CN114785580A - 一种云计算数据安全处理系统 - Google Patents
一种云计算数据安全处理系统 Download PDFInfo
- Publication number
- CN114785580A CN114785580A CN202210390365.4A CN202210390365A CN114785580A CN 114785580 A CN114785580 A CN 114785580A CN 202210390365 A CN202210390365 A CN 202210390365A CN 114785580 A CN114785580 A CN 114785580A
- Authority
- CN
- China
- Prior art keywords
- node
- risk
- information
- computing
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 164
- 230000007123 defense Effects 0.000 claims abstract description 92
- 238000004364 calculation method Methods 0.000 claims abstract description 59
- 238000011156 evaluation Methods 0.000 claims abstract description 33
- 238000004458 analytical method Methods 0.000 claims abstract description 26
- 238000012502 risk assessment Methods 0.000 claims abstract description 17
- 230000005540 biological transmission Effects 0.000 claims description 56
- 238000000034 method Methods 0.000 claims description 35
- 238000012795 verification Methods 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 10
- 238000013145 classification model Methods 0.000 claims description 9
- 238000003672 processing method Methods 0.000 claims description 9
- 238000010276 construction Methods 0.000 claims description 2
- 238000007405 data analysis Methods 0.000 claims description 2
- 101100134058 Caenorhabditis elegans nth-1 gene Proteins 0.000 claims 1
- 230000000694 effects Effects 0.000 abstract description 15
- 230000002265 prevention Effects 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 10
- 238000012549 training Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012954 risk control Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000003066 decision tree Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000003062 neural network model Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种云计算数据安全处理系统,通过获得待计算数据处理信息包括数据处理类型、数据处理目标;根据数据处理类型、数据处理目标获得云计算处理节点;根据云计算处理节点进行节点运算特征分析获得计算节点特征;根据计算节点特征进行风险评估,确定节点风险等级、节点风险类型;根据节点风险类型进行防御要素匹配,获得风险防御要素;根据节点风险等级、风险防御要素进行安全防御手段分析,获得计算节点安全处理信息。解决云计算处理受到不同运算处理要素的影响,存在安全隐患而影响数据安全性的技术问题。达到对云计算中涉及到的运算节点进行针对性的安全风险分析和风险防控,提升云计算数据处理可靠性的技术效果。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种云计算数据安全处理系统。
背景技术
近几年,随着互联网的高速发展和科技的不断进步,云计算市场也已经初具规模。云计算是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算作为一种新兴的应用计算机技术,除了提供计算服务外,还提供了存储服务,当所有的计算行为和数据存储都暴露在聚散无形、虚无缥缈的云中的时候,这就必然会涉及到个人、企业或机构的隐私数据,在信息时代,“信息”是至关重要的,隐私信息泄露无孔不入。因此,基于互联网的云计算服务也存在一定的安全问题。
发现上述技术至少存在如下技术问题:
现有技术中云计算处理受到不同运算处理要素的影响,存在安全隐患而影响数据安全性的技术问题。
发明内容
本申请的目的是提供一种云计算数据安全处理系统,用以解决现有技术中云计算处理受到不同运算处理要素的影响,存在安全隐患而影响数据安全性的技术问题。
鉴于上述问题,本申请提供了一种云计算数据安全处理系统,所述系统包括:
第一获得单元,所述第一获得单元用于获得待计算数据处理信息,其中,所述待计算数据处理信息包括数据处理类型、数据处理目标;
第二获得单元,所述第二获得单元用于根据所述数据处理类型、数据处理目标,获得云计算处理节点;
第三获得单元,所述第三获得单元用于根据所述云计算处理节点进行节点运算特征分析,获得计算节点特征;
第一确定单元,所述第一确定单元用于根据所述计算节点特征进行风险评估,确定计算节点风险信息,所述计算节点风险信息包括节点风险等级、节点风险类型;
第四获得单元,所述第四获得单元用于根据所述节点风险类型进行防御要素匹配,获得风险防御要素;
第五获得单元,所述第五获得单元用于根据所述节点风险等级、所述风险防御要素进行安全防御手段分析,获得计算节点安全处理信息。
另一方面,本申请提供了一种云计算数据安全处理方法,所述方法应用于第一方面所述的一种云计算数据安全处理系统中,所述方法包括:获得待计算数据处理信息,其中,所述待计算数据处理信息包括数据处理类型、数据处理目标;根据所述数据处理类型、数据处理目标,获得云计算处理节点;根据所述云计算处理节点进行节点运算特征分析,获得计算节点特征;根据所述计算节点特征进行风险评估,确定计算节点风险信息,所述计算节点风险信息包括节点风险等级、节点风险类型;根据所述节点风险类型进行防御要素匹配,获得风险防御要素;根据所述节点风险等级、所述风险防御要素进行安全防御手段分析,获得计算节点安全处理信息。
第三方面,本申请还提供了一种云计算数据安全处理系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现上述第一方面所述内容。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
1.通过根据所述计算节点特征进行风险评估,确定计算节点风险信息,所述计算节点风险信息包括节点风险等级、节点风险类型;根据所述节点风险类型进行防御要素匹配,获得风险防御要素;根据所述节点风险等级、所述风险防御要素进行安全防御手段分析,获得计算节点安全处理信息。达到了对计算节点的风险情况进行分析,针对节点存在的风险要素进行针对性的手段分析,利用对应的风险防御手段进行针对性的风险控制,提升云计算数据安全性的技术效果。
2.通过基于所述第一计算路径,获得第一计算路径的计算节点特征;对所述第一计算路径的计算节点特征进行风险评估,获得第一计算路径的计算节点风险信息;判断所述第一计算路径的计算节点风险信息是否满足预设要求,获得第一风险节点,所述第一风险节点为不满足所述预设要求的计算节点;根据所述第一风险节点、所述计算节点分类集,获得匹配节点信息;基于所述第一计算路径、所述匹配节点信息,获得第二计算路径。达到了对计算路径中存在的风险计算节点进行功能性替换,实现保障了运算要求的基础上,提升了计算路径的安全性,从而提高了云计算数据处理安全的技术效果。
3.通过区块链技术对云计算路径过程中的数据进行分布式加密存储,保障数据的安全性,避免数据传输过程中被篡改,从而提升云计算数据安全性的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例的一种云计算数据安全处理方法的流程示意图;
图2为本申请实施例一种云计算数据安全处理系统的结构示意图;
图3为本申请实施例示例性电子设备的结构示意图。
附图标记说明:第一获得单元11,第二获得单元12,第三获得单元13,第一确定单元14,第四获得单元15,第五获得单元16,总线300,接收器301,处理器302,发送器303,存储器304,总线接口305。
具体实施方式
本申请实施例通过提供一种云计算数据安全处理系统,解决了现有技术中云计算处理受到不同运算处理要素的影响,存在安全隐患而影响数据安全性的技术问题。
下面,将参考附图对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。基于本申请的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部。
本申请提供的技术方案总体思路如下:
获得待计算数据处理信息,其中,所述待计算数据处理信息包括数据处理类型、数据处理目标;根据所述数据处理类型、数据处理目标,获得云计算处理节点;根据所述云计算处理节点进行节点运算特征分析,获得计算节点特征;根据所述计算节点特征进行风险评估,确定计算节点风险信息,所述计算节点风险信息包括节点风险等级、节点风险类型;根据所述节点风险类型进行防御要素匹配,获得风险防御要素;根据所述节点风险等级、所述风险防御要素进行安全防御手段分析,获得计算节点安全处理信息。达到了对云计算中涉及到的运算节点的技术特征和属性进行针对性的安全风险分析,利用风险特征进行对应的安全提升,确保各运算节点的安全性,从而提升了云计算数据处理可靠性的技术效果。
在介绍了本申请基本原理后,下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。
实施例一
请参阅附图1,本申请实施例提供了一种云计算数据安全处理方法,所述方法应用于云计算数据安全处理系统,所述方法包括:
步骤S100:获得待计算数据处理信息,其中,所述待计算数据处理信息包括数据处理类型、数据处理目标。
具体而言,待计算数据处理信息包括了当前需要进行处理的数据信息,数据处理类型、数据处理目标,数据信息即为具体的数据内容;数据处理类型为需要进行处理的业务特征,即具体进行哪些运算处理;数据处理目标为需要进行哪些云计算,到哪些云平台、小程序进行传输和处理。
步骤S200:根据所述数据处理类型、数据处理目标,获得云计算处理节点。
具体而言,根据待计算数据需要进行的处理要求和对应的数据处理目标进行云平台中计算节点的匹配,通常云计算需要分配多个小程序进行分布计算以提高运算处理效率。
针对待计算数据的业务处理要求和对应的数据处理目标需要进行传输的目的地和小程序要求,进行确定在云计算系统中对应的哪些小程序,利用云计算中处理的数据存在一步完成,通过同类型的多个小程序进行同类型的不同步运算,还存在多步骤运算的过程,即需要利用云平台中的各结算节点按照数据运算过程进行云计算节点的传输和计算。
举例而言,待处理数据需要先进行数据核算、再进行数据综合指标运算,最后需要进行验证,对于初步核算中分配给对应的小程序进行运算,当第一步运算结束后,将结果输入第二部的指标综合运算对应的小程序中进行运算处理,最后将综合运算结果进入验证的小程序进行验证,讲过三步后最终得到运算结果输入至对应的反馈节点,反馈节点即需要发送运算结果的云节点,可以为发起计算的节点,也可以为发起待运算的指令中制定的运算结果发送的接收节点,如a可以发起运算对待处理数据进行处理后发送至b,则b即为反馈节点。从开始的第一步节点、第二步直到运算完成反馈节点,则中间经历的各云计算节点为云计算处理节点以及对应的各步的分布运算的小程序,对于一步运算要求的数据来说,云计算处理节点为该步运算中分配的各小程序。
步骤S300:根据所述云计算处理节点进行节点运算特征分析,获得计算节点特征。
具体而言,云计算处理节点中涉及到运算小程序均进行运算特征分析,由于不同的运算程序对应的计算特征和运算环境不同,则对应了不同风险特征,利用对节点运算特征的分析来以便于对各节点存在的运算风险进行对应的分析。运算特征分析主要针对该节点需要应用到的网络环境、数据传输环境、运算参数来源等等。
举例而言,在运算中数据来源需要用到客户端,客户端存在对应的网络方面的担忧,由于病毒、网络环境因素,会造成云平台的网络安全隐患。又如使用的应用程序,存在开放审核不严谨而存在漏洞。云计算对应的云平台存在人员专业性不足等问题,针对需要处理的各节点对应的特征进行对应的分析,计算节点特征则为对该节点的运算相关信息的特征描述,利用特征描述进行计算节点相关信息的掌握,如参数指标、属性、运算要求等。
步骤S400:根据所述计算节点特征进行风险评估,确定计算节点风险信息,所述计算节点风险信息包括节点风险等级、节点风险类型。
具体而言,针对计算节点特征进行该计算节点的风险评估,将计算节点特征中所存在的安全风险进行对应的分析,利用历史经验数据构建起历史数据库,通过对历史数据库中各种特征存在的风险情况进行列举和总结,建立起风险特征对应列表,利用计算节点特征在风险特征对应列表中进行特征匹配,确定对应的节点风险信息,包括了该节点风险的程度信息即节点风险等级、节点风险类型。
进一步的在进行节点风险等级确定时,还可以考虑到计算节点中参与数据的重要性,运算处理内容的重要性、数据类型的重要性等,来判断该计算节点在运算处理过程中的重要位置,如对于出核算、综合运算、验证三个步骤中,综合运算为该运算过程中的核心运算步骤,因而该步骤的风险等级相比较其他步骤的风险等级高,再结合该计算节点的计算节点特征进行综合确定。
风险特征对应列表中包括了计算节点特征信息与对应的安全风险、安全风险对应的风险危害等级。举例而言,api访问权限、密钥、存储,对应地风险为数据丢失、缺乏数据销毁政策,安全风险等级为4级,其中,安全风险等级可以根据需要进行对应的设定,本申请实施例以5级为例,级数越大风险越高。云平台资质低、员工水平不高,对应的风险为共享数据暴露、数据安全性,风险等级为3级;程序接口类型开发过程不足,存在接口稳定性、数据攻击,风险等级4级等,还包括网络风险、账户通信劫持、证书认证体系、客户端等,利用历史数据的风险案例进行总结和列表内容的提取。
步骤S500:根据所述节点风险类型进行防御要素匹配,获得风险防御要素。
具体而言,针对不同的节点风险类型存在着对应的风险需要进行防御的要点,风险防御要素即对于计算几点的运算处理特征存在的风险进行对应的防护要求。
举例而言,对于网络稳定性问题,防御要素便为提高网络稳定度,对于云平台内奸存在的风险问题,对应的选择安全性高的技术完善对应的工作人员评估严格的平台等等,不同的风险类型需要针对的解决安全问题要素不同,对应的存在不同的需要进行防御要素提升的风险防御内容。
步骤S600:根据所述节点风险等级、所述风险防御要素进行安全防御手段分析,获得计算节点安全处理信息。
进一步的,所述根据所述节点风险等级、所述风险防御要素进行安全防御手段分析,获得计算节点安全处理信息,包括:根据所述风险防御要素在防御数据库中进行安全防御手段匹配,获得安全防御信息;根据所述安全防御信息进行历史数据分析,获得安全防御等级;根据所述安全防御等级、所述节点风险等级进行匹配度分析,获得安全性匹配结果;当所述安全性匹配结果满足安全要求时,根据所述安全防御信息,获得所述计算节点安全处理信息。
具体而言,利用节点风险等级和需要进行防御的风险防御要素进行云计算过程需要进行对应提高安全的手段分析,即通过怎样的手段对于当前云计算节点存在的安全问题能够进行对应的客服或者缓解的,以提升云计算过程中数据的安全性。从而解决了现有技术中云计算处理受到不同运算处理要素的影响,存在安全隐患而影响数据安全性的技术问题。达到了对云计算中涉及到的运算节点的技术特征和属性进行针对性的安全风险分析,利用风险特征进行对应的安全提升,确保各运算节点的安全性,从而提升了云计算数据处理可靠性的技术效果。
进一步的在进行计算节点安全处理信息的确定时,其中,计算节点安全处理信息为在该计算节点中需要通过什么手段进行安全水平的提升,如更换应用程序接口等,其中包括了具体的数据安全提升方案,可以根据计算节点安全处理信息中的处理方案进行云计算处理操作,以克服节点中存在的安全风险。
可选的,利用风险防御要素确定安全处理手段时,利用构建的防御数据库进行防御手段匹配,其中防御数据库与前述的风险特征对应列表相类似,利用历史数据和大数据搜集的网络安全知识库进行对应的安全风险防护手段的分析,利用风险特征对应列表存在风险特征进行对应的手段的映射关系,利用经验数据和专业知识库进行风险防控手段的设定,构建起防御数据库,利用风险防御要素在防御数据库中进行特征的匹配,得到对应该特征匹配的防护手段,安全防御信息即为在防御数据库中匹配确定的防护手段。
可选的,利用历史数据进行神经网络模型训练,构建安全防御模型,基于机器学习技术利用计算机处理模型对风险防御要素进行分析,确定对应的安全处理手段。
为了进一步对匹配的防护手段的可靠性进行验证,利用安全防御信息进行历史数据的提取,建立该安全防御信息对应的历史防护数据的分析,利用历史数据库中该防护手段达到的安全提升效果,将该手段的安全提升效果作为该安全防御信息对应的安全防御等级,在进行安全防御等级的划分时,应该与节点风险等级的划分等级相对应,节点风险等级划分为5级,则安全防御等级也对应风险等级划分为5级,这样针对该手段能够达到的安全效果与该计算节点存在的风险等级进行匹配,若该防御手段达到的效果可以满足节点风险等级的要求则,确定该防御手段作为提升云计算的方案设定依据。若该防御手段无法打到预设的要求,预设要求可以为满足节点风险等级的80%以上,具体设定值根据风险防控要求进行设定,当满足了设定条件时,则该手段确定为进行安全提升的方案,若不能满足则需要进行其他手段的匹配,直到满足要求为止,若没有找到满足要求的手段,则发送预警信息,提示当前的云计算环境存在的数据安全问题,以供用户进行参考和决策。
进一步的,所述方法还包括:获得云平台计算节点信息;对所述云平台计算节点信息进行分类,获得计算节点分类集;根据所述云计算处理节点,获得第一计算路径;基于所述第一计算路径,获得第一计算路径的计算节点特征;对所述第一计算路径的计算节点特征进行风险评估,获得第一计算路径的计算节点风险信息;判断所述第一计算路径的计算节点风险信息是否满足预设要求,获得第一风险节点,所述第一风险节点为不满足所述预设要求的计算节点;根据所述第一风险节点、所述计算节点分类集,获得匹配节点信息;基于所述第一计算路径、所述匹配节点信息,获得第二计算路径。
具体而言,对于节点的安全性不能达到数据计算的安全要求时,或者安全防御信息中的匹配手段得到的安全防御等级不能满足节点风险等级的要求时,本申请实施例通过更换运算节点的方式以优化运算路径。
首先对云平台的计算节点进行汇总,针对云平台进行计算处理的所有程序进行特征分析,按照计算处理节点的计算特征和风险等级进行分类,将具有相同计算处理要求的节点和风险等级进行确定,计算节点分类集中包括了节点信息、计算特征、风险等级,将云平台中所有的计算节点进行描述。
然后,对当前的第一计算路径进行风险评估,确定其中各节点的风险信息,第一计算路径的计算节点风险信息即为第一计算路径中各计算节点的风险评估信息,判断是否存在风险程度高的计算节点,预设要求则为提前按照云计算平台的风险控制要求进行设定的风险阈值,若在预设要求内则为可行的,若超出了预设要求则为风险程度高的,需要进行控制,提升安全性。若其中出现了风险程度高的计算节点时,则按照该计算节点的计算特征在计算节点分类集中进行同计算属性的节点匹配,在云计算平台中找到可以与当前节点具有相同运算属性特征的节点,即为可以替代当前节点进行运算处理的节点,再进一步的选择的与其具有相同的运算特征的节点中进行风险等级的评估,找到其中风险等级评估最小的即安全性最高的计算节点作为匹配节点信息,利用匹配节点信息将第一计算路径中的风险节点进行替换,生成新的第二计算路径具备了第一计算路径相同的运算要求,同时提升了运算处理的安全性。
进一步的,所述对所述云平台计算节点信息进行分类,获得计算节点分类集,包括:根据所述云平台计算节点信息,获得节点运算属性,并将所述节点运算属性作为第一分类特征;根据所述云平台计算节点信息,获得的各节点的历史运算库;根据所述历史运算库对各节点进行安全性评估,获得安全评估信息,并将所述安全评估信息作为第二分类特征;基于所述第一分类特征、所述第二分类特征,构建节点分类模型;将所述云平台计算节点信息输入所述节点分类模型中,获得输出结果,所述输出结果包括所述计算节点分类集。
具体而言,对云平台计算节点信息进行分类时,利用构建节点分类模型进行智能运算分类,以提升分类处理的效率和准确性,节点分类模型可以利用决策树、神经网络模型等,对云平台计算节点信息的各节点的运算属性进行特征分析,将具有相同运算要求和规则的节点作为一类,即将节点运算属性分析的运算特征作为第一分类特征,实现了将同类的运算特征、运算规则、数据要求的节点进行分类,实现了具有相同的运算特征的节点作为一类,将第一分类特征作为第一级分类特征,利用历史训练数据进行模型的训练,通过机器学习对训练数据中的数据特征的学习,得到进行第一级分类的运算要求,实现对计算节点的第一级分类。
进一步的,在运算节点一级分类中对各节点的运算环境、数据安全性等方面进行评估,同样的利用历史数据进行安全评估的标识,建立训练数据,通过机器学习对训练数据中的数据特征和标识进行学习,利用反复的学习和收敛,损失函数的运算,完成模型的训练要求,达到了收敛的目的,能够实现按照各节点的历史运算库进行安全评估,历史运算库为计算节点的历史运算记录,利用历史运算库的特征分析和运算得到历史运算库的安全评估结果,利用历史运算的安全评估结果对该计算节点的安全性进行标注,作为第二分类特征,将第一分类特征、第二分类特征进行综合训练,构建起节点分类模型,将第一分类特征作为根节点、利用第二分类特征作为子节点,构建起决策树,实现了对云计算节点的分级分类要求,按照每一层分类的要求,得到对应的输出结果,依次按照根节点的输出与子节点的数据进行对应构建起对应的分类集进行输出。计算节点分类集即为进行分类运算后得到的分级分类结果,包括了第一级节点的运算属性的分类,第二级安全评估结果的分级分类。
进一步的,所述根据所述第一风险节点、所述计算节点分类集,获得匹配节点信息,包括:根据所述第一风险节点,获得风险节点运算属性;根据所述风险节点运算属性在所述计算节点分类集中进行属性匹配,获得匹配属性计算节点集;根据所述匹配属性计算节点集获得匹配属性结算节点的安全评估信息;根据所述第一风险节点、所述匹配属性计算节点集,获得节点传输距离;根据所述节点传输距离,获得距离风险影响概率;根据所述距离风险影响概率、所述匹配属性结算节点的安全评估信息,获得所述匹配节点信息。
具体而言,匹配节点信息的确定过程中应该考虑节点传输距离、节点的安全性,若匹配到的安全性高的计算节点,但存在传输距离远,在传输过程中数据会受到安全性的影响,则应该在安全传输距离和节点安全性的综合考量下,选择匹配度安全性最高的匹配节点信息,对运算路径进行替换。
第一风险节点为第一计算路径中进行风险评估中确定的风险程度不满足预设要求的计算节点,对第一风险节点进行节点运算属性的分析,通过节点运算过程中涉及的数据要求、运算规则、处理特征等来对该节点运算特征进行描述,风险节点运算属性即为第一风险节点的计算运算属性。基于风险节点运算属性在计算节点分类集中进行第一级分类中的属性匹配,找到其中与风险节点运算属性具有相同运算属性的节点,匹配属性计算节点集为符合运算属性要求的所有节点集合,其中包括了所有符合计算属性要求的节点,当然若只有一个节点则直接进行安全性的评估,选择安全性高的节点。对于存在多个匹配计算节点时,则对多个匹配计算节点分别进行安全性的考量,从中找到安全系数最高的计算节点进行替换。
在进行安全性评估时,一方面考量节点自身技术、网络端口、网络条件等的自身安全评估,另一方面考量该节点与第一计算路径中其他关联节点的传输距离,若匹配到的节点与上下传输路径的连接点存在传输距离长,且该传输距离中存在传输的风险时,则利用传输风险的风险性和节点安全性即距离风险影响概率、所述匹配属性结算节点的安全评估信息进行综合评估,可以利用权重算法计算节点运输距离和计算节点自身安全性的权重占比,利用权重值和风险值进行加权运算,得到的综合运算结果,选择其中综合运算考量结果最佳的匹配属性计算节点集中的节点作为替换节点即匹配计算节点,将第一风险节点进行替换,生成第二计算路径。
进一步的,所述根据所述节点传输距离,获得距离风险影响概率,包括:获得节点传输环境;根据所述节点传输环境,获得节点传输距离影响性;根据所述节点传输距离、所述节点传输距离影响性,获得所述距离风险影响概率。
具体而言,节点传输距离进行风险影响概率的运算中,要考量节点传输环境与距离之间的影响关系,若节点传输环境存在安全性高的情况则对应传输的风险影响则小,若节点传输环境如网络稳定性、接口、传输环境的噪音干扰、证书安全性等等传输环境风险控制不好,若存在传输距离时,会对传输的数据安全性造成验证影响,则距离风险影响概率就大,若节点传输距离小,节点传输距离影响性即传输环境的影响性小,则距离风险影响概率就小,这样节点的安全性就高。
可选的,利用节点传输距离、节点传输距离影响性进行距离风险影响概率的运算时,利用节点传输距离和节点传输距离影响性进行平均计算,确定距离风险影响概率;或者利用权重算法对节点传输距离、节点传输距离影响性进行数据的权重分析,得到权重值,按照权重值进行加权计算,确定距离风险影响概率。权重算法可选的熵权法、CRITIC权重法、独立性权重法、AHP层次法等。
进一步的,所述方法还包括:根据所述第二计算路径,获得路径节点信息,并基于所述路径节点信息,构建区块链连接关系;根据所述区块链连接关系、所述路径节点信息,将所述待计算数据处理信息存入第一区块中,并生成第一区块验证信息;获得第一节点计算信息,并根据所述第一节点计算信息、所述第一区块验证信息,生成第二区块验证信息;获得第二节点计算信息,并根据所述第二节点计算信息、所述第二区块验证信息,生成第三区块验证信息;以此类推直到获得第N节点计算数据,其中,N为自然数,且N的数量与所述第二计算路径的节点数量相匹配,根据所述第N节点计算数据、第N-1区块验证信息,生成第N区块验证信息。
具体而言,为了进一步提升运算计算过程中数据传输的安全性,利用区块链对第二计算路径中各节点的数据进行存储,保障在数据传输过程中可靠性,避免被攻击篡改,从而提升云计算数据安全。
具体的,利用第二计算路径即确定的最终计算节点的路径关系,利用路径中各计算节点的路径连接关系对应的构建起区块链,待计算数据处理信息中的待处理数据作为第一区块的输入数据,存入第一区块中,并利用待处理数据、第一区块生成第一区块验证信息,将待处理数据和第一区块验证信息传输至第二区块,第二区块与第二计算路径中的第一个计算节点相对应,对第一区块的待处理数据进行解密后进入第一计算节点进行运算处理后,获得第一节点计算信息,存入对应的第二区块中,基于存入的第一节点计算信息和第一区块验证信息生成第二区块验证信息,进行数据的传输,进入第三区块,第三区块与第二计算节点对应,将第一节点计算信息进行解密后今日第二计算节点进行运算,依次类推,直到完成所有计算路径中各计算节点的运算处理后输出得到最终的运算结果,发送至对应的结果接收点,同样可以利用区块链进行结果的存储反馈,保障整个云计算过程中数据传输的可靠性。
进一步的,应理解,区块链为一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制。共识机制就是所有记账节点之间怎么达成共识,去认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。每个区块链中的验证码环环相扣,利用自身和前面区块的验证码对数据进行加密处理,确保数据存储的安全性,为云计算处理过程中的数据传输安全提供了保障,从而提升了云计算数据处理安全性。
综上,本申请至少具有以下技术效果:
1.通过根据所述计算节点特征进行风险评估,确定计算节点风险信息,所述计算节点风险信息包括节点风险等级、节点风险类型;根据所述节点风险类型进行防御要素匹配,获得风险防御要素;根据所述节点风险等级、所述风险防御要素进行安全防御手段分析,获得计算节点安全处理信息。达到了对计算节点的风险情况进行分析,针对节点存在的风险要素进行针对性的手段分析,利用对应的风险防御手段进行针对性的风险控制,提升云计算数据安全性的技术效果。
2.通过基于所述第一计算路径,获得第一计算路径的计算节点特征;对所述第一计算路径的计算节点特征进行风险评估,获得第一计算路径的计算节点风险信息;判断所述第一计算路径的计算节点风险信息是否满足预设要求,获得第一风险节点,所述第一风险节点为不满足所述预设要求的计算节点;根据所述第一风险节点、所述计算节点分类集,获得匹配节点信息;基于所述第一计算路径、所述匹配节点信息,获得第二计算路径。达到了对计算路径中存在的风险计算节点进行功能性替换,实现保障了运算要求的基础上,提升了计算路径的安全性,从而提高了云计算数据处理安全的技术效果。
3.通过区块链技术对云计算路径过程中的数据进行分布式加密存储,保障数据的安全性,避免数据传输过程中被篡改,从而提升云计算数据安全性的技术效果。
实施例二
基于与前述实施例中一种云计算数据安全处理方法,同样发明构思,本发明还提供了一种云计算数据安全处理系统,请参阅附图2,所述系统包括:
第一获得单元11,所述第一获得单元11用于获得待计算数据处理信息,其中,所述待计算数据处理信息包括数据处理类型、数据处理目标;
第二获得单元12,所述第二获得单元12用于根据所述数据处理类型、数据处理目标,获得云计算处理节点;
第三获得单元13,所述第三获得单元13用于根据所述云计算处理节点进行节点运算特征分析,获得计算节点特征;
第一确定单元14,所述第一确定单元14用于根据所述计算节点特征进行风险评估,确定计算节点风险信息,所述计算节点风险信息包括节点风险等级、节点风险类型;
第四获得单元15,所述第四获得单元15用于根据所述节点风险类型进行防御要素匹配,获得风险防御要素;
第五获得单元16,所述第五获得单元16用于根据所述节点风险等级、所述风险防御要素进行安全防御手段分析,获得计算节点安全处理信息。
进一步的,所述系统还包括:
第六获得单元,所述第六获得单元用于获得云平台计算节点信息;
第七获得单元,所述第七获得单元用于对所述云平台计算节点信息进行分类,获得计算节点分类集;
第八获得单元,所述第八获得单元用于根据所述云计算处理节点,获得第一计算路径;
第九获得单元,所述第九获得单元用于基于所述第一计算路径,获得第一计算路径的计算节点特征;
第十获得单元,所述第十获得单元用于对所述第一计算路径的计算节点特征进行风险评估,获得第一计算路径的计算节点风险信息;
第一执行单元,所述第一执行单元用于判断所述第一计算路径的计算节点风险信息是否满足预设要求,获得第一风险节点,所述第一风险节点为不满足所述预设要求的计算节点;
第十二获得单元,所述第十二获得单元用于根据所述第一风险节点、所述计算节点分类集,获得匹配节点信息;
第十三获得单元,所述第十三获得单元用于基于所述第一计算路径、所述匹配节点信息,获得第二计算路径。
进一步的,所述第七获得单元包括:
第二执行单元,所述第二执行单元用于根据所述云平台计算节点信息,获得节点运算属性,并将所述节点运算属性作为第一分类特征;
第十四获得单元,所述第十四获得单元用于根据所述云平台计算节点信息,获得的各节点的历史运算库;
第三执行单元,所述第三执行单元用于根据所述历史运算库对各节点进行安全性评估,获得安全评估信息,并将所述安全评估信息作为第二分类特征;
第一构建单元,所述第一构建单元用于基于所述第一分类特征、所述第二分类特征,构建节点分类模型;
第十五获得单元,所述第十五获得单元用于将所述云平台计算节点信息输入所述节点分类模型中,获得输出结果,所述输出结果包括所述计算节点分类集。
进一步的,所述第十二获得单元包括:
第十六获得单元,所述第十六获得单元用于根据所述第一风险节点,获得风险节点运算属性;
第十七获得单元,所述第十七获得单元用于根据所述风险节点运算属性在所述计算节点分类集中进行属性匹配,获得匹配属性计算节点集;
第十八获得单元,所述第十八获得单元用于根据所述匹配属性计算节点集获得匹配属性结算节点的安全评估信息;
第十九获得单元,所述第十九获得单元用于根据所述第一风险节点、所述匹配属性计算节点集,获得节点传输距离;
第二十获得单元,所述第二十获得单元用于根据所述节点传输距离,获得距离风险影响概率;
第二十一获得单元,所述第二十一获得单元用于根据所述距离风险影响概率、所述匹配属性结算节点的安全评估信息,获得所述匹配节点信息。
进一步的,所述第二十获得单元包括:
第二十二获得单元,所述第二十二获得单元用于获得节点传输环境;
第二十三获得单元,所述第二十三获得单元用于根据所述节点传输环境,获得节点传输距离影响性;
第二十四获得单元,所述第二十四获得单元用于根据所述节点传输距离、所述节点传输距离影响性,获得所述距离风险影响概率。
进一步的,所述第五获得单元包括:
第二十五获得单元,所述第二十五获得单元用于根据所述风险防御要素在防御数据库中进行安全防御手段匹配,获得安全防御信息;
第二十六获得单元,所述第二十六获得单元用于根据所述安全防御信息进行历史数据分析,获得安全防御等级;
第二十七获得单元,所述第二十七获得单元用于根据所述安全防御等级、所述节点风险等级进行匹配度分析,获得安全性匹配结果;
第二十八获得单元,所述第二十八获得单元用于当所述安全性匹配结果满足安全要求时,根据所述安全防御信息,获得所述计算节点安全处理信息。
进一步的,所述系统还包括:
第二构建单元,所述第二构建单元用于根据所述第二计算路径,获得路径节点信息,并基于所述路径节点信息,构建区块链连接关系;
第四执行单元,所述第四执行单元用于根据所述区块链连接关系、所述路径节点信息,将所述待计算数据处理信息存入第一区块中,并生成第一区块验证信息;
第五执行单元,所述第五执行单元用于获得第一节点计算信息,并根据所述第一节点计算信息、所述第一区块验证信息,生成第二区块验证信息;
第六执行单元,所述第六执行单元用于获得第二节点计算信息,并根据所述第二节点计算信息、所述第二区块验证信息,生成第三区块验证信息;
第七执行单元,所述第七执行单元用于以此类推直到获得第N节点计算数据,其中,N为自然数,且N的数量与所述第二计算路径的节点数量相匹配,根据所述第N节点计算数据、第N-1区块验证信息,生成第N区块验证信息。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是预期他实施例的不同之处,前述图1实施例一中的一种云计算数据安全处理方法和具体实例同样适用于本实施例的一种云计算数据安全处理系统,通过前述对一种云计算数据安全处理方法的详细描述,本领域技术人员可以清楚的知道本实施例中一种云计算数据安全处理系统,所以为了说明书的简洁,在此不再详述。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
示例性电子设备
下面参考图3来描述本申请实施例的电子设备。
图3图示了根据本申请实施例的电子设备的结构示意图。
基于与前述实施例中一种云计算数据安全处理方法的发明构思,本发明还提供一种云计算数据安全处理系统,其上存储有计算机程序,该程序被处理器执行时实现前文所述一种云计算数据安全处理方法的任一方法的步骤。
其中,在图3中,总线架构(用总线300来代表),总线300可以包括任意数量的互联的总线和桥,总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口305在总线300和接收器301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。
处理器302负责管理总线300和通常的处理,而存储器304可以被用于存储处理器302在执行操作时所使用的数据。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、或计算机程序产品。因此,本申请可采用完全软件实施例、完全硬件实施例、或结合软件和硬件方面实施例的形式。此外,本申请为可以在一个或多个包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。而所述的计算机可用存储介质包括但不限于:U盘、移动硬盘、只读存储器(Read-0nly Memory,简称ROM)、随机存取存储器(Random AccessMemory,简称RAM)、磁盘存储器、只读光盘(Compact Disc Read-Only Memory,简称CD-ROM)、光学存储器等各种可以存储程序代码的介质。
本发明是参照本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例进行另外的变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种云计算数据安全处理系统,其特征在于,所述系统包括:
第一获得单元,所述第一获得单元用于获得待计算数据处理信息,其中,所述待计算数据处理信息包括数据处理类型、数据处理目标;
第二获得单元,所述第二获得单元用于根据所述数据处理类型、数据处理目标,获得云计算处理节点;
第三获得单元,所述第三获得单元用于根据所述云计算处理节点进行节点运算特征分析,获得计算节点特征;
第一确定单元,所述第一确定单元用于根据所述计算节点特征进行风险评估,确定计算节点风险信息,所述计算节点风险信息包括节点风险等级、节点风险类型;
第四获得单元,所述第四获得单元用于根据所述节点风险类型进行防御要素匹配,获得风险防御要素;
第五获得单元,所述第五获得单元用于根据所述节点风险等级、所述风险防御要素进行安全防御手段分析,获得计算节点安全处理信息。
2.如权利要求1所述的系统,其特征在于,所述系统还包括:
第六获得单元,所述第六获得单元用于获得云平台计算节点信息;
第七获得单元,所述第七获得单元用于对所述云平台计算节点信息进行分类,获得计算节点分类集;
第八获得单元,所述第八获得单元用于根据所述云计算处理节点,获得第一计算路径;
第九获得单元,所述第九获得单元用于基于所述第一计算路径,获得第一计算路径的计算节点特征;
第十获得单元,所述第十获得单元用于对所述第一计算路径的计算节点特征进行风险评估,获得第一计算路径的计算节点风险信息;
第一执行单元,所述第一执行单元用于判断所述第一计算路径的计算节点风险信息是否满足预设要求,获得第一风险节点,所述第一风险节点为不满足所述预设要求的计算节点;
第十二获得单元,所述第十二获得单元用于根据所述第一风险节点、所述计算节点分类集,获得匹配节点信息;
第十三获得单元,所述第十三获得单元用于基于所述第一计算路径、所述匹配节点信息,获得第二计算路径。
3.如权利要求2所述的系统,其特征在于,所述第七获得单元包括:
第二执行单元,所述第二执行单元用于根据所述云平台计算节点信息,获得节点运算属性,并将所述节点运算属性作为第一分类特征;
第十四获得单元,所述第十四获得单元用于根据所述云平台计算节点信息,获得的各节点的历史运算库;
第三执行单元,所述第三执行单元用于根据所述历史运算库对各节点进行安全性评估,获得安全评估信息,并将所述安全评估信息作为第二分类特征;
第一构建单元,所述第一构建单元用于基于所述第一分类特征、所述第二分类特征,构建节点分类模型;
第十五获得单元,所述第十五获得单元用于将所述云平台计算节点信息输入所述节点分类模型中,获得输出结果,所述输出结果包括所述计算节点分类集。
4.如权利要求3所述的系统,其特征在于,所述第十二获得单元包括:
第十六获得单元,所述第十六获得单元用于根据所述第一风险节点,获得风险节点运算属性;
第十七获得单元,所述第十七获得单元用于根据所述风险节点运算属性在所述计算节点分类集中进行属性匹配,获得匹配属性计算节点集;
第十八获得单元,所述第十八获得单元用于根据所述匹配属性计算节点集获得匹配属性结算节点的安全评估信息;
第十九获得单元,所述第十九获得单元用于根据所述第一风险节点、所述匹配属性计算节点集,获得节点传输距离;
第二十获得单元,所述第二十获得单元用于根据所述节点传输距离,获得距离风险影响概率;
第二十一获得单元,所述第二十一获得单元用于根据所述距离风险影响概率、所述匹配属性结算节点的安全评估信息,获得所述匹配节点信息。
5.如权利要求4所述的系统,其特征在于,所述第二十获得单元包括:
第二十二获得单元,所述第二十二获得单元用于获得节点传输环境;
第二十三获得单元,所述第二十三获得单元用于根据所述节点传输环境,获得节点传输距离影响性;
第二十四获得单元,所述第二十四获得单元用于根据所述节点传输距离、所述节点传输距离影响性,获得所述距离风险影响概率。
6.如权利要求1所述的系统,其特征在于,所述第五获得单元包括:
第二十五获得单元,所述第二十五获得单元用于根据所述风险防御要素在防御数据库中进行安全防御手段匹配,获得安全防御信息;
第二十六获得单元,所述第二十六获得单元用于根据所述安全防御信息进行历史数据分析,获得安全防御等级;
第二十七获得单元,所述第二十七获得单元用于根据所述安全防御等级、所述节点风险等级进行匹配度分析,获得安全性匹配结果;
第二十八获得单元,所述第二十八获得单元用于当所述安全性匹配结果满足安全要求时,根据所述安全防御信息,获得所述计算节点安全处理信息。
7.如权利要求2所述的系统,其特征在于,所述系统还包括:
第二构建单元,所述第二构建单元用于根据所述第二计算路径,获得路径节点信息,并基于所述路径节点信息,构建区块链连接关系;
第四执行单元,所述第四执行单元用于根据所述区块链连接关系、所述路径节点信息,将所述待计算数据处理信息存入第一区块中,并生成第一区块验证信息;
第五执行单元,所述第五执行单元用于获得第一节点计算信息,并根据所述第一节点计算信息、所述第一区块验证信息,生成第二区块验证信息;
第六执行单元,所述第六执行单元用于获得第二节点计算信息,并根据所述第二节点计算信息、所述第二区块验证信息,生成第三区块验证信息;
第七执行单元,所述第七执行单元用于以此类推直到获得第N节点计算数据,其中,N为自然数,且N的数量与所述第二计算路径的节点数量相匹配,根据所述第N节点计算数据、第N-1区块验证信息,生成第N区块验证信息。
8.一种云计算数据安全处理方法,其特征在于,所述方法应用于权利要求1-7所述的系统,所述方法包括:
获得待计算数据处理信息,其中,所述待计算数据处理信息包括数据处理类型、数据处理目标;
根据所述数据处理类型、数据处理目标,获得云计算处理节点;
根据所述云计算处理节点进行节点运算特征分析,获得计算节点特征;
根据所述计算节点特征进行风险评估,确定计算节点风险信息,所述计算节点风险信息包括节点风险等级、节点风险类型;
根据所述节点风险类型进行防御要素匹配,获得风险防御要素;
根据所述节点风险等级、所述风险防御要素进行安全防御手段分析,获得计算节点安全处理信息。
9.一种云计算数据安全处理系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-7任一所述系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210390365.4A CN114785580A (zh) | 2022-04-14 | 2022-04-14 | 一种云计算数据安全处理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210390365.4A CN114785580A (zh) | 2022-04-14 | 2022-04-14 | 一种云计算数据安全处理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114785580A true CN114785580A (zh) | 2022-07-22 |
Family
ID=82428449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210390365.4A Pending CN114785580A (zh) | 2022-04-14 | 2022-04-14 | 一种云计算数据安全处理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114785580A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115577368A (zh) * | 2022-10-30 | 2023-01-06 | 四川通信科研规划设计有限责任公司 | 一种提升大数据安全性的方法 |
CN115865535A (zh) * | 2023-02-28 | 2023-03-28 | 网思科技股份有限公司 | 一种云安全管理方法、系统和存储介质 |
CN116797267A (zh) * | 2023-08-23 | 2023-09-22 | 深空间发展投资控股(湖北)有限公司 | 用于股权投资的分布式市场数据采集管理系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125217A (zh) * | 2014-06-30 | 2014-10-29 | 复旦大学 | 一种基于主机日志分析的云数据中心实时风险评估方法 |
US20180270244A1 (en) * | 2017-03-20 | 2018-09-20 | International Business Machines Corporation | Unmanned aerial vehicle data management |
CN112511533A (zh) * | 2020-05-20 | 2021-03-16 | 郝鹏 | 基于区块链和云计算的通信数据处理方法、系统及平台 |
CN112819300A (zh) * | 2021-01-21 | 2021-05-18 | 南京邮电大学 | 网络攻击下基于随机博弈网的配电网风险评估方法 |
US11018957B1 (en) * | 2020-03-04 | 2021-05-25 | Granulate Cloud Solutions Ltd. | Enhancing performance in network-based systems |
CN113468530A (zh) * | 2021-07-01 | 2021-10-01 | 南京工业大学 | 基于云计算的风险管理安全实时监控方法 |
-
2022
- 2022-04-14 CN CN202210390365.4A patent/CN114785580A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125217A (zh) * | 2014-06-30 | 2014-10-29 | 复旦大学 | 一种基于主机日志分析的云数据中心实时风险评估方法 |
US20180270244A1 (en) * | 2017-03-20 | 2018-09-20 | International Business Machines Corporation | Unmanned aerial vehicle data management |
US11018957B1 (en) * | 2020-03-04 | 2021-05-25 | Granulate Cloud Solutions Ltd. | Enhancing performance in network-based systems |
CN112511533A (zh) * | 2020-05-20 | 2021-03-16 | 郝鹏 | 基于区块链和云计算的通信数据处理方法、系统及平台 |
CN112819300A (zh) * | 2021-01-21 | 2021-05-18 | 南京邮电大学 | 网络攻击下基于随机博弈网的配电网风险评估方法 |
CN113468530A (zh) * | 2021-07-01 | 2021-10-01 | 南京工业大学 | 基于云计算的风险管理安全实时监控方法 |
Non-Patent Citations (2)
Title |
---|
朱瑞金;龚雪娇;张涛;: "云计算下传感网络固定节点分类路由算法仿真", 计算机仿真, no. 09, pages 1 - 5 * |
李根;: "基于云任务调度及粒子群算法的网络安全系统设计", 软件工程, no. 05, pages 1 - 3 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115577368A (zh) * | 2022-10-30 | 2023-01-06 | 四川通信科研规划设计有限责任公司 | 一种提升大数据安全性的方法 |
CN115865535A (zh) * | 2023-02-28 | 2023-03-28 | 网思科技股份有限公司 | 一种云安全管理方法、系统和存储介质 |
CN116797267A (zh) * | 2023-08-23 | 2023-09-22 | 深空间发展投资控股(湖北)有限公司 | 用于股权投资的分布式市场数据采集管理系统 |
CN116797267B (zh) * | 2023-08-23 | 2023-11-24 | 深空间发展投资控股(湖北)有限公司 | 用于股权投资的分布式市场数据采集管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11526614B2 (en) | Continuous vulnerability management system for blockchain smart contract based digital asset using sandbox and artificial intelligence | |
CN111931242B (zh) | 一种数据共享方法以及应用其的计算机设备及可读存储介质 | |
CN114785580A (zh) | 一种云计算数据安全处理系统 | |
Hoo | How much is enough: a risk management approach to computer security | |
Tariq | Agent based information security framework for hybrid cloud computing | |
WO2021098274A1 (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
CN106230773A (zh) | 基于模糊矩阵层次分析法的风险评估系统 | |
Jaganathan et al. | Using a prediction model to manage cyber security threats | |
Khanmohammadi et al. | Business process-based information security risk assessment | |
CN114003920A (zh) | 系统数据的安全评估方法及装置、存储介质和电子设备 | |
Papastergiou et al. | Cyber security incident handling, warning and response system for the european critical information infrastructures (cybersane) | |
Bhamidipati et al. | Claimchain: Secure blockchain platform for handling insurance claims processing | |
CN105262719A (zh) | 一种Web环境下用户行为的信任评估方法 | |
Doynikova et al. | Enhancement of probabilistic attack graphs for accurate cyber security monitoring | |
Sen et al. | Off-line risk assessment of cloud service provider | |
Khalil et al. | Fuzzy Logic based security trust evaluation for IoT environments | |
CN111881147B (zh) | 计算任务的处理方法和装置、存储介质及处理器 | |
CN117172772A (zh) | 基于区块链网络的元宇宙访问方法和区块链网络装置 | |
Laszka et al. | Cyber-insurance as a signaling game: Self-reporting and external security audits | |
Anikin | Information security risks assessment in telecommunication network of the university | |
CN113010909A (zh) | 一种科学数据共享平台数据安全分级方法和装置 | |
Tolubko et al. | Criteria for evaluating the effectiveness of the decision support system | |
Savola | Towards a risk-driven methodology for privacy metrics development | |
CN107943754A (zh) | 一种基于遗传算法的异构冗余系统优化方法 | |
Naik et al. | Analysing cyberattacks using attack tree and fuzzy rules |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |