CN112182519A - 一种计算机存储系统安全访问方法及访问系统 - Google Patents

一种计算机存储系统安全访问方法及访问系统 Download PDF

Info

Publication number
CN112182519A
CN112182519A CN202011077386.8A CN202011077386A CN112182519A CN 112182519 A CN112182519 A CN 112182519A CN 202011077386 A CN202011077386 A CN 202011077386A CN 112182519 A CN112182519 A CN 112182519A
Authority
CN
China
Prior art keywords
user
access
resource
level
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011077386.8A
Other languages
English (en)
Other versions
CN112182519B (zh
Inventor
吴佳
李礼
苗诗君
邢培栋
张旗
余云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai V&g Information Technology Co ltd
Original Assignee
Shanghai V&g Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai V&g Information Technology Co ltd filed Critical Shanghai V&g Information Technology Co ltd
Priority to CN202011077386.8A priority Critical patent/CN112182519B/zh
Publication of CN112182519A publication Critical patent/CN112182519A/zh
Application granted granted Critical
Publication of CN112182519B publication Critical patent/CN112182519B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种计算机存储系统安全访问方法及访问系统,其中,所述方法包括:接收用户输入的访问请求;对访问请求进行安全验证,判断其是否合法;若访问请求合法,读取与访问请求对应的目标资源;输出目标资源。所述系统包括与所述方法步骤对应的模块。本发明的计算机存储系统安全访问方法及访问系统,通过对用户输入的访问请求进行严格验证,从计算机存储系统中读取并输出与访问请求对应的目标资源,提高了计算机存储系统的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。

