CN114996755A - 一种基于云计算的缓存数据安全防护系统 - Google Patents

一种基于云计算的缓存数据安全防护系统 Download PDF

Info

Publication number
CN114996755A
CN114996755A CN202210636950.8A CN202210636950A CN114996755A CN 114996755 A CN114996755 A CN 114996755A CN 202210636950 A CN202210636950 A CN 202210636950A CN 114996755 A CN114996755 A CN 114996755A
Authority
CN
China
Prior art keywords
data
safety
value
cache
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210636950.8A
Other languages
English (en)
Other versions
CN114996755B (zh
Inventor
陈政杰
黄钰婷
宋国共
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Guolian Video Information Technology Co ltd
Original Assignee
Fuzhou Niansheng Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuzhou Niansheng Information Technology Co ltd filed Critical Fuzhou Niansheng Information Technology Co ltd
Priority to CN202210636950.8A priority Critical patent/CN114996755B/zh
Publication of CN114996755A publication Critical patent/CN114996755A/zh
Application granted granted Critical
Publication of CN114996755B publication Critical patent/CN114996755B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/172Caching, prefetching or hoarding of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及数据安全防护技术领域,具体为一种基于云计算的缓存数据安全防护系统,包括缓存防护管理平台,缓存防护管理平台内设置有云存储单元、信息录入单元、数据采集单元、验证执行单元、安全处理单元以及防护预警单元;缓存防护管理平台用于对平台内的缓存数据进行安全防护,并对数据的防护安全进行预警;本发明是将实时的采集数据与用户以往在平台内进行缓存的相关数据进行数值转化,将各类数据转化为数值,依据数值对实时的缓存进行综合分析,并依据综合分析后的数据进行缓存的安全预警,从而实现对用户缓存的实时监控,增加数据分析的精确性,增加数据的安全性,节省数据分析所消耗的时间,提高工作效率。

Description

一种基于云计算的缓存数据安全防护系统
技术领域
本发明涉及数据安全防护技术领域,具体为一种基于云计算的缓存数据安全防护系统。
背景技术
数据安全保护系统是依据国家重要信息系统安全等级保护标准和法规,以及企业数字知识产权保护需求,自主研发的产品;它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件;
但该数据安全保护系统不适用于本发明中所提到的领域,该系统是完全对数据进行加密,无法在人们可以浏览的基础上去对用户的账户异常与否进行判定数据的安全,从而导致数据浏览的缺陷,同时,该系统也无法依据用户的以往习性去分析用户账号是否异常,导致分析数据的精确性降低,从而导致系统的执行效率低。
发明内容
本发明的目的在于提供一种基于云计算的缓存数据安全防护系统,是通过对用户的录入信息进行用户的账号安全,从而保证平台内的缓存数据的安全,从而增加账号以及平台缓存数据的安全性,避免缓存数据的泄露,同时,在保证账号安全的同时对用户每次进行浏览缓存的数据进行采集,将实时的采集数据与用户以往在平台内进行缓存的相关数据进行数值转化,将各类数据转化为数值,依据数值对实时的缓存进行综合分析,并依据综合分析后的数据进行缓存的安全预警,从而实现对用户缓存的实时监控,增加数据分析的精确性,增加数据的安全性,节省数据分析所消耗的时间,提高工作效率。
本发明的目的可以通过以下技术方案实现:
一种基于云计算的缓存数据安全防护系统,包括缓存防护管理平台,所述缓存防护管理平台内设置有云存储单元、信息录入单元、数据采集单元、验证执行单元、安全处理单元以及防护预警单元;
所述缓存防护管理平台用于对平台内的缓存数据进行安全防护,并对数据的防护安全进行预警;
所述信息录入单元用于对平台进行用户信息的录入,并将录入的用户信息进行划分整理,将划分整理后的录入信息传输至云存储单元进行存储;
所述数据采集单元用于对平台内的缓存数据进行采集,并将采集到的待批准数据以及IP数据传输至云存储单元;
所述云存储单元用于存储录入信息、待批准数据以及IP数据,且云存储单元内还存储有记录信息;
所述安全处理单元用于对划分整理后的录入信息以及云存储单元内的记录信息进行安全处理,从而将缓存数据进行数据转化,转化得到计算处理数据,并将转化数值经云存储单元传输至防护预警单元;
所述防护预警单元用于对计算处理数据以及待批准数据以及IP数据进行预警分析,从而对缓存数据进行安全比对,生成安全异常信号、安全稳定信号以及安全偏差信号;
所述验证执行单元用于对安全异常信号、安全稳定信号以及安全偏差信号进行识别,生成允许执行信令或禁止缓存信令。
进一步的,所述信息录入单元内录入信息以及数据采集单元采集数据的具体过程为:
工作人员在一个输入界面进行用户信息的录入,并将录入信息存储至云存储单元,所述数据采集单元采集用户在缓存防护平台内输入的登录验证信息,并将登录验证信息与录入信息进行账户验证;
依据账户验证成功后用于在浏览下载界面中的操作数据进行采集,采集用户即将缓存的数据名称以及电脑的IP地址,分别标记为待批准数据以及IP数据。
进一步的,所述安全处理单元对划分整理后的录入信息以及云存储单元内的记录信息进行安全处理的具体过程为:
将文件名数据与记缓名数据进行匹配,选取出相匹配的文件名数据与记缓名数据,并提取对应的时间数据、文件名数据、地址数据、记型数据、记容数据以及记内数据;
选取若干个缓存文件名数据对应的时间数据,将缓存文件名数据开始的时间数据与结束的时间数据分别标定为开始时间点与结束时间点,将结束时间点与开始时间点进行差值计算,计算出若干个缓存时长数据,将若干个缓存时长数据进行均值计算,计算出缓存时长均值,将若干个缓存时长数据与缓存时长均值进行差值计算,计算出若干个缓存时长偏差值,将若干个缓存时长偏差值进行均值计算,计算出缓存时长偏差均值;
选取地址数据,并对地址数据出现的次数进行地址数据的安全赋值,得到每个地址数据对应的安全赋值An1,n1的取值为正整数;
选取文件名数据对应的记型数据,并依据每个地址数据对应的安全赋值An1对记型数据进行赋值,得到每个记型数据对应的安全赋值Bn2,n2的取值为正整数;
提取若干个文件名数据对应的记容数据,并对记容数据内部每个文字进行字符标定并将标定的字符为标记字符数据,将若干个字符数据进行相互间匹配,即匹配出每个字符数据中都存在的字符,从而匹配出一致的字符并标记为匹配字符,将若干个匹配字符与记容数据进行匹配,匹配出每个记容数据内出现匹配字符的次数并标定为匹配次数,将若干个匹配次数与若干个匹配字符分别进行占比计算,计算出若干个匹占值,将若干个匹占值进行均值计算,计算出匹占均值,将若干个匹占值与匹占均值进行均值计算,计算出若干个匹占差值,将若干个匹占差值进行均值计算,计算出匹占均差值;
选取若干个文件名数据对应的记内数据,并将若干个记内数据进行均值计算,计算出记内均值,将若干个记内数据与记内均值进行差值计算,计算出若干个记内差值,将若干个记内差值进行均值计算,计算出记内均差值;
依据记录安全计算式,计算出记录安全值。
进一步的,选取地址数据,并将地址数据进行次数识别,识别出同一个地址出现的次数并标记为地址出现次数,依据地址出现次数对地址数据进行从大到小的排序,得到地址排序数据,将地址排序数据中排序进行安全赋值,具体为:将地址排序数据中排序第一的地址数据的安全赋值为A1,将地址排序数据中排序第二的地址数据的安全赋值为A2,将地址排序数据中排序第三的地址数据的安全赋值为A3,将地址排序数据中排序第N的地址数据的安全赋值为An1,得到每个地址数据对应的安全赋值An1,n1的取值为正整数。
进一步的,记录安全计算式具体为:
Figure BDA0003680738320000041
Jl表示为记录安全值,Hc表示为缓存时长均值,Hp表示为缓存时长偏差均值,u1表示为缓存时长的权重系数,An1表示为地址数据对应的安全赋值,u2表示为地址数据的权重系数,Bn2表示为记型数据对应的安全赋值,u3表示为记型数据的权重系数,Pz表示为匹占均值,Pc表示为匹占均差值,u4表示为匹占均值的权重系数,v的取值为1-5,gl表示为记录安全值的偏差调节系数,且u1-u5以及gl均为预设值。
进一步的,所述防护预警单元内预警防护处理的具体处理过程为:
选取待批准数据,并将其与记缓名数据进行匹配,选取出匹配结果一致时待批准数据对应的记型数据、记容数据、记内数据以及IP数据;
选取出记型数据对应的安全赋值Bn2,选取出与IP数据相匹配的地址数据对应的安全赋值An1;
选取出记容数据,并将记容数据与匹配字符进行匹配,从而选取出与匹配字符相同的记容数据并标记为审核字符,统计审核字符出现的次数并标记为审符次数,将审符次数与审核字符进行占比计算,计算出审符占比值,将审符占比值与匹占均值进行差值计算,计算出审符差值,将审符差值与审符阈值进行比对,当审符差值大于等于审符阈值时,则生成异常信号,当当审符差值小于审符阈值时,则生成正常信号,当识别到异常信号时,则将异常信号赋予异常调节因子MA;
选取记内数据,并记内数据将与记内均值进行差值计算,计算出实内差值,将实内差值与实内阈值进行比对,当实内差值大于等于实内阈值时,则生成实差信号,当实内差值小于实内阈值时,则生成无异信号,当识别到实差信号时,则将实差信号赋予实差调节因子MB;
依据实时安全计算式计算出实时安全值Jl
将实时安全值Jl与记录安全值Jl进行差值计算,计算出安全差值,将安全差值标定为R1并与安全范围阈值TW进行比对,当R1>TW的最大值时,则判定数据安全异常,生成安全异常信号,当R1∈TW时,则判定数据安全稳定,生成安全稳定信号,当安全差值R1<TW的最小值时,则判定数据安全偏差,生成安全偏差信号;
将安全异常信号、安全稳定信号以及安全偏差信号经云存储单元传输至验证执行单元。
进一步的,所述验证执行单元用于对安全异常信号、安全稳定信号以及安全偏差信号进行判定,具体为:
提取安全异常信号、安全稳定信号以及安全偏差信号,并对其进行识别,当识别到安全稳定信号时,则判定账户缓存正常,允许执行信令,当识别到安全异常信号或安全偏差信号时,则判定账号缓存出现异常,禁止缓存信令,并发出警报。
本发明的有益效果如下:
本发明是通过对用户的录入信息进行用户的账号安全,从而保证平台内的缓存数据的安全,从而增加账号以及平台缓存数据的安全性,避免缓存数据的泄露,同时,在保证账号安全的同时对用户每次进行浏览缓存的数据进行采集,将实时的采集数据与用户以往在平台内进行缓存的相关数据进行数值转化,将各类数据转化为数值,依据数值对实时的缓存进行综合分析,并依据综合分析后的数据进行缓存的安全预警,从而实现对用户缓存的实时监控,增加数据分析的精确性,增加数据的安全性,节省数据分析所消耗的时间,提高工作效率。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于云计算的缓存数据安全防护系统,包括缓存防护管理平台、云存储单元、信息录入单元、数据采集单元、验证执行单元、安全处理单元以及防护预警单元;
信息录入单元、数据采集单元、验证执行单元、安全处理单元以及防护预警单元均设置在缓存防护管理平台内,且信息录入单元、数据采集单元、验证执行单元、安全处理单元以及防护预警单元分别与云存储单元通信连接;
信息录入单元用于对平台进行用户信息的录入以及分类识别,用户信息的录入以及分类识别的具体过程为:
工作人员在一个输入界面进行用户信息的录入,将录入的用户信息中用户的姓名标定为名称数据,将录入的用户信息中用户的账户代码标定为账号数据,将录入的用户信息中用户账号代码对应的登录密码标定为密码数据,将录入的用户信息中用户账户进行数据缓存的文件名称标定为文件名数据,将录入的用户信息中用户的账号下载时的IP地址标定为地址数据,将录入的用户信息中用户的账户进行数据缓存的时间标定为时间数据;
提取用户名称数据,将用户名称数据对应的账号数据、密码数据、时间数据、文件名数据以及地址数据划分在名称数据内进行划分整理,将划分整理后的数据标定为录入信息并传输至云存储单元;
数据采集单元用于对平台内的缓存数据以及缓存账号进行数据采集,并对数据进行采集处理,采集处理的具体处理过程为:
采集用户缓存数据前在缓存防护平台内输入界面输入的登录验证信息,将登录验证信息内用户输入的账号标定为输入账号数据,将登录验证信息内用户输入的账号密码标定为输入密码数据,将输入账号数据以及输入密码数据与账号数据以及密码数据进行匹配,具体为:
输入账号数据与账号数据的匹配结果不一致时,则判定账号错误,生成重新输入信号,并自动跳转至输入界面;输入账号数据与账号数据的匹配结果一致时,则判定账号正确,生成密码验证信号,提取输入密码数据以及密码数据,并将输入密码数据以及密码数据进行匹配,当两者匹配结果完全一致时,则判定密码正确,当两者匹配结果不一致时,则判定密码错误,生成密码错误信号;
识别密码正确信号或密码错误信号,当识别到密码错误信号时,则自动跳转至输入界面,当识别到密码正确时,跳转至缓存防护平台内的浏览下载界面;
依据用户在缓存防护平台内的浏览下载界面中进行的缓存以及浏览数据,对用户的实时缓存操作进行实时数据采集,具体为:采集用户即将缓存的数据名称并标记为待批准数据,采集用户点击缓存后电脑的实时IP地址并标记为IP数据,将待批准数据以及IP数据标记为,将待批准数据传输至云存储单元;
云存储单元用于对用户名称数据以及对应的账号数据、密码数据、时间数据、文件名数据以及地址数据与待批准数据以及IP数据进行存储;
云存储单元内还存储有缓存数据相关的记录信息,将记录信息内缓存文件的名称标定为记缓名数据,将记录信息内数据缓存的文件类型标定为记型数据,将记录信息内缓存数据的内容标定为记容数据,将记录信息内缓存文件的大小标定为记内数据;
安全处理单元用于对用户以往缓存相关的文件名数据、地址数据、时间数据与记缓名数据、记型数据、记容数据以及记内数据进行安全处理,安全处理的具体处理过程为:
将文件名数据与记缓名数据进行匹配,选取出相匹配的文件名数据与记缓名数据,并提取对应的时间数据、文件名数据、地址数据、记型数据、记容数据以及记内数据;
选取若干个缓存文件名数据对应的时间数据,将缓存文件名数据开始的时间数据与结束的时间数据分别标定为开始时间点与结束时间点,将结束时间点与开始时间点进行差值计算,计算出若干个缓存时长数据,将若干个缓存时长数据进行均值计算,计算出缓存时长均值,将若干个缓存时长数据与缓存时长均值进行差值计算,计算出若干个缓存时长偏差值,将若干个缓存时长偏差值进行均值计算,计算出缓存时长偏差均值;
选取地址数据,并将地址数据进行次数识别,识别出同一个地址出现的次数并标记为地址出现次数,依据地址出现次数对地址数据进行从大到小的排序,得到地址排序数据,将地址排序数据中排序进行安全赋值,具体为:将地址排序数据中排序第一的地址数据的安全赋值为A1,将地址排序数据中排序第二的地址数据的安全赋值为A2,将地址排序数据中排序第三的地址数据的安全赋值为A3,将地址排序数据中排序第N的地址数据的安全赋值为An1,得到每个地址数据对应的安全赋值An1,n1的取值为正整数;
选取文件名数据对应的记型数据,并将记型数据进行次数识别,识别出同一个记型数据出现的次数并标记为记型出现次数,依据记型出现次数对记型数据进行从大到小的排序,得到记型排序数据,将记型排序数据中排序进行安全赋值,具体为:将记型排序数据中排序第一的记型数据的安全赋值为B1,将记型排序数据中排序第二的记型数据的安全赋值为B2,将记型排序数据中排序第三的记型数据的安全赋值为B3,将记型排序数据中排序第N的记型数据的安全赋值为Bn,得到每个记型数据对应的安全赋值Bn2,n2的取值为正整数;
提取若干个文件名数据对应的记容数据,并对记容数据内部每个文字进行字符标定并将标定的字符为标记字符数据,将若干个字符数据进行相互间匹配,即匹配出每个字符数据中都存在的字符,从而匹配出一致的字符并标记为匹配字符,将若干个匹配字符与记容数据进行匹配,匹配出每个记容数据内出现匹配字符的次数并标定为匹配次数,将若干个匹配次数与若干个匹配字符分别进行占比计算,计算出若干个匹占值,将若干个匹占值进行均值计算,计算出匹占均值,将若干个匹占值与匹占均值进行均值计算,计算出若干个匹占差值,将若干个匹占差值进行均值计算,计算出匹占均差值;
选取若干个文件名数据对应的记内数据,并将若干个记内数据进行均值计算,计算出记内均值,将若干个记内数据与记内均值进行差值计算,计算出若干个记内差值,将若干个记内差值进行均值计算,计算出记内均差值;
依据记录安全计算式:
Figure BDA0003680738320000101
计算出记录安全值Jl,Hc表示为缓存时长均值,Hp表示为缓存时长偏差均值,u1表示为缓存时长的权重系数,An1表示为地址数据对应的安全赋值,u2表示为地址数据的权重系数,Bn2表示为记型数据对应的安全赋值,u3表示为记型数据的权重系数,Pz表示为匹占均值,Pc表示为匹占均差值,u4表示为匹占均值的权重系数,v的取值为1-5,gl表示为记录安全值的偏差调节系数,且u1-u5以及gl均为预设值;
将缓存时长均值、缓存时长偏差均值、地址数据对应的安全赋值、记型数据对应的安全赋值、匹占均值、记录安全值以及匹占均差值标定为计算处理数据;
防护预警单元用于对待批准数据、IP数据、记缓名数据、记型数据、记容数据、记内数据、地址数据对应的安全赋值An1、缓存时长均值、缓存时长偏差均值、记型数据对应的安全赋值Bn2、匹配字符、匹占均值、匹占均差值、记内均值以及记内均差值进行预警防护处理,预警防护处理的具体处理过程为:
选取待批准数据,并将其与记缓名数据进行匹配,选取出匹配结果一致时待批准数据对应的记型数据、记容数据、记内数据以及IP数据;
选取出记型数据对应的安全赋值Bn2,选取出与IP数据相匹配的地址数据对应的安全赋值An1;
选取出记容数据,并将记容数据与匹配字符进行匹配,从而选取出与匹配字符相同的记容数据并标记为审核字符,统计审核字符出现的次数并标记为审符次数,将审符次数与审核字符进行占比计算,计算出审符占比值,将审符占比值与匹占均值进行差值计算,计算出审符差值,将审符差值与审符阈值进行比对,当审符差值大于等于审符阈值时,则生成异常信号,当当审符差值小于审符阈值时,则生成正常信号,当识别到异常信号时,则将异常信号赋予异常调节因子MA;
选取记内数据,并记内数据将与记内均值进行差值计算,计算出实内差值,将实内差值与实内阈值进行比对,当实内差值大于等于实内阈值时,则生成实差信号,当实内差值小于实内阈值时,则生成无异信号,当识别到实差信号时,则将实差信号赋予实差调节因子MB;
依据实时安全计算式:
Figure BDA0003680738320000111
计算出实时安全值Jl,Hc表示为缓存时长均值,Hp表示为缓存时长偏差均值,u1表示为缓存时长的权重系数,An1表示为地址数据对应的安全赋值,u2表示为地址数据的权重系数,Bn2表示为记型数据对应的安全赋值,u3表示为记型数据的权重系数,Pz表示为匹占均值,Pc表示为匹占均差值,u4表示为匹占均值的权重系数,v的取值为1-5,gl表示为记录安全值的偏差调节系数,且u1-u5以及gl均为预设值,MA表示为异常调节因子,MB表示为实差调节因子;
将实时安全值Jl与记录安全值Jl进行差值计算,计算出安全差值,将安全差值与安全范围阈值进行比对,当安全差值大于安全范围阈值的最大值时,则判定数据安全异常,生成安全异常信号,当安全差值属于安全范围阈值时,则判定数据安全稳定,生成安全稳定信号,当安全差值小于安全范围阈值的最小值时,则判定数据安全偏差,生成安全偏差信号,其中,安全范围阈值是一个范围值,例如5-8;
将安全异常信号、安全稳定信号以及安全偏差信号经云存储单元传输至验证执行单元;
验证执行单元用于对安全异常信号、安全稳定信号以及安全偏差信号进行判定,具体为:
提取安全异常信号、安全稳定信号以及安全偏差信号,并对其进行识别,当识别到安全稳定信号时,则判定账户缓存正常,允许执行信令,当识别到安全异常信号或安全偏差信号时,则判定账号缓存出现异常,禁止缓存信令,并发出警报。
本发明中的数据传输方法均可以通过云存储单元进行转化传输,即一个单元处理的数据传输至云存储单元,在传输至另一个单元,且本发明中计算式中的数据均是通过钢量统一后进行计算处理。
本发明在工作时,通过缓存防护管理平台对平台内的缓存数据进行安全防护,并对数据的防护安全进行划分整理,通过信息录入单元对平台进行用户信息的录入,并将录入的用户信息进行划分整理,将划分整理后的数据传输至云存储单元进行存储,通过数据采集单元对平台内的缓存数据进行采集处理,并将采集处理后的缓存数据进行一个用户账号验证,验证账号是否存在于录入的用户信息内,通过安全处理单元对验证后的缓存数据进行账号数据的安全处理,从而将缓存数据进行数据转化,将缓存的数据转化成若干个关联转化数值,并将转化数值计算处理数据经云存储单元传输至防护预警单元,通过防护预警单元对安全处理后的转化数值进行预警分析,从而对缓存数据进行安全比对,生成安全异常信号、安全稳定信号以及安全偏差信号,将安全异常信号、安全稳定信号以及安全偏差信号经云存储单元传输至验证执行单元,通过验证执行单元对安全异常信号、安全稳定信号以及安全偏差信号进行识别,生成允许执行信令或禁止缓存信令。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (7)

1.一种基于云计算的缓存数据安全防护系统,包括缓存防护管理平台,其特征在于,所述缓存防护管理平台内设置有云存储单元、信息录入单元、数据采集单元、验证执行单元、安全处理单元以及防护预警单元;
所述缓存防护管理平台用于对平台内的缓存数据进行安全防护,并对数据的防护安全进行预警;
所述信息录入单元用于对平台进行用户信息的录入,并将录入的用户信息进行划分整理,将划分整理后的录入信息传输至云存储单元进行存储;
所述数据采集单元用于对平台内的缓存数据进行采集,并将采集到的待批准数据以及IP数据传输至云存储单元;
所述云存储单元用于存储录入信息、待批准数据以及IP数据,且云存储单元内还存储有记录信息;
所述安全处理单元用于对划分整理后的录入信息以及云存储单元内的记录信息进行安全处理,从而将缓存数据进行数据转化,转化得到计算处理数据,并将转化数值经云存储单元传输至防护预警单元;
所述防护预警单元用于对计算处理数据以及待批准数据以及IP数据进行预警分析,从而对缓存数据进行安全比对,生成安全异常信号、安全稳定信号以及安全偏差信号;
所述验证执行单元用于对安全异常信号、安全稳定信号以及安全偏差信号进行识别,生成允许执行信令或禁止缓存信令。
2.根据权利要求1所述的一种基于云计算的缓存数据安全防护系统,其特征在于,所述信息录入单元内录入信息以及数据采集单元采集数据的具体过程为:
工作人员在一个输入界面进行用户信息的录入,并将录入信息存储至云存储单元,所述数据采集单元采集用户在缓存防护平台内输入的登录验证信息,并将登录验证信息与录入信息进行账户验证;
依据账户验证成功后用于在浏览下载界面中的操作数据进行采集,采集用户即将缓存的数据名称以及电脑的IP地址,分别标记为待批准数据以及IP数据。
3.根据权利要求2所述的一种基于云计算的缓存数据安全防护系统,其特征在于,所述安全处理单元对划分整理后的录入信息以及云存储单元内的记录信息进行安全处理的具体过程为:
将文件名数据与记缓名数据进行匹配,选取出相匹配的文件名数据与记缓名数据,并提取对应的时间数据、文件名数据、地址数据、记型数据、记容数据以及记内数据;
选取若干个缓存文件名数据对应的时间数据,将缓存文件名数据开始的时间数据与结束的时间数据分别标定为开始时间点与结束时间点,将结束时间点与开始时间点进行差值计算,计算出若干个缓存时长数据,将若干个缓存时长数据进行均值计算,计算出缓存时长均值,将若干个缓存时长数据与缓存时长均值进行差值计算,计算出若干个缓存时长偏差值,将若干个缓存时长偏差值进行均值计算,计算出缓存时长偏差均值;
选取地址数据,并对地址数据出现的次数进行地址数据的安全赋值,得到每个地址数据对应的安全赋值An1,n1的取值为正整数;
选取文件名数据对应的记型数据,并依据每个地址数据对应的安全赋值An1对记型数据进行赋值,得到每个记型数据对应的安全赋值Bn2,n2的取值为正整数;
提取若干个文件名数据对应的记容数据,并对记容数据内部每个文字进行字符标定并将标定的字符为标记字符数据,将若干个字符数据进行相互间匹配,即匹配出每个字符数据中都存在的字符,从而匹配出一致的字符并标记为匹配字符,将若干个匹配字符与记容数据进行匹配,匹配出每个记容数据内出现匹配字符的次数并标定为匹配次数,将若干个匹配次数与若干个匹配字符分别进行占比计算,计算出若干个匹占值,将若干个匹占值进行均值计算,计算出匹占均值,将若干个匹占值与匹占均值进行均值计算,计算出若干个匹占差值,将若干个匹占差值进行均值计算,计算出匹占均差值;
选取若干个文件名数据对应的记内数据,并将若干个记内数据进行均值计算,计算出记内均值,将若干个记内数据与记内均值进行差值计算,计算出若干个记内差值,将若干个记内差值进行均值计算,计算出记内均差值;
依据记录安全计算式,计算出记录安全值。
4.根据权利要求3所述的一种基于云计算的缓存数据安全防护系统,其特征在于,选取地址数据,并将地址数据进行次数识别,识别出同一个地址出现的次数并标记为地址出现次数,依据地址出现次数对地址数据进行从大到小的排序,得到地址排序数据,将地址排序数据中排序进行安全赋值,具体为:将地址排序数据中排序第一的地址数据的安全赋值为A1,将地址排序数据中排序第二的地址数据的安全赋值为A2,将地址排序数据中排序第三的地址数据的安全赋值为A3,将地址排序数据中排序第N的地址数据的安全赋值为An1,得到每个地址数据对应的安全赋值An1,n1的取值为正整数。
5.根据权利要求4所述的一种基于云计算的缓存数据安全防护系统,其特征在于,记录安全计算式具体为:
Figure FDA0003680738310000041
Jl表示为记录安全值,Hc表示为缓存时长均值,Hp表示为缓存时长偏差均值,u1表示为缓存时长的权重系数,An1表示为地址数据对应的安全赋值,u2表示为地址数据的权重系数,Bn2表示为记型数据对应的安全赋值,u3表示为记型数据的权重系数,Pz表示为匹占均值,Pc表示为匹占均差值,u4表示为匹占均值的权重系数,v的取值为1-5,gl表示为记录安全值的偏差调节系数,且u1-u5以及gl均为预设值。
6.根据权利要求5所述的一种基于云计算的缓存数据安全防护系统,其特征在于,所述防护预警单元内预警防护处理的具体处理过程为:
选取待批准数据,并将其与记缓名数据进行匹配,选取出匹配结果一致时待批准数据对应的记型数据、记容数据、记内数据以及IP数据;
选取出记型数据对应的安全赋值Bn2,选取出与IP数据相匹配的地址数据对应的安全赋值An1;
选取出记容数据,并将记容数据与匹配字符进行匹配,从而选取出与匹配字符相同的记容数据并标记为审核字符,统计审核字符出现的次数并标记为审符次数,将审符次数与审核字符进行占比计算,计算出审符占比值,将审符占比值与匹占均值进行差值计算,计算出审符差值,将审符差值与审符阈值进行比对,当审符差值大于等于审符阈值时,则生成异常信号,当当审符差值小于审符阈值时,则生成正常信号,当识别到异常信号时,则将异常信号赋予异常调节因子MA;
选取记内数据,并记内数据将与记内均值进行差值计算,计算出实内差值,将实内差值与实内阈值进行比对,当实内差值大于等于实内阈值时,则生成实差信号,当实内差值小于实内阈值时,则生成无异信号,当识别到实差信号时,则将实差信号赋予实差调节因子MB;
依据实时安全计算式计算出实时安全值Jl
将实时安全值Jl与记录安全值Jl进行差值计算,计算出安全差值,将安全差值标定为R1并与安全范围阈值TW进行比对,当R1>TW的最大值时,则判定数据安全异常,生成安全异常信号,当R1∈TW时,则判定数据安全稳定,生成安全稳定信号,当安全差值R1<TW的最小值时,则判定数据安全偏差,生成安全偏差信号;
将安全异常信号、安全稳定信号以及安全偏差信号经云存储单元传输至验证执行单元。
7.根据权利要求6所述的一种基于云计算的缓存数据安全防护系统,其特征在于,所述验证执行单元用于对安全异常信号、安全稳定信号以及安全偏差信号进行判定,具体为:
提取安全异常信号、安全稳定信号以及安全偏差信号,并对其进行识别,当识别到安全稳定信号时,则判定账户缓存正常,允许执行信令,当识别到安全异常信号或安全偏差信号时,则判定账号缓存出现异常,禁止缓存信令,并发出警报。
CN202210636950.8A 2022-06-07 2022-06-07 一种基于云计算的缓存数据安全防护系统 Active CN114996755B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210636950.8A CN114996755B (zh) 2022-06-07 2022-06-07 一种基于云计算的缓存数据安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210636950.8A CN114996755B (zh) 2022-06-07 2022-06-07 一种基于云计算的缓存数据安全防护系统

Publications (2)

Publication Number Publication Date
CN114996755A true CN114996755A (zh) 2022-09-02
CN114996755B CN114996755B (zh) 2023-05-26

Family

ID=83032173

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210636950.8A Active CN114996755B (zh) 2022-06-07 2022-06-07 一种基于云计算的缓存数据安全防护系统

Country Status (1)

Country Link
CN (1) CN114996755B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032788A (zh) * 2022-12-22 2023-04-28 南凌科技股份有限公司 Sd-wan系统一种单臂部署的方法
CN116149226A (zh) * 2023-02-22 2023-05-23 山东中安电力科技有限公司 一种基于数据分析的开关柜远程控制系统
CN116340975A (zh) * 2023-03-16 2023-06-27 江苏骏安信息测评认证有限公司 一种基于云计算的缓存数据安全防护系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110032672A (zh) * 2019-04-03 2019-07-19 湖南科技学院 一种基于大数据的计算机数据分析管理系统
CN111597527A (zh) * 2020-07-24 2020-08-28 江苏荣泽信息科技股份有限公司 一种基于redis协议的智能合约系统
CN112115450A (zh) * 2020-09-28 2020-12-22 兰和科技(深圳)有限公司 一种基于人工智能技术的校园安全信息化管理系统
CN112350440A (zh) * 2020-10-31 2021-02-09 杭州集联科技有限公司 一种基于机箱智能化模块组件的运行监管系统
CN113535689A (zh) * 2021-08-02 2021-10-22 曜立科技(北京)有限公司 一种用于数字疗法的数据库建立管理系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110032672A (zh) * 2019-04-03 2019-07-19 湖南科技学院 一种基于大数据的计算机数据分析管理系统
CN111597527A (zh) * 2020-07-24 2020-08-28 江苏荣泽信息科技股份有限公司 一种基于redis协议的智能合约系统
CN112115450A (zh) * 2020-09-28 2020-12-22 兰和科技(深圳)有限公司 一种基于人工智能技术的校园安全信息化管理系统
CN112350440A (zh) * 2020-10-31 2021-02-09 杭州集联科技有限公司 一种基于机箱智能化模块组件的运行监管系统
CN113535689A (zh) * 2021-08-02 2021-10-22 曜立科技(北京)有限公司 一种用于数字疗法的数据库建立管理系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032788A (zh) * 2022-12-22 2023-04-28 南凌科技股份有限公司 Sd-wan系统一种单臂部署的方法
CN116032788B (zh) * 2022-12-22 2023-08-11 南凌科技股份有限公司 Sd-wan系统一种单臂部署的方法
CN116149226A (zh) * 2023-02-22 2023-05-23 山东中安电力科技有限公司 一种基于数据分析的开关柜远程控制系统
CN116149226B (zh) * 2023-02-22 2023-11-10 山东中安电力科技有限公司 一种基于数据分析的开关柜远程控制系统
CN116340975A (zh) * 2023-03-16 2023-06-27 江苏骏安信息测评认证有限公司 一种基于云计算的缓存数据安全防护系统

Also Published As

Publication number Publication date
CN114996755B (zh) 2023-05-26

Similar Documents

Publication Publication Date Title
CN114996755A (zh) 一种基于云计算的缓存数据安全防护系统
CN112905421B (zh) 基于注意力机制的lstm网络的容器异常行为检测方法
CN112003838B (zh) 网络威胁的检测方法、装置、电子装置和存储介质
CN104937605A (zh) 攻击分析系统、协作装置、攻击分析协作方法和程序
CN112182519A (zh) 一种计算机存储系统安全访问方法及访问系统
CN114785563B (zh) 一种软投票策略的加密恶意流量检测方法
CN113111951B (zh) 数据处理方法以及装置
CN112487042B (zh) 电能计量数据处理方法、装置、计算机设备和存储介质
CN116032464A (zh) 一种基于量子通信的物业数据加密系统
CN113704328A (zh) 基于人工智能的用户行为大数据挖掘方法及系统
CN111639355A (zh) 一种数据安全管理方法和系统
CN116776386A (zh) 一种云服务数据信息安全管理方法及系统
CN113704772A (zh) 基于用户行为大数据挖掘的安全防护处理方法及系统
CN115174205B (zh) 一种网络空间安全实时监测方法、系统及计算机存储介质
CN114584374B (zh) 一种基于区块链的大数据隐私共享安全保护系统及方法
CN112804239A (zh) 一种流量安全分析建模方法和系统
CN117692257B (zh) 一种电力物联网业务数据的高速加密方法及装置
CN113630425B (zh) 一种多电力主体的财务数据安全传输方法
CN114726600B (zh) 基于物联网的网关防护方法
CN116992496B (zh) 一种用于企业服务管理的数据资源安全监督系统
CN116049877B (zh) 一种隐私数据识别和脱敏的方法、系统、设备及存储介质
CN117421761B (zh) 一种数据库数据信息安全监视方法
CN117874633B (zh) 基于深度学习算法的网络数据资产画像生成方法及装置
CN115174270B (zh) 一种行为异常检测方法、装置、设备及介质
Zhao et al. A Webshell Detection Algorithms via Multi-parameter Comprehensive Evaluation Based on Text Recognition

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230421

Address after: 9th Floor, Building 3, Zone 6, No. 188 South Fourth Ring West Road, Fengtai District, Beijing, 100085

Applicant after: Beijing Guolian video information technology Co.,Ltd.

Address before: Room 307, South of the 3rd Floor, Tea Building, No. 100 Hualin Road, Huada Street, Gulou District, Fuzhou City, Fujian Province, 350000

Applicant before: Fuzhou Niansheng Information Technology Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant