑客攻破,存在那上面的所有用户的文档或者资料都面临失窃的危险,所以数据越集中,或者云计算的程度越高,网民面临的安全问题会越严重。所以需要对云平台的数据的访问进行安全保障。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种安全访问方法及系统,用于对一云端服务器的数据访问的安全进行保障。
为实现上述目的及其他相关目的,本发明提供一种安全访问方法,用于对一云端服务器的数据访问的安全进行保障,包括如下步骤:预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;当检测到一访问行为时,获取访问行为轨迹,与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;且在跟踪达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。
于本发明的一具体实施例中,所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括:当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时,初步判断所述访问行为为非法访问行为;所述确认所述访问行为为非法访问行为的方式包括:当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时,确认所述访问行为为非法访问行为;其中,所述第二阈值大于所述第一阈值。
于本发明的一具体实施例中,当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理的方式包括以下中的一种或多种:1)对所述云端服务器的数据进行锁定或加密;2)将所述云端服务器的数据移送至另一安全的云端服务器上;3)当判断所述云端服务器的数据已经备份或者根据向相应的用户终端发送报警指令,而接收到所述用户终端的销毁指令时,将所述云端服务器的数据销毁。
于本发明的一具体实施例中,所述相应的处理的方式还包括:对所述异常访问进行反跟踪,以获取进行所述异常访问的用户的相关信息,并根据所述相关信息对所述进行异常访问的用户在相应的云端进行通报,并加入一黑名单,以限制其再次在所述云端进行访问操作。
于本发明的一具体实施例中,所述预设分析方式包括以下中的一种或多种:比对分析、权值分析、以及概率分析。
为实现上述目的及其他相关目的,本发明还提供一种安全访问系统,用于对一云端服务器的数据访问的安全进行保障,包括如:数据库形成模块,用以预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;比较模块,用以当检测到一访问行为时,获取访问行为轨迹,与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;初步判断模块,用以当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;确认模块,用以在搜索初步判断模块初步判断所述访问行为为非法访问行为,且对所述访问行为进一步进行跟踪的时间达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;处理模块,用以当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。
于本发明的一具体实施例中,所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括:当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时,初步判断所述访问行为为非法访问行为;所述确认所述访问行为为非法访问行为的方式包括:当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时,确认所述访问行为为非法访问行为;其中,所述第二阈值大于所述第一阈值。
于本发明的一具体实施例中,所述处理模块当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理的方式包括以下中的一种或多种:1)对所述云端服务器的数据进行锁定或加密;2)将所述云端服务器的数据移送至另一安全的云端服务器上;3)当判断所述云端服务器的数据已经备份或者根据向相应的用户终端发送报警指令,而接收到所述用户终端的销毁指令时,将所述云端服务器的数据销毁。
于本发明的一具体实施例中,所述处理模块执行的相应的处理方式还包括:对所述异常访问进行反跟踪,以获取进行所述异常访问的用户的相关信息,并根据所述相关信息对所述进行异常访问的用户在相应的云端进行通报,并加入一黑名单,以限制其再次在所述云端进行访问操作。
于本发明的一具体实施例中,所述预设分析方式包括以下中的一种或多种:比对分析、权值分析、以及概率分析。
如上所述,本发明的安全访问方法及系统,用于对一云端服务器的数据访问的安全进行保障,具体为:预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;当检测到一访问行为时,根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;且在跟踪达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。可以对用户的访问行为进行实时的跟踪,且通过初步判断和确认步骤精确的判断用户的访问行为是否为非法行为,以对云端服务器中的数据的访问进行保护。
附图说明
图1显示为本发明的安全访问方法在一具体实施例中的流程示意图。
图2显示为本发明的安全访问方法在一具体实施例中的应用示意图。
图3显示为本发明的安全访问系统在一具体实施例中的模块示意图。
元件标号说明
1安全访问系统
11数据库形成模块
12比较模块
13初步判断模块
14确认模块
15处理模块
S11~S15步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
为了报文用户在云端服务器中的数据,本发明提供一种安全访问方法,用于对一云端服务器的数据访问的安全进行保障,包括如下步骤:预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;当检测到一访问行为时,获取访问行为轨迹,与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;且在跟踪达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。
具体的,请参阅图1,显示为本发明的安全访问方法在一具体实施例中的流程。用于对一云端服务器的数据访问的安全进行保障,包括如下步骤:
S11:预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;
S12:当检测到一访问行为时,根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;
S13:当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;
S14:且在跟踪达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;其中,所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括:当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于一第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时,初步判断所述访问行为为非法访问行为,即确定为合法用户的异常行为。
所述确认所述访问行为为非法访问行为的方式包括:当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于一第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时,确认所述访问行为为非法访问行为;其中,所述第二阈值大于所述第一阈值,即确定为非法用户的访问行为。对访问行为的判断更加精确有效。
S15:当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。
优选的,当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理的方式包括以下中的一种或多种:1)对所述云端服务器的数据进行锁定或加密;2)将所述云端服务器的数据移送至另一安全的云端服务器上;3)当判断所述云端服务器的数据已经备份或者根据向相应的用户终端发送报警指令,而接收到所述用户终端的销毁指令时,将所述云端服务器的数据销毁。
于本发明的一具体实施例中,所述相应的处理的方式还包括:对所述异常访问进行反跟踪,以获取进行所述异常访问的用户的相关信息,并根据所述相关信息对所述进行异常访问的用户在相应的云端进行通报,并加入一黑名单,以限制其再次在所述云端进行访问操作。
于本发明的一具体实施例中,所述预设分析方式包括以下中的一种或多种:比对分析、权值分析、以及概率分析。
且进一步结合图2,显示为本发明的安全访问方法在一具体实施例中的应用示意图。基于所述安全访问方法提出一种云计算系统中基于用户常规访问行为轨迹的数据安全系统,其包括:用户行为管理系统、非法用户行为管理系统、数据安全处理管理系统、以及异常用户处理管理系统。
所述用户行为管理系统用于管理分析用户访问云终端服务器的行为轨迹,记录用户访问行为轨迹,并将这些行为轨迹加以分析,然后将这些用户的行为轨迹信息存储起来,便于以后查询对比等;具体包括用户访问行为轨迹记录单元、用户访问行为轨迹信息存储单元、以及用户访问行为轨迹分析单元。
所述用户访问行为轨迹记录单元用于记录所有用户的访问行为轨迹,包括合法用户和未确定的非法用户的行为轨迹,相当于一个放在云终端的摄像机,记录所有进入云终端访问的访问者的行为,并将这些行为归纳为一个常态化规律性的行为轨迹;
所述用户访问行为轨迹信息存储单元用于将从“用户访问行为轨迹记录单元”接收的常规模式化后的用户的访问行为轨迹进行存储,以便以后调用;
所述用户访问行为轨迹分析单元用于将存储的“用户访问行为轨迹”进行分析,分析手段包括:比对分析,权值分析,概率分析。
其包括:信息调取模块、信息接收模块、行为轨迹比对模块、行为轨迹概率分析模块、行为轨迹权值分析模块、以及信息存储模块;
所述非法用户行为管理系统用于管理分析记录非法访问用户的行为轨迹,先对行为轨迹异常的访问者进行初步判断,并将该行为轨迹异常访问者的足迹记录下来,然后加以存储,进一步的,将异常访问者的行为轨迹与正常访问者的行为轨迹进行对比,对该异常行为轨迹进行非正常用户轨迹的进一步的确定,确定是否确实是非法访问者的轨迹,而不是正常用户的异常行为。所述非法用户行为管理系统包括行为轨迹异常判断单元、异常行为轨迹访问者记录单元、异常行为轨迹访问者信息存储单元、异常与正常访问者轨迹对比单元、以及异常行为轨迹访问确定单元。
所述行为轨迹异常判断单元用于判断所有访问用户中的一小部分异常行为轨迹访问者是否是非法恶意访问用户。
所述异常行为轨迹访问者记录单元用于重点有侧重的记录异常行为轨迹访问者的行为,相当于把摄像头调转方向一直盯着异常行为轨迹访问者,并记录它的一举一动。
所述异常行为轨迹访问者信息存储单元用于将从异常行为轨迹访问者记录单元中记录的异常行为轨迹访问者的各种信息进行存储,以便于后续调用;
所述异常与正常访问者轨迹对比单元用于将异常访问的非法用户的行为轨迹与正常访问的合法用户的行为轨迹进行比对,以便最后能够确定是否该异常访问者为恶意非法访问者;其包括:行为轨迹信息调用模块、信息接收模块、行为轨迹信息比对模块、行为轨迹信息判断模块、信息存储模块、以及信息发送模块;
所述异常行为轨迹访问确定单元用于对异常与正常访问者轨迹对比单元中异常与正常访问者轨迹比对后的结果进行判断后的再次确认,以确保该用户的访问不是合法用户的异常行为,而是非法恶意用户的恶意访问留下的行为轨迹;
所述数据安全处理管理系统用于当确定有非合法用户的异常访问行为轨迹后,对云终端用户的数据进行暂时锁定或临时加密,还可以将该用户的数据进行转移到邻近的安全的云终端服务器上,再或者是在经过该用户的同意下将该用户的数据临时销毁掉(特别注明:经过用户同意销毁或者用户已经做好了前期备份准备的情况下)。
所述云终端数据锁定加密单元用于在所述非法用户管理系统对恶意访问者的行为轨迹进行识别并进一步确认后,该数据锁定加密单元将对合法用户存储在云终端上的数据进行更进一步的安全保护,例如:数据锁定、数据加密、技术方案实施例拓展方向;
所述云终端数据转移单元用于在所述非法用户管理系统对恶意访问者的行为轨迹进行识别并进一步确认后,该数据锁定加密单元将对合法用户存储在云终端上的数据进行更进一步的安全保护,或用于在云终端数据锁定加密单元中对数据进行锁定、加密后依然没有解除安全威胁后的进一步对数据进行转移,可以选择一个邻近的比较安全和信任的服务器,然后将用户的信息数据进行转移到该服务器。
所述云终端数据销毁单元用于在所述非法用户管理系统对恶意访问者的行为轨迹进行识别并进一步确认后,该数据锁定加密单元将对合法用户存储在云终端上的数据进行销毁处理,以防止恶意访问用户的肆意窃取行为,并及时制止,防止更大的信息泄露,或用于,在所述云终端数据锁定加密单元中对数据进行锁定、加密后依然没有解除安全威胁后的进一步对数据进行销毁处理,以防止数据的大规模泄露。
所述异常用户处理管理系统用于将该异常用户进行云终端内部全网通报,并将该异常用户拉进黑名单,将该异常用户的相关信息登记备份,对该异常用户进行反跟踪,查找该用户的来源以及各种相关信息,以防止以后继续对云终端进行攻击,然后将该异常用户的访问等通信活动进行限制或者禁止。
所述异常用户通报单元用于将非法恶意访问的用户在云终端内进行全网通报,以防止该异常恶意用户的再次恶意非法访问。
所述异常用户信息登记备案单元用于将异常恶意访问的用户进行信息登记备案,相当于拉进“黑名单”。
所述异常用户反跟踪单元用于对异常恶意访问用户进行反跟踪,以确定其来源,防止下次恶意攻击访问的发生。
所述异常用户通信限制单元用于对已经确认识异常恶意访问的用户进行网络访问通信行为的各种限制。
请参阅图3,显示为本发明的一种安全访问系统在一具体实施例中的模块示意图。具体的,所述安全访问系统1用于对一云端服务器的数据访问的安全进行保障,包括:
数据库形成模块11用以预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中。
比较模块12用以当检测到一访问行为时,获取访问行为轨迹,与根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较。
初步判断模块13用以当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪。
确认模块14用以在搜索初步判断模块13初步判断所述访问行为为非法访问行为,且对所述访问行为进一步进行跟踪的时间达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较。
处理模块15用以当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。
其技术方案以及应用原理与图1所述的安全访问方法基本一致,所示关于图1的安全访问方法描述均可应用于本系统实施例中,再次不对所述安全访问系统1进行赘述。
综上所述,本发明的安全访问方法及系统,用于对一云端服务器的数据访问的安全进行保障,具体为:预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;当检测到一访问行为时,根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;且在跟踪达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。可以对用户的访问行为进行实时的跟踪,且通过初步判断和确认步骤精确的判断用户的访问行为是否为非法行为,以对云端服务器中的数据的访问进行保护。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种安全访问方法,其特征在于,用于对一云端服务器的数据访问的安全进行保障,包括如下步骤:
预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;
当检测到一访问行为时,获取访问行为轨迹,与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;
当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;
且在跟踪达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;
当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。
2.根据权利要求1所述的安全访问方法,其特征在于,
所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括:
当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时,初步判断所述访问行为为非法访问行为;
所述确认所述访问行为为非法访问行为的方式包括:
当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时,确认所述访问行为为非法访问行为;
其中,所述第二阈值大于所述第一阈值。
3.根据权利要求1所述的安全访问方法,其特征在于,当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理的方式包括以下中的一种或多种:
1)对所述云端服务器的数据进行锁定或加密;
2)将所述云端服务器的数据移送至另一安全的云端服务器上;
3)当判断所述云端服务器的数据已经备份或者根据向相应的用户终端发送报警指令,而接收到所述用户终端的销毁指令时,将所述云端服务器的数据销毁。
4.根据权利要求3所述的安全访问方法,其特征在于,
所述相应的处理的方式还包括:
对所述异常访问进行反跟踪,以获取进行所述异常访问的用户的相关信息,并根据所述相关信息对所述进行异常访问的用户在相应的云端进行通报,并加入一黑名单,以限制其再次在所述云端进行访问操作。
5.根据权利要求1所述的安全访问方法,其特征在于,所述预设分析方式包括以下中的一种或多种:比对分析、权值分析、以及概率分析。
6.一种安全访问系统,其特征在于,用于对一云端服务器的数据访问的安全进行保障,包括如:
数据库形成模块,用以预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;
比较模块,用以当检测到一访问行为时,根据获取的访问行为轨迹,与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;
初步判断模块,用以当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;
确认模块,用以在搜索初步判断模块初步判断所述访问行为为非法访问行为,且对所述访问行为进一步进行跟踪的时间达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;
处理模块,用以当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。
7.根据权利要求6所述的安全访问系统,其特征在于,
所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括:
当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时,初步判断所述访问行为为非法访问行为;
所述确认所述访问行为为非法访问行为的方式包括:
当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时,确认所述访问行为为非法访问行为;
其中,所述第二阈值大于所述第一阈值。
8.根据权利要求6所述的安全访问系统,其特征在于,所述处理模块当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理的方式包括以下中的一种或多种:
1)对所述云端服务器的数据进行锁定或加密;
2)将所述云端服务器的数据移送至另一安全的云端服务器上;
3)当判断所述云端服务器的数据已经备份或者根据向相应的用户终端发送报警指令,而接收到所述用户终端的销毁指令时,将所述云端服务器的数据销毁。
9.根据权利要求8所述的安全访问系统,其特征在于,
所述处理模块执行的相应的处理方式还包括:
对所述异常访问进行反跟踪,以获取进行所述异常访问的用户的相关信息,并根据所述相关信息对所述进行异常访问的用户在相应的云端进行通报,并加入一黑名单,以限制其再次在所述云端进行访问操作。
10.根据权利要求6所述的安全访问系统,其特征在于,所述预设分析方式包括以下中的一种或多种:比对分析、权值分析、以及概率分析。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510855870.1A CN105357216A (zh) | 2015-11-30 | 2015-11-30 | 一种安全访问方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510855870.1A CN105357216A (zh) | 2015-11-30 | 2015-11-30 | 一种安全访问方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105357216A true CN105357216A (zh) | 2016-02-24 |
Family
ID=55333080
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510855870.1A Pending CN105357216A (zh) | 2015-11-30 | 2015-11-30 | 一种安全访问方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105357216A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453061A (zh) * | 2016-11-22 | 2017-02-22 | 北京锐安科技有限公司 | 一种识别网络诈骗行为的方法及系统 |
CN107046522A (zh) * | 2016-11-18 | 2017-08-15 | 深圳市证通电子股份有限公司 | 安全访问控制方法及装置 |
CN107508838A (zh) * | 2017-09-28 | 2017-12-22 | 北京云衢科技有限公司 | 一种访问控制方法、装置和系统 |
CN108234400A (zh) * | 2016-12-15 | 2018-06-29 | 北京金山云网络技术有限公司 | 一种攻击行为确定方法、装置及态势感知系统 |
CN108446546A (zh) * | 2018-03-20 | 2018-08-24 | 深信服科技股份有限公司 | 异常访问检测方法、装置、设备及计算机可读存储介质 |
WO2019047104A1 (zh) * | 2017-09-07 | 2019-03-14 | 深圳传音通讯有限公司 | 一种基于智能终端的使用状态记录方法及系统 |
CN109496414A (zh) * | 2016-07-28 | 2019-03-19 | 皇家飞利浦有限公司 | 识别数据将被复制到的网络节点 |
CN110020351A (zh) * | 2017-09-29 | 2019-07-16 | 北京国双科技有限公司 | 点击热力图异常检测方法及装置 |
CN110223478A (zh) * | 2019-05-14 | 2019-09-10 | 广西科飞科技发展有限公司 | 一种用于公安系统的安防监控系统 |
CN110865991A (zh) * | 2019-10-28 | 2020-03-06 | 武汉药联众科技有限公司 | 医药数据平台 |
CN112527934A (zh) * | 2020-12-09 | 2021-03-19 | 深圳市天彦通信股份有限公司 | 访客行程分析方法、装置、电子设备和存储介质 |
WO2021258992A1 (zh) * | 2020-06-24 | 2021-12-30 | 平安科技(深圳)有限公司 | 基于大数据的用户行为监测方法、装置、设备及介质 |
CN114639216A (zh) * | 2022-02-18 | 2022-06-17 | 国政通科技有限公司 | 一种特定人员的轨迹区域分析预警系统和方法 |
CN117708863A (zh) * | 2024-02-05 | 2024-03-15 | 四川集鲜数智供应链科技有限公司 | 一种基于物联网的设备数据加密处理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101902366A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和系统 |
CN102291390A (zh) * | 2011-07-14 | 2011-12-21 | 南京邮电大学 | 一种基于云计算平台的防御拒绝服务攻击的方法 |
CN104426836A (zh) * | 2013-08-20 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 一种入侵检测方法及装置 |
-
2015
- 2015-11-30 CN CN201510855870.1A patent/CN105357216A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101902366A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种业务行为异常检测方法和系统 |
CN102291390A (zh) * | 2011-07-14 | 2011-12-21 | 南京邮电大学 | 一种基于云计算平台的防御拒绝服务攻击的方法 |
CN104426836A (zh) * | 2013-08-20 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 一种入侵检测方法及装置 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109496414A (zh) * | 2016-07-28 | 2019-03-19 | 皇家飞利浦有限公司 | 识别数据将被复制到的网络节点 |
CN109496414B (zh) * | 2016-07-28 | 2022-05-24 | 皇家飞利浦有限公司 | 识别数据将被复制到的网络节点 |
CN107046522B (zh) * | 2016-11-18 | 2020-06-30 | 深圳市证通电子股份有限公司 | 安全访问控制方法及装置 |
CN107046522A (zh) * | 2016-11-18 | 2017-08-15 | 深圳市证通电子股份有限公司 | 安全访问控制方法及装置 |
CN106453061A (zh) * | 2016-11-22 | 2017-02-22 | 北京锐安科技有限公司 | 一种识别网络诈骗行为的方法及系统 |
CN106453061B (zh) * | 2016-11-22 | 2019-07-09 | 北京锐安科技有限公司 | 一种识别网络诈骗行为的方法及系统 |
CN108234400A (zh) * | 2016-12-15 | 2018-06-29 | 北京金山云网络技术有限公司 | 一种攻击行为确定方法、装置及态势感知系统 |
WO2019047104A1 (zh) * | 2017-09-07 | 2019-03-14 | 深圳传音通讯有限公司 | 一种基于智能终端的使用状态记录方法及系统 |
CN107508838A (zh) * | 2017-09-28 | 2017-12-22 | 北京云衢科技有限公司 | 一种访问控制方法、装置和系统 |
CN110020351A (zh) * | 2017-09-29 | 2019-07-16 | 北京国双科技有限公司 | 点击热力图异常检测方法及装置 |
CN110020351B (zh) * | 2017-09-29 | 2021-08-13 | 北京国双科技有限公司 | 点击热力图异常检测方法及装置 |
CN108446546A (zh) * | 2018-03-20 | 2018-08-24 | 深信服科技股份有限公司 | 异常访问检测方法、装置、设备及计算机可读存储介质 |
CN110223478A (zh) * | 2019-05-14 | 2019-09-10 | 广西科飞科技发展有限公司 | 一种用于公安系统的安防监控系统 |
CN110865991A (zh) * | 2019-10-28 | 2020-03-06 | 武汉药联众科技有限公司 | 医药数据平台 |
WO2021258992A1 (zh) * | 2020-06-24 | 2021-12-30 | 平安科技(深圳)有限公司 | 基于大数据的用户行为监测方法、装置、设备及介质 |
CN112527934A (zh) * | 2020-12-09 | 2021-03-19 | 深圳市天彦通信股份有限公司 | 访客行程分析方法、装置、电子设备和存储介质 |
CN114639216A (zh) * | 2022-02-18 | 2022-06-17 | 国政通科技有限公司 | 一种特定人员的轨迹区域分析预警系统和方法 |
CN117708863A (zh) * | 2024-02-05 | 2024-03-15 | 四川集鲜数智供应链科技有限公司 | 一种基于物联网的设备数据加密处理方法 |
CN117708863B (zh) * | 2024-02-05 | 2024-04-19 | 四川集鲜数智供应链科技有限公司 | 一种基于物联网的设备数据加密处理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105357216A (zh) | 一种安全访问方法及系统 | |
Cheng et al. | Enterprise data breach: causes, challenges, prevention, and future directions | |
Ramadan et al. | Cybersecurity and Countermeasures at the Time of Pandemic | |
US20200028876A1 (en) | Phishing detection and targeted remediation system and method | |
EP2657880A1 (en) | Systems and methods for combined physical and cyber data security | |
CA2968201A1 (en) | Systems and methods for malicious code detection | |
CN110287739B (zh) | 基于硬件私钥存储技术的数据安全管理方法及系统 | |
CN105337971A (zh) | 一种电力信息系统云安全保障体系及其实现方法 | |
CN112787992A (zh) | 一种敏感数据的检测与防护的方法、装置、设备和介质 | |
Vidalis et al. | Assessing identity theft in the Internet of Things | |
CN105447385B (zh) | 一种多层次检测的应用型数据库蜜罐实现系统及方法 | |
WO2016014014A1 (en) | Remedial action for release of threat data | |
US20160335433A1 (en) | Intrusion detection system in a device comprising a first operating system and a second operating system | |
Ali et al. | Next-generation digital forensic readiness BYOD framework | |
CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
US10162962B1 (en) | Systems and methods for detecting credential theft | |
Shrivastava et al. | Network forensics: Today and tomorrow | |
CN105187449B (zh) | 一种接口调用方法及装置 | |
CN104426836A (zh) | 一种入侵检测方法及装置 | |
CN113872959B (zh) | 一种风险资产等级判定和动态降级方法和装置及设备 | |
Alharbi et al. | Cyber risk in internet of things world | |
CN107018143A (zh) | 基于大数据分析的apt监测防御平台的监测防御系统 | |
Sommer | Digital evidence | |
CN107426245B (zh) | 一种基于网络安全的站点访问多层次记录方法 | |
US20130055393A1 (en) | Method and apparatus for enhancing privacy of contact information in profile |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160224 |