Description

一种计算机存储系统安全访问方法及访问系统
技术领域
本发明涉及计算机存储技术和信息安全技术领域,特别涉及一种计算机存储系统安全访问方法及访问系统。
背景技术
目前,用户使用计算机存储重要数据时,传统的计算机存储系统安全保护的方法就是使用软件加密或直接对硬件加密。软件加密就是使用密钥对存储的重要数据加密成密文,当用户需要访问数据时,使用对应的密钥解密后查看。硬件加密就是使用加密芯片与硬盘连接,当用户需要访问数据时,使用用户专有的密码对加密芯片随机生成的加密密钥进行解密后查看。而这两种安全保护方法存在以下不足:1、用户使用软件加密时需要对加密软件进行更新,更新时存在可能被窃取者入侵的风险,降低了安全性。2、硬件加密需要为硬盘配置加密芯片,制造成本和后期维护成本较高,同时,硬件加密智能预防常见攻击,安全性较低。
发明内容
本发明目的之一在于提供了一种计算机存储系统安全访问方法及访问系统,通过对用户输入的访问请求进行严格验证,从计算机存储系统中读取并输出与访问请求对应的目标资源,提高了计算机存储系统的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。
本发明实施例提供的一种计算机存储系统安全访问方法,包括:
接收用户输入的访问请求;
对所述访问请求进行安全验证,判断其是否合法;
若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出所述目标资源。
优选地,所述对所述访问请求进行安全验证,判断其是否合法,包括:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
优选地,所述若所述访问请求合法,读取与所述访问请求对应的目标资源,包括:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
优选地,所述输出目标资源,包括:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
优选地,一种计算机存储系统安全访问方法,还包括:
获取预设的用户正常习惯点击频率序列;
基于所述用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间:
Figure 671367DEST_PATH_IMAGE002
其中,
Figure 100002_DEST_PATH_IMAGE003
为用户正常习惯点击频率序列中第
Figure 371470DEST_PATH_IMAGE004
个点击频率,
Figure 100002_DEST_PATH_IMAGE005
为用户正常习惯点击频率序列中点击频率的个数,
Figure 84211DEST_PATH_IMAGE006
为预设的权重值;
按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三点击频率;
若所述第一当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第二当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第三当前点击频率在所述正常点击行为轮廓区间外,执行预设的计算机存储系统安全保护操作;
构建操作许可验证区域框;
当用户将所述目标资源的子资源移动至所述操作许可验证区域框内时,执行预设的操作许可验证模式,推送预设的输入操作许可码提示信息;
接收用户输入的第一操作许可码;
在预设的操作许可码数据库中检查所述第一操作许可码是否存在;
若所述第一操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第一操作许可码对应的第一操作权限等级;
若所述第一操作许可码在所述操作许可码数据库中不存在,推送预设的重新输入操作许可码提示信息;
接收用户重新输入的第二操作许可码;
在所述操作许可码数据库中检查所述第二操作许可码是否存在;
若所述第二操作许可码在所述操作许可码数据库中不存在,推送预设的未通过操作许可验证提示信息并将所述子资源移动至所述操作许可验证区域框外;
若所述第二操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第二操作许可码对应的第二操作权限等级;
获取预设的功能选项列表中与所述第一操作权限等级或第二操作权限等级对应的功能选项;
在所述操作许可验证区域框中对所述子资源进行配置所述功能选项;
当用户将所述子资源移动至所述操作许可验证区域框外时,撤销所述功能选项;
在操作许可验证区域框中构建行为数据采集中心;
当用户对所述功能选项进行点击操作时,获取所述行为数据采集中心采集的用户行为数据;
根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据和第二类型用户行为数据;
对所述第一类型用户行为数据进行预处理,获得第一预处理结果
Figure 100002_DEST_PATH_IMAGE007
采用如下公式对所述第一类型用户行为数据进行预处理:
Figure 100002_DEST_PATH_IMAGE009
其中,
Figure 991993DEST_PATH_IMAGE010
为对第一类型用户行为数据中第
Figure 100002_DEST_PATH_IMAGE011
个行为数据向量进行预处理的结果,
Figure 32761DEST_PATH_IMAGE012
为第一类型用户行为数据中第
Figure 864451DEST_PATH_IMAGE011
个行为数据向量;
对所述第二类型用户行为数据进行预处理,获得第二预处理结果
Figure 100002_DEST_PATH_IMAGE013
采用如下公式对所述第二类型用户行为数据进行预处理:
Figure 100002_DEST_PATH_IMAGE015
其中,
Figure 87491DEST_PATH_IMAGE016
为对第二类型用户行为数据中第
Figure 979223DEST_PATH_IMAGE011
个行为数据向量进行预处理的结果,
Figure 100002_DEST_PATH_IMAGE017
为第二类型用户行为数据中第
Figure 507288DEST_PATH_IMAGE011
个行为数据向量,
Figure 142668DEST_PATH_IMAGE018
为第二类型用户行为数据中行为数据向量的最大值,
Figure 100002_DEST_PATH_IMAGE019
为第二类型用户行为数据中行为数据向量的最小值;
基于所述第一预处理结果和所述第二预处理结果,计算用户综合行为信任度:
Figure 100002_DEST_PATH_IMAGE021
其中,
Figure 830002DEST_PATH_IMAGE022
为用户综合行为信任度,
Figure 100002_DEST_PATH_IMAGE023
为用户将子资源移动至操作许可验证区域框内的时间值,
Figure 282849DEST_PATH_IMAGE024
为用户第
Figure 100002_DEST_PATH_IMAGE025
次对功能选项进行点击操作的时间值,
Figure 422843DEST_PATH_IMAGE026
为用户对功能选项进行点击操作的总次数,
Figure 100002_DEST_PATH_IMAGE027
为用户第
Figure 471702DEST_PATH_IMAGE025
次对功能选项进行点击操作时的信任度,
Figure 747962DEST_PATH_IMAGE028
,其中,
Figure 100002_DEST_PATH_IMAGE029
为用户第
Figure 247077DEST_PATH_IMAGE025
次对功能选项进行点击操作时对第一类型用户行为数据进行预处理的第一预处理结果,
Figure 733422DEST_PATH_IMAGE030
为用户第
Figure 445026DEST_PATH_IMAGE025
次对功能选项进行点击操作时对第二类型用户行为数据进行预处理的第二预处理结果,
Figure 100002_DEST_PATH_IMAGE031
Figure 841372DEST_PATH_IMAGE032
预设的信任度权重值矩阵,
Figure 100002_DEST_PATH_IMAGE033
为用户第
Figure 386754DEST_PATH_IMAGE025
次对功能选项进行点击操作时数据采集中心采集用户行为数据时的时间值;
若所述用户综合行为信任度小于预设用户行为信任度阈值时,执行所述计算机存储系统安全保护操作;
依据预设的资源敏感等级划分规则将所述子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;
获取预设的时间阈值内用户对所述第一敏感等级资源中第
Figure 235761DEST_PATH_IMAGE034
个文件的访问次数
Figure 100002_DEST_PATH_IMAGE035
和访问时长
Figure 282215DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 100002_DEST_PATH_IMAGE037
个文件的访问次数
Figure 392122DEST_PATH_IMAGE038
和访问时长
Figure 100002_DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 233039DEST_PATH_IMAGE040
个文件的访问次数
Figure 100002_DEST_PATH_IMAGE041
和访问时长
Figure 710288DEST_PATH_IMAGE042
基于用户对所述第一敏感等级资源中第
Figure 763695DEST_PATH_IMAGE034
个文件的访问次数
Figure 869054DEST_PATH_IMAGE035
和访问时长
Figure 615293DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 438892DEST_PATH_IMAGE037
个文件的访问次数
Figure 686203DEST_PATH_IMAGE038
和访问时长
Figure 646069DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 828788DEST_PATH_IMAGE040
个文件的访问次数
Figure 749471DEST_PATH_IMAGE041
和访问时长
Figure 410259DEST_PATH_IMAGE042
,计算用户行为安全评价指数;
若所述用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行所述计算机存储系统安全保护操作。
优选地,所述基于用户对所述第一敏感等级资源中第
Figure 490211DEST_PATH_IMAGE034
个文件的访问次数
Figure 578253DEST_PATH_IMAGE035
和访问时长
Figure 235499DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 699978DEST_PATH_IMAGE037
个文件的访问次数
Figure 634436DEST_PATH_IMAGE038
和访问时长
Figure 627800DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 647709DEST_PATH_IMAGE040
个文件的访问次数
Figure 525666DEST_PATH_IMAGE041
和访问时长
Figure 314630DEST_PATH_IMAGE042
,计算用户行为安全评价指数,包括:
计算用户行为安全评价指数:
Figure 10054DEST_PATH_IMAGE044
Figure 517259DEST_PATH_IMAGE046
Figure 792382DEST_PATH_IMAGE048
其中,
Figure 100002_DEST_PATH_IMAGE049
为用户评价指数,
Figure 91645DEST_PATH_IMAGE035
为用户对第一敏感等级资源中第
Figure 692391DEST_PATH_IMAGE034
个文件的访问次数,
Figure 686892DEST_PATH_IMAGE036
为用户对第一敏感等级资源中第
Figure 906652DEST_PATH_IMAGE034
个文件的访问时长,
Figure 670208DEST_PATH_IMAGE038
为用户对第二敏感等级资源中第
Figure 441855DEST_PATH_IMAGE037
个文件的访问次数,
Figure 658073DEST_PATH_IMAGE039
为用户对第二敏感等级资源中第
Figure 727529DEST_PATH_IMAGE037
个文件的访问时长,
Figure 345592DEST_PATH_IMAGE041
为用户对第三敏感等级资源中第
Figure 960244DEST_PATH_IMAGE040
个文件的访问次数,
Figure 398179DEST_PATH_IMAGE042
为用户对第三敏感等级资源中第
Figure 84375DEST_PATH_IMAGE040
个文件的访问时长,
Figure 212737DEST_PATH_IMAGE050
为第一敏感等级资源中文件的总个数,
Figure 100002_DEST_PATH_IMAGE051
为第二敏感等级资源中文件的总个数,
Figure 857345DEST_PATH_IMAGE052
为第三敏感等级资源中文件的总个数,
Figure 100002_DEST_PATH_IMAGE053
Figure 189100DEST_PATH_IMAGE054
Figure 100002_DEST_PATH_IMAGE055
Figure 944567DEST_PATH_IMAGE056
Figure 100002_DEST_PATH_IMAGE057
Figure 661856DEST_PATH_IMAGE058
Figure 100002_DEST_PATH_IMAGE059
Figure 211786DEST_PATH_IMAGE060
Figure 100002_DEST_PATH_IMAGE061
为预设的权重值。
本发明实施例提供的一种计算机存储系统安全访问系统,包括:
接收模块,接收用户输入的访问请求;
验证模块,对所述访问请求进行安全验证,判断其是否合法;
读取模块,若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出模块,输出所述目标资源。
优选地,所述验证模块执行包括如下操作:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
优选地,所述读取模块执行包括如下操作:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
优选地,所述输出模块执行包括如下操作:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种一种计算机存储系统安全访问方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种计算机存储系统安全访问方法,如图1所示,包括:
接收用户输入的访问请求;
对所述访问请求进行安全验证,判断其是否合法;
若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出所述目标资源。
上述技术方案的工作原理为:
当用户使用计算机或其它智能设备对计算机存储系统直接进行访问或远程访问时,接收用户发出的访问请求;访问请求具体为:需要访问的目标资源路径、用户自身的访问权限等级和用户标识;对访问请求进行安全验证具体为检查预设的用户标识数据库中是否存在用户输入的访问请求中的用户标识;若用户标识数据库中存在用户输入的访问请求中的用户标识,则访问请求合法;若用户标识数据库中不存在用户输入的访问请求中的用户标识,则访问请求不合法;当用户发出的访问请求合法时,通过目标资源路径从计算机存储系统中读取与用户自身的访问权限等级对应的目标资源;并在用户使用的计算机或其它智能设备上显示该目标资源。
上述技术方案的有益效果为:本发明实施例通过对用户输入的访问请求进行严格验证,从计算机存储系统中读取并输出与访问请求对应的目标资源,提高了计算机存储系统的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。
本发明实施例提供了一种计算机存储系统安全访问方法,所述对所述访问请求进行安全验证,判断其是否合法,包括:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
上述技术方案的工作原理为:
用户发出的访问请求中具有第一用户标识和第一时间戳;第一用户标识具体为:USBKey、用户名和密码、动态口令、安全令牌、生物识别特征认证信息(例如:指纹、虹膜等)等;第一时间戳具体为用户输入第一用户标识的时间;在预设的用户标识数据库中检查所述第一用户标识是否存在具体为判断用户标识数据库中是否已经存在用户输入的USB Key、用户名和密码、动态口令、安全令牌、生物识别特征认证信息即判断第一用户标识是否正确;若第一用户标识正确,用户发出的访问请求合法;若第一用户标识不正确,向用户终端推送预设的重新输入用户标识信息;重新输入用户标识信息具体为配置用户标识输入栏的窗口;接收用户重新输入的第二用户标识和第二时间戳;第二时间戳具体为用户重新输入第二用户标识的时间;在用户标识数据库中检查第二用户标识是否存在,若在用户标识数据库中第二用户标识不存在,用户输入的访问请求不合法;若在用户标识数据库中第二用户标识存在,计算第一时间戳和第二时间戳的差值即用户两次输入的时间差;将该时间差与预设的时间差阈值做比较;若该时间差小于等于时间阈值,用户输入的访问请求合法;若该时间差大于时间阈值,用户输入的访问请求不合法;
例如:当用户第一次输入用户标识输入错误时,需在一定时间内重新正确输入,合法用户是具备在短时间内正确输入用户标识的能力的,如果在一定时间内无法输入正确的用户标识的话,该用户就存在非法访问的可能。
上述技术方案的有益效果为:本发明实施例通过提取用户输入的访问请求中的用户标识,在预设的用户标识数据库中检查用户标识是否存在实现对访问请求的验证即对用户进行身份认证,提高了计算机存储系统的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。
本发明实施例提供了一种计算机存储系统安全访问方法,所述若所述访问请求合法,读取与所述访问请求对应的目标资源,包括:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
上述技术方案的工作原理为:
用户发出的访问请求中具有第一访问权限等级和第一目标路径;第一访问权限等级具体为用户的访问权限等级,用户只能访问与该访问权限等级对应的资源;通过第一目标路径获取计算机存储系统中的第一资源;第一资源自身具有第二访问权限等级;将用户的第一访问权限等级与第一资源的第二访问权限等级做比较,确定用户是否有权限对第一资源进行访问;若用户对第一资源有权限访问,将第一资源作为目标资源;若用户对第一资源没有权限访问,,向用户使用的计算机或其它智能设备推送预设的重新输入目标路径信息;重新输入目标路径信息具体为配置目标路径输入栏的窗口;接收用户重新输入的第二目标路径,通过第二目标路径获取第二资源;第二资源自身具有第三访问权限等级,确定用户是否有权限对第二资源进行访问;若用户有权限对第二资源进行访问,将第二资源作为目标资源;若用户没有权限对第二资源进行访问,向用户使用的计算机或其它智能设备推送预设的访问失败信息;访问失败信息具体为配置访问失败文字的窗口。
上述技术方案的有益效果为:本发明实施例通过提取用户发出的访问请求中的访问权限等级和目标路径,通过目标路径获取资源,并依据用户的访问权限等级判断用户是否有权限访问该资源,对计算机存储系统中的资源进行权限等级划分,对用户的访问权限等级也进行划分,一定访问权限等级的用户智能访问与其访问权限等级对应的资源,提升了计算机存储系统对资源的管理能力,更提高了计算机存储系统的安全性。
本发明实施例提供了一种计算机存储系统安全访问方法,所述输出目标资源,包括:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
上述技术方案的工作原理为:
在预设的云服务器上构建虚拟访问空间;再将目标资源上传至虚拟访问空间;向用户使用的计算机或其它智能设备推送虚拟访问空间连接信息;虚拟访问空间连接信息具体为配置连接选项的窗口;当用户点击该连接选项时,接收用户输入的虚拟访问空间连接指令;控制虚拟访问空间输出目标资源;用户可以查看到的目标资源是从虚拟访问空间输出的,不是直接从计算机存储系统中直接输出的,在用户对目标资源进行访问时,目标资源临时存储于虚拟访问空间中,这就可以将目标资源从计算机存储系统中隔离出来;用户查看目标资源时,属于对临时构建的虚拟访问空间的访问,而不是对计算机存储系统的直接访问。
上述技术方案的有益效果为:本发明实施例通过在云服务器中构建虚拟访问空间,将用户想要进行访问的目标资源上传至虚拟访问空间,控制虚拟访问空间输出目标资源,实现了将目标资源从计算机存储系统中隔离出来提供给用户访问,避免用户对计算机存储系统进行恶意操作,大大提升了计算机存储系统的安全性。
本发明实施例提供了一种计算机存储系统安全访问方法,还包括:
获取预设的用户正常习惯点击频率序列;
基于所述用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间:
Figure 30837DEST_PATH_IMAGE002
其中,
Figure 324415DEST_PATH_IMAGE003
为用户正常习惯点击频率序列中第
Figure 771577DEST_PATH_IMAGE004
个点击频率,
Figure 226829DEST_PATH_IMAGE005
为用户正常习惯点击频率序列中点击频率的个数,
Figure 516865DEST_PATH_IMAGE006
为预设的权重值;
按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三点击频率;
若所述第一当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第二当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第三当前点击频率在所述正常点击行为轮廓区间外,执行预设的计算机存储系统安全保护操作;
构建操作许可验证区域框;
当用户将所述目标资源的子资源移动至所述操作许可验证区域框内时,执行预设的操作许可验证模式,推送预设的输入操作许可码提示信息;
接收用户输入的第一操作许可码;
在预设的操作许可码数据库中检查所述第一操作许可码是否存在;
若所述第一操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第一操作许可码对应的第一操作权限等级;
若所述第一操作许可码在所述操作许可码数据库中不存在,推送预设的重新输入操作许可码提示信息;
接收用户重新输入的第二操作许可码;
在所述操作许可码数据库中检查所述第二操作许可码是否存在;
若所述第二操作许可码在所述操作许可码数据库中不存在,推送预设的未通过操作许可验证提示信息并将所述子资源移动至所述操作许可验证区域框外;
若所述第二操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第二操作许可码对应的第二操作权限等级;
获取预设的功能选项列表中与所述第一操作权限等级或第二操作权限等级对应的功能选项;
在所述操作许可验证区域框中对所述子资源进行配置所述功能选项;
当用户将所述子资源移动至所述操作许可验证区域框外时,撤销所述功能选项;
在操作许可验证区域框中构建行为数据采集中心;
当用户对所述功能选项进行点击操作时,获取所述行为数据采集中心采集的用户行为数据;
根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据和第二类型用户行为数据;
对所述第一类型用户行为数据进行预处理,获得第一预处理结果
Figure 348555DEST_PATH_IMAGE007
采用如下公式对所述第一类型用户行为数据进行预处理:
Figure 915803DEST_PATH_IMAGE009
其中,
Figure 541956DEST_PATH_IMAGE010
为对第一类型用户行为数据中第
Figure 70020DEST_PATH_IMAGE011
个行为数据向量进行预处理的结果,
Figure 705401DEST_PATH_IMAGE012
为第一类型用户行为数据中第
Figure 595997DEST_PATH_IMAGE011
个行为数据向量;
对所述第二类型用户行为数据进行预处理,获得第二预处理结果
Figure 658631DEST_PATH_IMAGE013
采用如下公式对所述第二类型用户行为数据进行预处理:
Figure 533046DEST_PATH_IMAGE015
其中,
Figure 96751DEST_PATH_IMAGE016
为对第二类型用户行为数据中第
Figure 373012DEST_PATH_IMAGE011
个行为数据向量进行预处理的结果,
Figure 606547DEST_PATH_IMAGE017
为第二类型用户行为数据中第
Figure 968258DEST_PATH_IMAGE011
个行为数据向量,
Figure 820808DEST_PATH_IMAGE018
为第二类型用户行为数据中行为数据向量的最大值,
Figure 951575DEST_PATH_IMAGE019
为第二类型用户行为数据中行为数据向量的最小值;
基于所述第一预处理结果和所述第二预处理结果,计算用户综合行为信任度:
Figure 356011DEST_PATH_IMAGE021
其中,
Figure 205019DEST_PATH_IMAGE022
为用户综合行为信任度,
Figure 844947DEST_PATH_IMAGE023
为用户将子资源移动至操作许可验证区域框内的时间值,
Figure 95800DEST_PATH_IMAGE024
为用户第
Figure 405559DEST_PATH_IMAGE025
次对功能选项进行点击操作的时间值,
Figure 741862DEST_PATH_IMAGE026
为用户对功能选项进行点击操作的总次数,
Figure 60848DEST_PATH_IMAGE027
为用户第
Figure 41573DEST_PATH_IMAGE025
次对功能选项进行点击操作时的信任度,
Figure 318971DEST_PATH_IMAGE028
,其中,
Figure 611412DEST_PATH_IMAGE029
为用户第
Figure 870441DEST_PATH_IMAGE025
次对功能选项进行点击操作时对第一类型用户行为数据进行预处理的第一预处理结果,
Figure 830307DEST_PATH_IMAGE030
为用户第
Figure 747448DEST_PATH_IMAGE025
次对功能选项进行点击操作时对第二类型用户行为数据进行预处理的第二预处理结果,
Figure 58343DEST_PATH_IMAGE031
Figure 594498DEST_PATH_IMAGE032
预设的信任度权重值矩阵,
Figure 408870DEST_PATH_IMAGE033
为用户第
Figure 762491DEST_PATH_IMAGE025
次对功能选项进行点击操作时数据采集中心采集用户行为数据时的时间值;
若所述用户综合行为信任度小于预设用户行为信任度阈值时,执行所述计算机存储系统安全保护操作;
依据预设的资源敏感等级划分规则将所述子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;
获取预设的时间阈值内用户对所述第一敏感等级资源中第
Figure 295104DEST_PATH_IMAGE034
个文件的访问次数
Figure 494004DEST_PATH_IMAGE035
和访问时长
Figure 287516DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 812039DEST_PATH_IMAGE037
个文件的访问次数
Figure 831947DEST_PATH_IMAGE038
和访问时长
Figure 834538DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 498869DEST_PATH_IMAGE040
个文件的访问次数
Figure 928713DEST_PATH_IMAGE041
和访问时长
Figure 170339DEST_PATH_IMAGE042
基于用户对所述第一敏感等级资源中第
Figure 976621DEST_PATH_IMAGE034
个文件的访问次数
Figure 885671DEST_PATH_IMAGE035
和访问时长
Figure 611050DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 605551DEST_PATH_IMAGE037
个文件的访问次数
Figure 949945DEST_PATH_IMAGE038
和访问时长
Figure 447922DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 360515DEST_PATH_IMAGE040
个文件的访问次数
Figure 842311DEST_PATH_IMAGE041
和访问时长
Figure 990396DEST_PATH_IMAGE042
,计算用户行为安全评价指数;
若所述用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行所述计算机存储系统安全保护操作。
上述技术方案的工作原理为:
预设的用户正常习惯点击频率序列具体为根据多个用户历史上对计算机存储系统中的资源进行点击操作的点击频率的训练数据;例如:获取用户每次点击目标资源的点击时间长度,将时间长度的倒数作为点击频率数据,将充分多的点击频率数据按时间先后顺序组合成用户正常习惯频率序列;基于用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间具体为:先计算用户正常习惯点击频率序列中各频率数据的平均值和标准差,用户点击频率作为用户的行为习惯,可以近似认为是正态分布且用户正常习惯频率序列中的频率数据充分多,所以可以根据拉依达准则基于平均值和标准差构建正常点击行为轮廓区间;
Figure 608459DEST_PATH_IMAGE006
为预设的权重值,根据用户设定而取值,一般取3;如果用户在访问时对目标资源进行点击操作的点击频率是正常行为的话,会落在这个正常点击行为轮廓区间,否则属于异常行为;按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三点击频率;第一当前点击频率、第二当前点击频率和第三点击频率有任意一个属于异常行为时,则当前用户属于异常操作,执行预设的计算机存储系统安全保护操作;计算机存储系统安全保护操作具体为:断开与任何网络的连接、将目标资源返还计算机存储系统、自毁虚拟访问空间和关机;在用户使用的计算机或其它智能设备的显示界面构建操作许可验证区域框;在对目标资源进行访问时,用户只能对目标资源进行浏览,不能进行操作;用户想要对目标资源进行操作时,就要将目标资源中某一单个子资源移动到操作许可验证区域框;随后,向用户使用的计算机或其它智能设备推送预设的输入操作许可码提示信息;输入操作许可码提示信息具体为配置操作许可码输入栏的窗口;操作许可码为内部人员独有的号码;检查预设的操作许可码数据库中是否存在用户输入的操作许可码即检查该操作许可码是否正确,不正确就向用户推送重新输入操作许可码提示信息,只有一次重新输入机会;当操作许可码正确时,从预设的操作权限等级数据库中获取与操作许可码对应的操作权限等级,从预设的功能选项列表中获取与操作权限等级对应的功能选项;预设的操作权限等级数据库中有与操作许可码一一对应的操作权限等级;功能选项列表具体为:复制、编辑、粘贴、排序、新建等;用户可以在操作许可验证区域框内对子资源进行操作;当用户将子资源移动至操作许可验证区域框外时,取消配置功能选项;构建行为数据采集中心,利用系统自带的审计和跟踪系统产生的系统事件记录例如:审计记录、系统日志和操作记录等,还可以采用NetFlowTracker等数据采集工具实时获取用户带宽占用率等;行为数据采集中心采集的数据类型可能会有多种形式,根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据即百分比数据和第二类型用户行为数据即数值数据,例如:将采集的数据与百分比数据库和数值数据库作比对,确定数据是百分比形式还是数值形式;分别对第一类型用户行为数据和第二类型用户行为数据进行预处理即标准化获得第一预处理结果和第二预处理结果;然后计算用户综合信任用户综合行为信任度;预设信任度权重值矩阵具体为系统设定的对不同操作记录、审计记录和带宽占用率的权重;当用户综合行为信任度大于预设用户行为信任度阈值时,说明该用户的行为信任度低,有存在非法访问的可能,执行计算机存储系统安全保护操作;用户行为信任度阈值是根据历史正常访问的用户充分多的综合行为信任度得出的,以此作为判定标准;依据预设的资源敏感等级划分规则将子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;资源敏感等级划分规则具体为:内部人员预先注明重要标记的子资源作为第一敏感等级资源、内含密码、个人资料(例如:身份证号、住址等)等的子资源作为第二敏感等级资源、其余子资源作为第三敏感等级资源;获取预设的时间阈值内用户对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件进行访问的访问次数和访问时长并计算用户行为安全评价指数,若用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行计算机存储系统安全保护操作。
上述技术方案的有益效果为:本发明实施例通过构建用户正常点击行为轮廓区间实时对用户对目标资源的点击行为进行异常检测,防止非法访问,对用户行为信任度进行评价,还构建了操作许可验证区域框,限制用户只能在操作许可验证区域框内对目标资源进行操作,否则只能进行简单浏览,保障了数据的安全性,大大提升了计算机存储系统的安全性。
本发明实施例提供了一种计算机存储系统安全访问方法,所述基于用户对所述第一敏感等级资源中第
Figure 941220DEST_PATH_IMAGE034
个文件的访问次数
Figure 644734DEST_PATH_IMAGE035
和访问时长
Figure 65351DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 803500DEST_PATH_IMAGE037
个文件的访问次数
Figure 916950DEST_PATH_IMAGE038
和访问时长
Figure 983126DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 473013DEST_PATH_IMAGE040
个文件的访问次数
Figure 65668DEST_PATH_IMAGE041
和访问时长
Figure 350019DEST_PATH_IMAGE042
,计算用户行为安全评价指数,包括:
计算用户行为安全评价指数:
Figure 28125DEST_PATH_IMAGE044
Figure 180758DEST_PATH_IMAGE046
Figure 627920DEST_PATH_IMAGE048
其中,
Figure 348751DEST_PATH_IMAGE049
为用户评价指数,
Figure 514153DEST_PATH_IMAGE035
为用户对第一敏感等级资源中第
Figure 80264DEST_PATH_IMAGE034
个文件的访问次数,
Figure 257298DEST_PATH_IMAGE036
为用户对第一敏感等级资源中第
Figure 149031DEST_PATH_IMAGE034
个文件的访问时长,
Figure 801729DEST_PATH_IMAGE038
为用户对第二敏感等级资源中第
Figure 171530DEST_PATH_IMAGE037
个文件的访问次数,
Figure 717918DEST_PATH_IMAGE039
为用户对第二敏感等级资源中第
Figure 780552DEST_PATH_IMAGE037
个文件的访问时长,
Figure 654967DEST_PATH_IMAGE041
为用户对第三敏感等级资源中第
Figure 828460DEST_PATH_IMAGE040
个文件的访问次数,
Figure 104720DEST_PATH_IMAGE042
为用户对第三敏感等级资源中第
Figure 213622DEST_PATH_IMAGE040
个文件的访问时长,
Figure 575333DEST_PATH_IMAGE050
为第一敏感等级资源中文件的总个数,
Figure 286937DEST_PATH_IMAGE051
为第二敏感等级资源中文件的总个数,
Figure 683283DEST_PATH_IMAGE052
为第三敏感等级资源中文件的总个数,
Figure 212354DEST_PATH_IMAGE053
Figure 61361DEST_PATH_IMAGE054
Figure 576656DEST_PATH_IMAGE055
Figure 561929DEST_PATH_IMAGE056
Figure 137267DEST_PATH_IMAGE057
Figure 348937DEST_PATH_IMAGE058
Figure 667923DEST_PATH_IMAGE059
Figure 773282DEST_PATH_IMAGE060
Figure 519521DEST_PATH_IMAGE061
为预设的权重值。
上述技术方案的工作原理为:
计算出用户对第一敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第一敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,用户对第二敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第二敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,用户对第三敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第三敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,并赋予预设的权重值后,计算得出用户行为安全评价指数;预设的安全行为指数阈值可以通过大量采集用户历史上对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件的正常访问次数和正常访问时间,也可以由上述计算用户行为安全评价指数的公式得出;将安全行为指数阈值作为判断用户访问行为是否异常的依据,若用户行为安全评价指数与安全行为指数阈值的差值超过预设的指数差阈值时,即说明此次访问与正常访问行为差异过大,则此次访问为异常访问,执行计算机存储系统安全保护操作。
上述技术方案的有益效果为:本发明实施例通过基于用户对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件的访问时间计算用户行为安全评价指数,将用户安全评价指数与预设的安全行为指数阈值比较,如果差异过大,则判定当前用户访问行为属于异常行为,实现了对当前用户访问操作是否异常进行检测,可以有效地防止非法访问,保证了数据的安全性,大大提升了计算机存储系统的安全性。
本发明实施例还提供了一种计算机存储系统安全访问系统,包括:
接收模块,接收用户输入的访问请求;
验证模块,对所述访问请求进行安全验证,判断其是否合法;
读取模块,若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出模块,输出所述目标资源。
上述技术方案的工作原理为:
本发明实施例的计算机存储系统安全访问系统由接收模块、验证模块、读取模块和输出模块组成;当用户使用计算机或其它智能设备对计算机存储系统直接进行访问或远程访问时,接收模块接收模块接收用户发出的访问请求;访问请求具体为:需要访问的目标资源路径、用户自身的访问权限等级和用户标识;验证模块对访问请求进行安全验证具体为检查预设的用户标识数据库中是否存在用户输入的访问请求中的用户标识;若用户标识数据库中存在用户输入的访问请求中的用户标识,则访问请求合法;若用户标识数据库中不存在用户输入的访问请求中的用户标识,则访问请求不合法;当用户发出的访问请求合法时,读取模块通过目标资源路径从计算机存储系统中读取与用户自身的访问权限等级对应的目标资源;输出模块在用户使用的计算机或其它智能设备上显示该目标资源。
上述技术方案的有益效果为:本发明实施例通过对用户输入的访问请求进行严格验证,从计算机存储系统中读取并输出与访问请求对应的目标资源,增加了用户访问计算机存储系统的便捷性,从而提升了用户体验,更提高了计算机存储系统的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。
本发明实施例还提供了一种计算机存储系统安全访问系统,所述验证模块执行包括如下操作:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
上述技术方案的工作原理为:
用户发出的访问请求中具有第一用户标识和第一时间戳;第一用户标识具体为:USBKey、用户名和密码、动态口令、安全令牌、生物识别特征认证信息(例如:指纹、虹膜等)等;第一时间戳具体为用户输入第一用户标识的时间;验证模块在预设的用户标识数据库中检查所述第一用户标识是否存在具体为判断用户标识数据库中是否已经存在用户输入的USBKey、用户名和密码、动态口令、安全令牌、生物识别特征认证信息即判断第一用户标识是否正确;若第一用户标识正确,用户发出的访问请求合法;若第一用户标识不正确,向用户终端推送预设的重新输入用户标识信息;重新输入用户标识信息具体为配置用户标识输入栏的窗口;接收用户重新输入的第二用户标识和第二时间戳;第二时间戳具体为用户重新输入第二用户标识的时间;在用户标识数据库中检查第二用户标识是否存在,若在用户标识数据库中第二用户标识不存在,用户输入的访问请求不合法;若在用户标识数据库中第二用户标识存在,计算第一时间戳和第二时间戳的差值即用户两次输入的时间差;将该时间差与预设的时间差阈值做比较;若该时间差小于等于时间阈值,用户输入的访问请求合法;若该时间差大于时间阈值,用户输入的访问请求不合法;
例如:当用户第一次输入用户标识输入错误时,需在一定时间内重新正确输入,合法用户是具备在短时间内正确输入用户标识的能力的,如果在一定时间内无法输入正确的用户标识的话,该用户就存在非法访问的可能。
上述技术方案的有益效果为:本发明实施例的验证模块通过提取用户输入的访问请求中的用户标识,在预设的用户标识数据库中检查用户标识是否存在实现对访问请求的验证即对用户进行身份认证,提高了计算机存储系统的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。
本发明实施例还提供了一种计算机存储系统安全访问系统,所述读取模块执行包括如下操作:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
上述技术方案的工作原理为:
用户发出的访问请求中具有第一访问权限等级和第一目标路径;第一访问权限等级具体为用户的访问权限等级,用户只能访问与该访问权限等级对应的资源;通过第一目标路径获取计算机存储系统中的第一资源;第一资源自身具有第二访问权限等级;读取模块将用户的第一访问权限等级与第一资源的第二访问权限等级做比较,确定用户是否有权限对第一资源进行访问;若用户对第一资源有权限访问,将第一资源作为目标资源;若用户对第一资源没有权限访问,向用户使用的计算机或其它智能设备推送预设的重新输入目标路径信息;重新输入目标路径信息具体为配置目标路径输入栏的窗口;接收用户重新输入的第二目标路径,通过第二目标路径获取第二资源;第二资源自身具有第三访问权限等级,确定用户是否有权限对第二资源进行访问;若用户有权限对第二资源进行访问,将第二资源作为目标资源;若用户没有权限对第二资源进行访问,向用户使用的计算机或其它智能设备推送预设的访问失败信息;访问失败信息具体为配置访问失败文字的窗口。
上述技术方案的有益效果为:本发明实施例的读取模块通过提取用户发出的访问请求中的访问权限等级和目标路径,通过目标路径获取资源,并依据用户的访问权限等级判断用户是否有权限访问该资源,对计算机存储系统中的资源进行权限等级划分,对用户的访问权限等级也进行划分,一定访问权限等级的用户智能访问与其访问权限等级对应的资源,提升了计算机存储系统对资源的管理能力,更提高了计算机存储系统的安全性。
本发明实施例还提供了一种计算机存储系统安全访问系统,所述输出模块执行包括如下操作:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
上述技术方案的工作原理为:
输出模块在预设的云服务器上构建虚拟访问空间;再将目标资源上传至虚拟访问空间;向用户使用的计算机或其它智能设备推送虚拟访问空间连接信息;虚拟访问空间连接信息具体为配置连接选项的窗口;当用户点击该连接选项时,接收用户输入的虚拟访问空间连接指令;控制虚拟访问空间输出目标资源;用户可以查看到的目标资源是从虚拟访问空间输出的,不是直接从计算机存储系统中直接输出的,在用户对目标资源进行访问时,目标资源临时存储于虚拟访问空间中,这就可以将目标资源从计算机存储系统中隔离出来;用户查看目标资源时,属于对临时构建的虚拟访问空间的访问,而不是对计算机存储系统的直接访问。
上述技术方案的有益效果为:本发明实施例的输出模块通过在云服务器中构建虚拟访问空间,将用户想要进行访问的目标资源上传至虚拟访问空间,控制虚拟访问空间输出目标资源,实现了将目标资源从计算机存储系统中隔离出来提供给用户访问,避免用户对计算机存储系统进行恶意操作,大大提升了计算机存储系统的安全性。
本发明实施例还提供了一种计算机存储系统安全访问系统,还包括:
监控模块,用于对用户的行为进行监控;
所述监控模块执行包括如下操作:
获取预设的用户正常习惯点击频率序列;
基于所述用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间:
Figure 202175DEST_PATH_IMAGE002
其中,
Figure 324852DEST_PATH_IMAGE003
为用户正常习惯点击频率序列中第
Figure 284718DEST_PATH_IMAGE004
个点击频率,
Figure 936279DEST_PATH_IMAGE005
为用户正常习惯点击频率序列中点击频率的个数,
Figure 247175DEST_PATH_IMAGE006
为预设的权重值;
按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三点击频率;
若所述第一当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第二当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第三当前点击频率在所述正常点击行为轮廓区间外,执行预设的计算机存储系统安全保护操作;
构建操作许可验证区域框;
当用户将所述目标资源的子资源移动至所述操作许可验证区域框内时,执行预设的操作许可验证模式,推送预设的输入操作许可码提示信息;
接收用户输入的第一操作许可码;
在预设的操作许可码数据库中检查所述第一操作许可码是否存在;
若所述第一操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第一操作许可码对应的第一操作权限等级;
若所述第一操作许可码在所述操作许可码数据库中不存在,推送预设的重新输入操作许可码提示信息;
接收用户重新输入的第二操作许可码;
在所述操作许可码数据库中检查所述第二操作许可码是否存在;
若所述第二操作许可码在所述操作许可码数据库中不存在,推送预设的未通过操作许可验证提示信息并将所述子资源移动至所述操作许可验证区域框外;
若所述第二操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第二操作许可码对应的第二操作权限等级;
获取预设的功能选项列表中与所述第一操作权限等级或第二操作权限等级对应的功能选项;
在所述操作许可验证区域框中对所述子资源进行配置所述功能选项;
当用户将所述子资源移动至所述操作许可验证区域框外时,撤销所述功能选项;
在操作许可验证区域框中构建行为数据采集中心;
当用户对所述功能选项进行点击操作时,获取所述行为数据采集中心采集的用户行为数据;
根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据和第二类型用户行为数据;
对所述第一类型用户行为数据进行预处理,获得第一预处理结果
Figure 783329DEST_PATH_IMAGE007
采用如下公式对所述第一类型用户行为数据进行预处理:
Figure 597701DEST_PATH_IMAGE009
其中,
Figure 951322DEST_PATH_IMAGE010
为对第一类型用户行为数据中第
Figure 483935DEST_PATH_IMAGE011
个行为数据向量进行预处理的结果,
Figure 807469DEST_PATH_IMAGE012
为第一类型用户行为数据中第
Figure 741927DEST_PATH_IMAGE011
个行为数据向量;
对所述第二类型用户行为数据进行预处理,获得第二预处理结果
Figure 870DEST_PATH_IMAGE013
采用如下公式对所述第二类型用户行为数据进行预处理:
Figure 755199DEST_PATH_IMAGE015
其中,
Figure 23370DEST_PATH_IMAGE016
为对第二类型用户行为数据中第
Figure 687700DEST_PATH_IMAGE011
个行为数据向量进行预处理的结果,
Figure 117545DEST_PATH_IMAGE017
为第二类型用户行为数据中第
Figure 624749DEST_PATH_IMAGE011
个行为数据向量,
Figure 431031DEST_PATH_IMAGE018
为第二类型用户行为数据中行为数据向量的最大值,
Figure 808923DEST_PATH_IMAGE019
为第二类型用户行为数据中行为数据向量的最小值;
基于所述第一预处理结果和所述第二预处理结果,计算用户综合行为信任度:
Figure 799882DEST_PATH_IMAGE021
其中,
Figure 528803DEST_PATH_IMAGE022
为用户综合行为信任度,
Figure 138776DEST_PATH_IMAGE023
为用户将子资源移动至操作许可验证区域框内的时间值,
Figure 902333DEST_PATH_IMAGE024
为用户第
Figure 549346DEST_PATH_IMAGE025
次对功能选项进行点击操作的时间值,
Figure 31143DEST_PATH_IMAGE026
为用户对功能选项进行点击操作的总次数,
Figure 179227DEST_PATH_IMAGE027
为用户第
Figure 531711DEST_PATH_IMAGE025
次对功能选项进行点击操作时的信任度,
Figure 474259DEST_PATH_IMAGE028
,其中,
Figure 302407DEST_PATH_IMAGE029
为用户第
Figure 254183DEST_PATH_IMAGE025
次对功能选项进行点击操作时对第一类型用户行为数据进行预处理的第一预处理结果,
Figure 726752DEST_PATH_IMAGE030
为用户第
Figure 105781DEST_PATH_IMAGE025
次对功能选项进行点击操作时对第二类型用户行为数据进行预处理的第二预处理结果,
Figure 171957DEST_PATH_IMAGE031
Figure 661844DEST_PATH_IMAGE032
预设的信任度权重值矩阵,
Figure 254500DEST_PATH_IMAGE033
为用户第
Figure 538850DEST_PATH_IMAGE025
次对功能选项进行点击操作时数据采集中心采集用户行为数据时的时间值;
若所述用户综合行为信任度小于预设用户行为信任度阈值时,执行所述计算机存储系统安全保护操作;
依据预设的资源敏感等级划分规则将所述子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;
获取预设的时间阈值内用户对所述第一敏感等级资源中第
Figure 951377DEST_PATH_IMAGE034
个文件的访问次数
Figure 369589DEST_PATH_IMAGE035
和访问时长
Figure 816751DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 537582DEST_PATH_IMAGE037
个文件的访问次数
Figure 702984DEST_PATH_IMAGE038
和访问时长
Figure 410040DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 446130DEST_PATH_IMAGE040
个文件的访问次数
Figure 337862DEST_PATH_IMAGE041
和访问时长
Figure 724981DEST_PATH_IMAGE042
基于用户对所述第一敏感等级资源中第
Figure 360362DEST_PATH_IMAGE034
个文件的访问次数
Figure 516537DEST_PATH_IMAGE035
和访问时长
Figure 703804DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 578219DEST_PATH_IMAGE037
个文件的访问次数
Figure 751712DEST_PATH_IMAGE038
和访问时长
Figure 27972DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 136874DEST_PATH_IMAGE040
个文件的访问次数
Figure 233006DEST_PATH_IMAGE041
和访问时长
Figure 210189DEST_PATH_IMAGE042
,计算用户行为安全评价指数;
若所述用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行所述计算机存储系统安全保护操作。
上述技术方案的工作原理为:
预设的用户正常习惯点击频率序列具体为根据多个用户历史上对计算机存储系统中的资源进行点击操作的点击频率的训练数据;例如:监控模块获取用户每次点击目标资源的点击时间长度,将时间长度的倒数作为点击频率数据,将充分多的点击频率数据按时间先后顺序组合成用户正常习惯频率序列;基于用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间具体为:先计算用户正常习惯点击频率序列中各频率数据的平均值和标准差,用户点击频率作为用户的行为习惯,可以近似认为是正态分布且用户正常习惯频率序列中的频率数据充分多,所以可以根据拉依达准则基于平均值和标准差构建正常点击行为轮廓区间;
Figure 606535DEST_PATH_IMAGE006
为预设的权重值,根据用户设定而取值,一般取3;如果用户在访问时对目标资源进行点击操作的点击频率是正常行为的话,会落在这个正常点击行为轮廓区间,否则属于异常行为;按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三点击频率;第一当前点击频率、第二当前点击频率和第三点击频率有任意一个属于异常行为时,则当前用户属于异常操作,执行预设的计算机存储系统安全保护操作;计算机存储系统安全保护操作具体为:断开与任何网络的连接、将目标资源返还计算机存储系统、自毁虚拟访问空间和关机;在用户使用的计算机或其它智能设备的显示界面构建操作许可验证区域框;在对目标资源进行访问时,用户只能对目标资源进行浏览,不能进行操作;用户想要对目标资源进行操作时,就要将目标资源中某一单个子资源移动到操作许可验证区域框;随后,向用户使用的计算机或其它智能设备推送预设的输入操作许可码提示信息;输入操作许可码提示信息具体为配置操作许可码输入栏的窗口;操作许可码为内部人员独有的号码;检查预设的操作许可码数据库中是否存在用户输入的操作许可码即检查该操作许可码是否正确,不正确就向用户推送重新输入操作许可码提示信息,只有一次重新输入机会;当操作许可码正确时,从预设的操作权限等级数据库中获取与操作许可码对应的操作权限等级,从预设的功能选项列表中获取与操作权限等级对应的功能选项;预设的操作权限等级数据库中有与操作许可码一一对应的操作权限等级;功能选项列表具体为:复制、编辑、粘贴、排序、新建等;用户可以在操作许可验证区域框内对子资源进行操作;当用户将子资源移动至操作许可验证区域框外时,取消配置功能选项;构建行为数据采集中心,利用系统自带的审计和跟踪系统产生的系统事件记录例如:审计记录、系统日志和操作记录等,还可以采用NetFlowTracker等数据采集工具实时获取用户带宽占用率等;行为数据采集中心采集的数据类型可能会有多种形式,根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据即百分比数据和第二类型用户行为数据即数值数据,例如:将采集的数据与百分比数据库和数值数据库作比对,确定数据是百分比形式还是数值形式;分别对第一类型用户行为数据和第二类型用户行为数据进行预处理即标准化获得第一预处理结果和第二预处理结果;然后计算用户综合信任用户综合行为信任度;预设信任度权重值矩阵具体为系统设定的对不同操作记录、审计记录和带宽占用率的权重;当用户综合行为信任度大于预设用户行为信任度阈值时,说明该用户的行为信任度低,有存在非法访问的可能,执行计算机存储系统安全保护操作;用户行为信任度阈值是根据历史正常访问的用户充分多的综合行为信任度得出的,以此作为判定标准;依据预设的资源敏感等级划分规则将子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;资源敏感等级划分规则具体为:内部人员预先注明重要标记的子资源作为第一敏感等级资源、内含密码、个人资料(例如:身份证号、住址等)等的子资源作为第二敏感等级资源、其余子资源作为第三敏感等级资源;获取预设的时间阈值内用户对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件进行访问的访问次数和访问时长并计算用户行为安全评价指数,若用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行计算机存储系统安全保护操作。
上述技术方案的有益效果为:本发明实施例的监控模块通过构建用户正常点击行为轮廓区间实时对用户对目标资源的点击行为进行异常检测,防止非法访问,对用户行为信任度进行评价,还构建了操作许可验证区域框,限制用户只能在操作许可验证区域框内对目标资源进行操作,否则只能进行简单浏览,保障了数据的安全性,大大提升了计算机存储系统的安全性。
本发明实施例还提供了一种计算机存储系统安全访问系统,所述监控模块基于用户对所述第一敏感等级资源中第
Figure 10972DEST_PATH_IMAGE034
个文件的访问次数
Figure 328821DEST_PATH_IMAGE035
和访问时长
Figure 234329DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 485182DEST_PATH_IMAGE037
个文件的访问次数
Figure 60519DEST_PATH_IMAGE038
和访问时长
Figure 131244DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 325596DEST_PATH_IMAGE040
个文件的访问次数
Figure 165376DEST_PATH_IMAGE041
和访问时长
Figure 911615DEST_PATH_IMAGE042
,计算用户行为安全评价指数,包括:
计算用户行为安全评价指数:
Figure 735214DEST_PATH_IMAGE044
Figure 592312DEST_PATH_IMAGE046
Figure 942391DEST_PATH_IMAGE048
其中,
Figure 390689DEST_PATH_IMAGE049
为用户评价指数,
Figure 311372DEST_PATH_IMAGE035
为用户对第一敏感等级资源中第
Figure 972161DEST_PATH_IMAGE034
个文件的访问次数,
Figure 52112DEST_PATH_IMAGE036
为用户对第一敏感等级资源中第
Figure 874575DEST_PATH_IMAGE034
个文件的访问时长,
Figure 407187DEST_PATH_IMAGE038
为用户对第二敏感等级资源中第
Figure 996300DEST_PATH_IMAGE037
个文件的访问次数,
Figure 930758DEST_PATH_IMAGE039
为用户对第二敏感等级资源中第
Figure 189701DEST_PATH_IMAGE037
个文件的访问时长,
Figure 944031DEST_PATH_IMAGE041
为用户对第三敏感等级资源中第
Figure 212201DEST_PATH_IMAGE040
个文件的访问次数,
Figure 876532DEST_PATH_IMAGE042
为用户对第三敏感等级资源中第
Figure 306376DEST_PATH_IMAGE040
个文件的访问时长,
Figure 813581DEST_PATH_IMAGE050
为第一敏感等级资源中文件的总个数,
Figure 619863DEST_PATH_IMAGE051
为第二敏感等级资源中文件的总个数,
Figure 399686DEST_PATH_IMAGE052
为第三敏感等级资源中文件的总个数,
Figure 266011DEST_PATH_IMAGE053
Figure 994932DEST_PATH_IMAGE054
Figure 604905DEST_PATH_IMAGE055
Figure 978249DEST_PATH_IMAGE056
Figure 749896DEST_PATH_IMAGE057
Figure 966114DEST_PATH_IMAGE058
Figure 114198DEST_PATH_IMAGE059
Figure 732261DEST_PATH_IMAGE060
Figure 65023DEST_PATH_IMAGE061
为预设的权重值。
上述技术方案的工作原理为:
计算出用户对第一敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第一敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,用户对第二敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第二敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,用户对第三敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第三敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,并赋予预设的权重值后,计算得出用户行为安全评价指数;预设的安全行为指数阈值可以通过大量采集用户历史上对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件的正常访问次数和正常访问时间,也可以由上述计算用户行为安全评价指数的公式得出;将安全行为指数阈值作为判断用户访问行为是否异常的依据,若用户行为安全评价指数与安全行为指数阈值的差值超过预设的指数差阈值时,即说明此次访问与正常访问行为差异过大,则此次访问为异常访问,执行计算机存储系统安全保护操作。
上述技术方案的有益效果为:本发明实施例的监控模块通过基于用户对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件的访问时间计算用户行为安全评价指数,将用户安全评价指数与预设的安全行为指数阈值比较,如果差异过大,则判定当前用户访问行为属于异常行为,实现了对当前用户访问操作是否异常进行检测,可以有效地防止非法访问,保证了数据的安全性,大大提升了计算机存储系统的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种计算机存储系统安全访问方法,其特征在于,包括:
接收用户输入的访问请求;
对所述访问请求进行安全验证,判断其是否合法;
若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出所述目标资源。
2.如权利要求1所述的一种计算机存储系统安全访问方法,其特征在于,所述对所述访问请求进行安全验证,判断其是否合法,包括:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
3.如权利要求2所述的一种计算机存储系统安全访问方法,其特征在于,所述若所述访问请求合法,读取与所述访问请求对应的目标资源,包括:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
4.如权利要求3所述的一种计算机存储系统安全访问方法,其特征在于,所述输出目标资源,包括:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
5.如权利要求4所述的一种计算机存储系统安全访问方法,其特征在于,还包括:
获取预设的用户正常习惯点击频率序列;
基于所述用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间:
Figure 341824DEST_PATH_IMAGE002
其中,
Figure DEST_PATH_IMAGE003
为用户正常习惯点击频率序列中第
Figure 293600DEST_PATH_IMAGE004
个点击频率,
Figure DEST_PATH_IMAGE005
为用户正常习惯点击频率序列中点击频率的个数,
Figure 31749DEST_PATH_IMAGE006
为预设的权重值;
按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三点击频率;
若所述第一当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第二当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第三当前点击频率在所述正常点击行为轮廓区间外,执行预设的计算机存储系统安全保护操作;
构建操作许可验证区域框;
当用户将所述目标资源的子资源移动至所述操作许可验证区域框内时,执行预设的操作许可验证模式,推送预设的输入操作许可码提示信息;
接收用户输入的第一操作许可码;
在预设的操作许可码数据库中检查所述第一操作许可码是否存在;
若所述第一操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第一操作许可码对应的第一操作权限等级;
若所述第一操作许可码在所述操作许可码数据库中不存在,推送预设的重新输入操作许可码提示信息;
接收用户重新输入的第二操作许可码;
在所述操作许可码数据库中检查所述第二操作许可码是否存在;
若所述第二操作许可码在所述操作许可码数据库中不存在,推送预设的未通过操作许可验证提示信息并将所述子资源移动至所述操作许可验证区域框外;
若所述第二操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第二操作许可码对应的第二操作权限等级;
获取预设的功能选项列表中与所述第一操作权限等级或第二操作权限等级对应的功能选项;
在所述操作许可验证区域框中对所述子资源进行配置所述功能选项;
当用户将所述子资源移动至所述操作许可验证区域框外时,撤销所述功能选项;
在操作许可验证区域框中构建行为数据采集中心;
当用户对所述功能选项进行点击操作时,获取所述行为数据采集中心采集的用户行为数据;
根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据和第二类型用户行为数据;
对所述第一类型用户行为数据进行预处理,获得第一预处理结果
Figure DEST_PATH_IMAGE007
采用如下公式对所述第一类型用户行为数据进行预处理:
Figure DEST_PATH_IMAGE009
其中,
Figure 817302DEST_PATH_IMAGE010
为对第一类型用户行为数据中第
Figure DEST_PATH_IMAGE011
个行为数据向量进行预处理的结果,
Figure 398325DEST_PATH_IMAGE012
为第一类型用户行为数据中第
Figure 888212DEST_PATH_IMAGE011
个行为数据向量;
对所述第二类型用户行为数据进行预处理,获得第二预处理结果
Figure DEST_PATH_IMAGE013
采用如下公式对所述第二类型用户行为数据进行预处理:
Figure DEST_PATH_IMAGE015
其中,
Figure 887392DEST_PATH_IMAGE016
为对第二类型用户行为数据中第
Figure 171743DEST_PATH_IMAGE011
个行为数据向量进行预处理的结果,
Figure DEST_PATH_IMAGE017
为第二类型用户行为数据中第
Figure 115428DEST_PATH_IMAGE011
个行为数据向量,
Figure 143427DEST_PATH_IMAGE018
为第二类型用户行为数据中行为数据向量的最大值,
Figure DEST_PATH_IMAGE019
为第二类型用户行为数据中行为数据向量的最小值;
基于所述第一预处理结果和所述第二预处理结果,计算用户综合行为信任度:
Figure DEST_PATH_IMAGE021
其中,
Figure 246381DEST_PATH_IMAGE022
为用户综合行为信任度,
Figure DEST_PATH_IMAGE023
为用户将子资源移动至操作许可验证区域框内的时间值,
Figure 108158DEST_PATH_IMAGE024
为用户第
Figure DEST_PATH_IMAGE025
次对功能选项进行点击操作的时间值,
Figure 273560DEST_PATH_IMAGE026
为用户对功能选项进行点击操作的总次数,
Figure DEST_PATH_IMAGE027
为用户第
Figure 105250DEST_PATH_IMAGE025
次对功能选项进行点击操作时的信任度,
Figure 797131DEST_PATH_IMAGE028
,其中,
Figure DEST_PATH_IMAGE029
为用户第
Figure 954443DEST_PATH_IMAGE025
次对功能选项进行点击操作时对第一类型用户行为数据进行预处理的第一预处理结果,
Figure 341562DEST_PATH_IMAGE030
为用户第
Figure 852309DEST_PATH_IMAGE025
次对功能选项进行点击操作时对第二类型用户行为数据进行预处理的第二预处理结果,
Figure DEST_PATH_IMAGE031
Figure 539642DEST_PATH_IMAGE032
预设的信任度权重值矩阵,
Figure DEST_PATH_IMAGE033
为用户第
Figure 523648DEST_PATH_IMAGE025
次对功能选项进行点击操作时数据采集中心采集用户行为数据时的时间值;
若所述用户综合行为信任度小于预设用户行为信任度阈值时,执行所述计算机存储系统安全保护操作;
依据预设的资源敏感等级划分规则将所述子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;
获取预设的时间阈值内用户对所述第一敏感等级资源中第
Figure 132484DEST_PATH_IMAGE034
个文件的访问次数
Figure DEST_PATH_IMAGE035
和访问时长
Figure 446921DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure DEST_PATH_IMAGE037
个文件的访问次数
Figure 988761DEST_PATH_IMAGE038
和访问时长
Figure DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 612509DEST_PATH_IMAGE040
个文件的访问次数
Figure DEST_PATH_IMAGE041
和访问时长
Figure 239800DEST_PATH_IMAGE042
基于用户对所述第一敏感等级资源中第
Figure 951404DEST_PATH_IMAGE034
个文件的访问次数
Figure 82171DEST_PATH_IMAGE035
和访问时长
Figure 361974DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 210981DEST_PATH_IMAGE037
个文件的访问次数
Figure 991855DEST_PATH_IMAGE038
和访问时长
Figure 977129DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 677100DEST_PATH_IMAGE040
个文件的访问次数
Figure 13404DEST_PATH_IMAGE041
和访问时长
Figure 332390DEST_PATH_IMAGE042
,计算用户行为安全评价指数;
若所述用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行所述计算机存储系统安全保护操作。
6.如权利要求5所述的一种计算机存储系统安全访问方法,其特征在于,所述基于用户对所述第一敏感等级资源中第
Figure 172170DEST_PATH_IMAGE034
个文件的访问次数
Figure 918409DEST_PATH_IMAGE035
和访问时长
Figure 617374DEST_PATH_IMAGE036
、对所述第二敏感等级资源中第
Figure 474472DEST_PATH_IMAGE037
个文件的访问次数
Figure 434338DEST_PATH_IMAGE038
和访问时长
Figure 617057DEST_PATH_IMAGE039
、对所述第三敏感等级资源中第
Figure 798726DEST_PATH_IMAGE040
个文件的访问次数
Figure 459515DEST_PATH_IMAGE041
和访问时长
Figure 539466DEST_PATH_IMAGE042
,计算用户行为安全评价指数,包括:
计算用户行为安全评价指数:
Figure 627508DEST_PATH_IMAGE044
Figure 894541DEST_PATH_IMAGE046
Figure 234387DEST_PATH_IMAGE048
其中,
Figure DEST_PATH_IMAGE049
为用户评价指数,
Figure 434424DEST_PATH_IMAGE035
为用户对第一敏感等级资源中第
Figure 693367DEST_PATH_IMAGE034
个文件的访问次数,
Figure 837910DEST_PATH_IMAGE036
为用户对第一敏感等级资源中第
Figure 840501DEST_PATH_IMAGE034
个文件的访问时长,
Figure 629465DEST_PATH_IMAGE038
为用户对第二敏感等级资源中第
Figure 324889DEST_PATH_IMAGE037
个文件的访问次数,
Figure 707460DEST_PATH_IMAGE039
为用户对第二敏感等级资源中第
Figure 248162DEST_PATH_IMAGE037
个文件的访问时长,
Figure 891633DEST_PATH_IMAGE041
为用户对第三敏感等级资源中第
Figure 492379DEST_PATH_IMAGE040
个文件的访问次数,
Figure 486880DEST_PATH_IMAGE042
为用户对第三敏感等级资源中第
Figure 955907DEST_PATH_IMAGE040
个文件的访问时长,
Figure 719464DEST_PATH_IMAGE050
为第一敏感等级资源中文件的总个数,
Figure DEST_PATH_IMAGE051
为第二敏感等级资源中文件的总个数,
Figure 22269DEST_PATH_IMAGE052
为第三敏感等级资源中文件的总个数,
Figure DEST_PATH_IMAGE053
Figure 379432DEST_PATH_IMAGE054
Figure DEST_PATH_IMAGE055
Figure 793096DEST_PATH_IMAGE056
Figure DEST_PATH_IMAGE057
Figure 801372DEST_PATH_IMAGE058
Figure DEST_PATH_IMAGE059
Figure 275079DEST_PATH_IMAGE060
Figure DEST_PATH_IMAGE061
为预设的权重值。
7.一种计算机存储系统安全访问系统,其特征在于,包括:
接收模块,接收用户输入的访问请求;
验证模块,对所述访问请求进行安全验证,判断其是否合法;
读取模块,若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出模块,输出所述目标资源。
8.如权利要求7所述的一种计算机存储系统安全访问系统,其特征在于,所述验证模块执行包括如下操作:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
9.如权利要求8所述的一种计算机存储系统安全访问系统,其特征在于,所述读取模块执行包括如下操作:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
10.如权利要求9所述的一种计算机存储系统安全访问系统,其特征在于,所述输出模块执行包括如下操作:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
CN202011077386.8A 2020-10-10 2020-10-10 一种计算机存储系统安全访问方法及访问系统 Active CN112182519B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011077386.8A CN112182519B (zh) 2020-10-10 2020-10-10 一种计算机存储系统安全访问方法及访问系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011077386.8A CN112182519B (zh) 2020-10-10 2020-10-10 一种计算机存储系统安全访问方法及访问系统

Publications (2)

Publication Number Publication Date
CN112182519A true CN112182519A (zh) 2021-01-05
CN112182519B CN112182519B (zh) 2021-05-11

Family

ID=73948684

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011077386.8A Active CN112182519B (zh) 2020-10-10 2020-10-10 一种计算机存储系统安全访问方法及访问系统

Country Status (1)

Country Link
CN (1) CN112182519B (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113448587A (zh) * 2021-05-08 2021-09-28 北京中数创新科技股份有限公司 一种基于标识解析架构的信息路由系统及方法
CN114491051A (zh) * 2022-04-02 2022-05-13 四川省大数据中心 一种建筑用地项目审批系统
CN115001856A (zh) * 2022-07-18 2022-09-02 国网浙江省电力有限公司杭州供电公司 基于数据处理的网络安全画像及攻击预测方法
CN115146297A (zh) * 2022-09-02 2022-10-04 江苏荣泽信息科技股份有限公司 用于企业级台账的权限管理方法及装置
CN115242494A (zh) * 2022-07-13 2022-10-25 北京天融信网络安全技术有限公司 一种控制设备接入的方法、系统、装置及介质
CN115630839A (zh) * 2022-11-01 2023-01-20 苏州泽达兴邦医药科技有限公司 一种基于数据挖掘的生产智能反馈调控系统
CN116455672A (zh) * 2023-05-25 2023-07-18 南京天谷电气科技有限公司 一种新能源场站网络安全监控预警系统
CN116595573A (zh) * 2023-04-14 2023-08-15 敦源信息科技(广州)有限公司 交管信息系统的数据安全加固方法及装置
CN116738509A (zh) * 2023-08-14 2023-09-12 深圳市龙勤信息技术有限公司 一种基于区块链的电子盘加密存储系统及方法
CN117235797A (zh) * 2023-09-28 2023-12-15 广州工程技术职业学院 大数据资源访问智能管理方法及装置、设备、系统
CN117978548A (zh) * 2024-03-29 2024-05-03 常州芯佰微电子有限公司 用于电子信息存储系统的网络安全接入方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102043920A (zh) * 2010-12-29 2011-05-04 北京深思洛克软件技术股份有限公司 数据泄密防护系统中的公共文件的访问隔离方法
CN105871577A (zh) * 2015-01-22 2016-08-17 阿里巴巴集团控股有限公司 资源权限管理方法及装置
CN107122639A (zh) * 2016-02-25 2017-09-01 阿里巴巴集团控股有限公司 终端控制方法及装置
US9917848B2 (en) * 2015-04-21 2018-03-13 Alibaba Group Holding Limited Method and system for identifying a human or machine
CN109815712A (zh) * 2018-12-25 2019-05-28 中国平安人寿保险股份有限公司 用户权限管控方法、装置、计算机装置及可读存储介质
CN110851274A (zh) * 2019-10-29 2020-02-28 深信服科技股份有限公司 资源访问控制方法、装置、设备及存储介质
CN111079104A (zh) * 2019-11-21 2020-04-28 腾讯科技(深圳)有限公司 一种权限控制方法、装置、设备及存储介质
US20200298870A1 (en) * 2019-03-18 2020-09-24 Mobileye Vision Technologies Ltd. Secure system that includes an open source operating system

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102043920A (zh) * 2010-12-29 2011-05-04 北京深思洛克软件技术股份有限公司 数据泄密防护系统中的公共文件的访问隔离方法
CN105871577A (zh) * 2015-01-22 2016-08-17 阿里巴巴集团控股有限公司 资源权限管理方法及装置
US9917848B2 (en) * 2015-04-21 2018-03-13 Alibaba Group Holding Limited Method and system for identifying a human or machine
CN107122639A (zh) * 2016-02-25 2017-09-01 阿里巴巴集团控股有限公司 终端控制方法及装置
CN109815712A (zh) * 2018-12-25 2019-05-28 中国平安人寿保险股份有限公司 用户权限管控方法、装置、计算机装置及可读存储介质
US20200298870A1 (en) * 2019-03-18 2020-09-24 Mobileye Vision Technologies Ltd. Secure system that includes an open source operating system
CN110851274A (zh) * 2019-10-29 2020-02-28 深信服科技股份有限公司 资源访问控制方法、装置、设备及存储介质
CN111079104A (zh) * 2019-11-21 2020-04-28 腾讯科技(深圳)有限公司 一种权限控制方法、装置、设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王倩等: "面向用户互联网访问日志的异常点击分析", 《中文信息学报》 *
陈功: "基于击键行为与鼠标行为的动态身份认证", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113448587B (zh) * 2021-05-08 2023-11-03 北京中数创新科技股份有限公司 一种基于标识解析架构的信息路由系统及方法
CN113448587A (zh) * 2021-05-08 2021-09-28 北京中数创新科技股份有限公司 一种基于标识解析架构的信息路由系统及方法
CN114491051A (zh) * 2022-04-02 2022-05-13 四川省大数据中心 一种建筑用地项目审批系统
CN114491051B (zh) * 2022-04-02 2022-07-29 四川省大数据中心 一种建筑用地项目审批系统
CN115242494A (zh) * 2022-07-13 2022-10-25 北京天融信网络安全技术有限公司 一种控制设备接入的方法、系统、装置及介质
CN115001856A (zh) * 2022-07-18 2022-09-02 国网浙江省电力有限公司杭州供电公司 基于数据处理的网络安全画像及攻击预测方法
CN115001856B (zh) * 2022-07-18 2022-10-21 国网浙江省电力有限公司杭州供电公司 基于数据处理的网络安全画像及攻击预测方法
CN115146297A (zh) * 2022-09-02 2022-10-04 江苏荣泽信息科技股份有限公司 用于企业级台账的权限管理方法及装置
CN115630839B (zh) * 2022-11-01 2023-11-10 苍南县求是中医药创新研究院 一种基于数据挖掘的生产智能反馈调控系统
CN115630839A (zh) * 2022-11-01 2023-01-20 苏州泽达兴邦医药科技有限公司 一种基于数据挖掘的生产智能反馈调控系统
CN116595573A (zh) * 2023-04-14 2023-08-15 敦源信息科技(广州)有限公司 交管信息系统的数据安全加固方法及装置
CN116595573B (zh) * 2023-04-14 2024-01-19 敦源信息科技(广州)有限公司 交管信息系统的数据安全加固方法及装置
CN116455672A (zh) * 2023-05-25 2023-07-18 南京天谷电气科技有限公司 一种新能源场站网络安全监控预警系统
CN116455672B (zh) * 2023-05-25 2023-12-01 南京天谷电气科技有限公司 一种新能源场站网络安全监控预警系统
CN116738509A (zh) * 2023-08-14 2023-09-12 深圳市龙勤信息技术有限公司 一种基于区块链的电子盘加密存储系统及方法
CN116738509B (zh) * 2023-08-14 2023-12-22 深圳市龙勤信息技术有限公司 一种基于区块链的电子盘加密存储系统及方法
CN117235797A (zh) * 2023-09-28 2023-12-15 广州工程技术职业学院 大数据资源访问智能管理方法及装置、设备、系统
CN117978548A (zh) * 2024-03-29 2024-05-03 常州芯佰微电子有限公司 用于电子信息存储系统的网络安全接入方法
CN117978548B (zh) * 2024-03-29 2024-05-31 常州芯佰微电子有限公司 用于电子信息存储系统的网络安全接入方法

Also Published As

Publication number Publication date
CN112182519B (zh) 2021-05-11

Similar Documents

Publication Publication Date Title
CN112182519B (zh) 一种计算机存储系统安全访问方法及访问系统
US20210328969A1 (en) Systems and methods to secure api platforms
US8819769B1 (en) Managing user access with mobile device posture
US8190908B2 (en) Secure data verification via biometric input
US20130042298A1 (en) System and method for generating trust among data network users
CN111274046A (zh) 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质
CN102624699A (zh) 一种保护数据的方法和系统
JP2017507552A (ja) クライアント側のスコアベース認証を与える方法及び装置
US8752157B2 (en) Method and apparatus for third party session validation
US8572690B2 (en) Apparatus and method for performing session validation to access confidential resources
CN106446658A (zh) 一种数据中心安全保护方法及系统
CN112905965B (zh) 一种基于区块链的金融大数据处理系统
CN114785720B (zh) 一种用于企业局域网络的上网行为监管平台
CN112199700A (zh) 一种mes数据系统的安全管理方法及系统
CN116506206A (zh) 基于零信任网络用户的大数据行为分析方法及系统
Said et al. A multi-factor authentication-based framework for identity management in cloud applications
CN116170199A (zh) 一种基于物联网网关的设备接入验证系统
US20130047206A1 (en) Method and Apparatus for Session Validation to Access from Uncontrolled Devices
JP6890559B2 (ja) アクセス分析システム及びアクセス分析方法
US8726340B2 (en) Apparatus and method for expert decisioning
CN116798153B (zh) 门禁授权开启方法和装置
CN117118750B (zh) 基于白盒密码的数据共享方法、装置、电子设备及介质
CN117390708B (zh) 一种隐私数据安全保护方法及系统
CN116541815B (zh) 一种计算机设备运维数据安全管理系统
CN117371048B (zh) 远程访问的数据处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant