CN116663020A - 一种数据存储环境安全性监测方法及系统 - Google Patents
一种数据存储环境安全性监测方法及系统 Download PDFInfo
- Publication number
- CN116663020A CN116663020A CN202310896255.XA CN202310896255A CN116663020A CN 116663020 A CN116663020 A CN 116663020A CN 202310896255 A CN202310896255 A CN 202310896255A CN 116663020 A CN116663020 A CN 116663020A
- Authority
- CN
- China
- Prior art keywords
- storage environment
- data
- safety
- data storage
- environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013500 data storage Methods 0.000 title claims abstract description 179
- 238000012544 monitoring process Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000002159 abnormal effect Effects 0.000 claims abstract description 75
- 238000004458 analytical method Methods 0.000 claims abstract description 48
- 231100000279 safety data Toxicity 0.000 claims abstract description 21
- 238000012423 maintenance Methods 0.000 claims description 23
- 238000011156 evaluation Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 13
- 230000004927 fusion Effects 0.000 claims description 13
- 238000007418 data mining Methods 0.000 claims description 11
- 238000005516 engineering process Methods 0.000 claims description 11
- 238000012937 correction Methods 0.000 claims description 10
- 230000007613 environmental effect Effects 0.000 claims description 8
- 230000000694 effects Effects 0.000 abstract description 2
- 238000004364 calculation method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 1
- 238000013145 classification model Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Alarm Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及智能监测技术领域,提供一种数据存储环境安全性监测方法及系统。所述方法包括:对数据存储环境数据库进行异常识别,获得存储环境异常数据信息;基于存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;遍历所述存储环境安全数据信息,生成数据存储安全界限;对数据存储环境实时监听,获得数据存储环境时序数据信息,进而对其进行运行分析,生成存储环境实际运行轨迹;将存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。采用本方法能够达到实现数据存储环境智能化实时监测,提高存储环境安全性分析准确性,进而保证数据存储安全性的技术效果。
Description
技术领域
本申请涉及智能监测技术领域,特别是涉及一种数据存储环境安全性监测方法及系统。
背景技术
随着数据存储的需求上升,数据存储环境的风险也随之增加,许多存储环境都存在漏洞,如果发生勒索软件攻击或试图窃取、克隆、修改或破坏数据的攻击,这些漏洞会使组织面临更大的重大中断风险。因此,为保证数据存储安全,需对数据存储环境进行安全监测管理。然而,现有技术存储环境监测智能化程度较低,安全性分析准确性较低,导致影响数据存储安全性。
发明内容
基于此,有必要针对上述技术问题,提供一种能够实现数据存储环境智能化实时监测,提高存储环境安全性分析准确性,进而保证数据存储安全性的一种数据存储环境安全性监测方法及系统。
一种数据存储环境安全性监测方法,所述方法包括:通过数据挖掘技术获取数据存储环境数据库;对所述数据存储环境数据库进行异常识别,获得存储环境异常数据信息;基于所述存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;遍历所述存储环境安全数据信息,生成数据存储安全界限;对数据存储环境实时监听,获得数据存储环境时序数据信息;基于所述数据存储环境时序数据信息进行运行分析,生成存储环境实际运行轨迹;将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。
一种数据存储环境安全性监测系统,所述系统包括:数据库获取模块,用于通过数据挖掘技术获取数据存储环境数据库;异常数据识别模块,用于对所述数据存储环境数据库进行异常识别,获得存储环境异常数据信息;安全等级划分模块,用于基于所述存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;存储安全界限生成模块,用于遍历所述存储环境安全数据信息,生成数据存储安全界限;存储环境实时监听模块,用于对数据存储环境实时监听,获得数据存储环境时序数据信息;环境运行分析模块,用于基于所述数据存储环境时序数据信息进行运行分析,生成存储环境实际运行轨迹;安全比对分析模块,用于将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
通过数据挖掘技术获取数据存储环境数据库;
对所述数据存储环境数据库进行异常识别,获得存储环境异常数据信息;
基于所述存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;
遍历所述存储环境安全数据信息,生成数据存储安全界限;
对数据存储环境实时监听,获得数据存储环境时序数据信息;
基于所述数据存储环境时序数据信息进行运行分析,生成存储环境实际运行轨迹;
将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
通过数据挖掘技术获取数据存储环境数据库;
对所述数据存储环境数据库进行异常识别,获得存储环境异常数据信息;
基于所述存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;
遍历所述存储环境安全数据信息,生成数据存储安全界限;
对数据存储环境实时监听,获得数据存储环境时序数据信息;
基于所述数据存储环境时序数据信息进行运行分析,生成存储环境实际运行轨迹;
将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。
上述一种数据存储环境安全性监测方法及系统,解决了现有技术存储环境监测智能化程度较低,安全性分析准确性较低,导致影响数据存储安全性的技术问题,达到了实现数据存储环境智能化实时监测,提高存储环境安全性分析准确性,进而保证数据存储安全性的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其他目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为一个实施例中一种数据存储环境安全性监测方法的流程示意图;
图2为一个实施例中一种数据存储环境安全性监测方法中对存储环境异常数据信息进行安全等级划分的流程示意图;
图3为一个实施例中一种数据存储环境安全性监测系统的结构框图;
图4为一个实施例中计算机设备的内部结构图。
附图标记说明:数据库获取模块11,异常数据识别模块12,安全等级划分模块13,存储安全界限生成模块14,存储环境实时监听模块15,环境运行分析模块16,安全比对分析模块17。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
如图1所示,本申请提供了一种数据存储环境安全性监测方法,所述方法包括:
步骤S100:通过数据挖掘技术获取数据存储环境数据库;
步骤S200:对所述数据存储环境数据库进行异常识别,获得存储环境异常数据信息;
具体而言,随着数据存储的需求上升,数据存储环境的风险也随之增加,许多存储环境都存在漏洞,如果发生勒索软件攻击或试图窃取、克隆、修改或破坏数据的攻击,这些漏洞会使组织面临更大的重大中断风险。因此,为保证数据存储安全,需对数据存储环境进行安全监测管理。
通过数据挖掘技术获取数据存储环境数据库,所述数据存储环境数据库为各类型数据存储环境的历史监测数据,包括环境运行监测数据以及监测结果数据等。对所述数据存储环境数据库进行异常识别,可采用历史数据训练异常数据分类模型,如支持向量机等方式快速识别获取存储环境异常数据信息,为后续存储环境安全性分析提供数据基础。
步骤S300:基于所述存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;
在一个实施例中,如图2所示,所述基于所述存储环境异常数据信息进行安全等级划分,申请步骤S300还包括:
步骤S310:获取异常数据属性因素集合,对所述异常数据属性因素集合进行层级分析,获得异常属性增益系数;
步骤S320:设置异常影响规则,所述异常影响规则包括影响深度、持续时间、影响范围;
步骤S330:基于所述异常影响规则对所述存储环境异常数据信息进行异常等级评价,获得环境数据异常等级信息;
步骤S340:基于所述环境数据异常等级信息和所述异常属性增益系数的融合倒数,确定环境数据安全等级信息。
具体而言,基于所述存储环境异常数据信息进行安全等级划分,首先获取异常数据属性因素集合,所述异常数据属性因素集合为数据存储环境异常类型集合,例如恶意攻击、漏洞风险访问异常等。对所述异常数据属性因素集合进行层级分析,即对各异常属性因素进行影响重要程度分析,可通过专家主观分析或客观经验分析获得异常属性增益系数,增益系数越大,表明该属性因素的影响重要程度越大。设置异常影响规则,所述异常影响规则为异常数据严重等级评价指标,包括影响深度、持续时间、影响范围等。
基于所述异常影响规则对所述存储环境异常数据信息进行异常等级评价,具体异常等级划分可自行划分,将异常指标等级的评价结果均值作为环境数据异常等级信息。基于所述环境数据异常等级信息和所述异常属性增益系数的融合倒数,即将异常等级和增益系数的乘积倒数作为环境数据安全等级信息,异常程度越大,安全等级相应越低。再根据环境数据安全等级信息获取在预设安全等级阈值之内的存储环境安全数据信息,所述预设安全等级阈值为数据存储环境安全等级基准,可按安全存储管理要求自行确定,阈值之内的数据为存储环境安全数据。通过多维数据分析因素提高数据安全等级分析准确性,进而提高存储环境安全数据确定精确性。
步骤S400:遍历所述存储环境安全数据信息,生成数据存储安全界限;
在一个实施例中,所述生成数据存储安全界限,本申请步骤S400还包括:
步骤S410:获得存储环境参数属性;
步骤S420:按照所述存储环境参数属性对所述存储环境安全数据信息进行属性分类,获得环境安全属性信息;
步骤S430:将所述存储环境安全数据信息按照所述环境安全属性信息进行整合,获得存储环境安全属性数据信息;
步骤S440:基于所述存储环境安全属性数据信息进行遍历联接,生成所述数据存储安全界限。
具体而言,遍历所述存储环境安全数据信息,确定数据存储安全界限,即数据存储环境的安全参数阈值。具体过程为获取存储环境参数属性,所述存储环境参数属性为数据存储环境的安全评价具体参数,包括数据加密性、访问控制性、数据完整性、安全合规性等。按照所述存储环境参数属性对所述存储环境安全数据信息进行属性分类,即将存储环境安全数据按照环境参数属性类型进行分类,获得各安全数据对应的环境安全属性信息。再将所述存储环境安全数据信息按照所述环境安全属性信息进行整合,将相同属性的安全数据分为一类,获得整合后的存储环境安全属性数据信息。基于所述存储环境安全属性数据信息进行遍历联接,即根据各安全属性数据的分布范围分别进行划分连接,进而生成数据安全分布阈值即数据存储安全界限。通过确定数据存储安全界限,实现数据存储环境智能化监测,进而保证数据监测分析准确性。
步骤S500:对数据存储环境实时监听,获得数据存储环境时序数据信息;
步骤S600:基于所述数据存储环境时序数据信息进行运行分析,生成存储环境实际运行轨迹;
在一个实施例中,所述生成存储环境实际运行轨迹,本申请步骤S600还包括:
步骤S610:将所述数据存储环境时序数据信息按照所述环境安全属性信息进行标记,获得安全属性标记数据信息;
步骤S620:选取所述安全属性标记数据信息的第一时序属性数据信息;
步骤S630:基于所述第一时序属性数据信息进行绘制分析,生成第一时序转角;
步骤S640:按照监听时序依次提取所述安全属性标记数据信息的第二时序属性数据信息直至的第N时序属性数据信息,获得第二时序转角直至第N时序转角;
步骤S650:基于所述第一时序转角、所述第二时序转角直至第N时序转角,生成所述存储环境实际运行轨迹。
在一个实施例中,所述生成第一时序转角,本申请步骤S630还包括:
步骤S631:将所述第一时序属性数据信息进行绘制连接,得到时序属性数据连接曲线;
步骤S632:根据所述数据存储安全界限,确定预瞄基准线;
步骤S633:对所述时序属性数据连接曲线和所述预瞄基准线的加权偏差值进行计算,获得偏离融合值;
步骤S634:基于所述偏离融合值的反正切角,确定所述第一时序转角。
具体而言,对待监测的数据存储环境进行实时监听,并将监听数据按照监听时段顺序进行整合,获得相应的数据存储环境时序数据信息。基于所述数据存储环境时序数据信息进行运行分析,具体为将所述数据存储环境时序数据信息按照所述环境安全属性信息进行标记,即按照安全属性分类整合为安全属性标记数据信息。再按照监听时序选取所述安全属性标记数据信息的第一时序属性数据信息,基于所述第一时序属性数据信息进行绘制分析,首先将所述第一时序属性数据信息进行绘制连接,即将属性数据参数进行曲线拟合连接,得到时序属性数据连接曲线。再根据所述数据存储安全界限,确定预瞄基准线,所述预瞄基准线为数据存储安全界限的总体趋势直线。
对所述时序属性数据连接曲线和所述预瞄基准线的加权偏差值进行计算,即将连接曲线和趋势基准线的差值进均值计算,获得对应的偏离融合值。基于所述偏离融合值的反正切角,确定第一时序转角,即第一时序属性数据的趋势转角。按照监听时序依次提取所述安全属性标记数据信息的第二时序属性数据信息直至的第N时序属性数据信息,同上述计算方法依次获得对应的第二时序转角直至第N时序转角。基于所述第一时序转角、所述第二时序转角直至第N时序转角,绘制生成存储环境实际运行轨迹。通过对时序监测数据进行运行轨迹绘制,实现可视化展现数据存储环境监测情况,进而提高存储环境安全性分析准确性。
步骤S700:将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。
在一个实施例中,所述获得数据存储环境安全性系数,本申请步骤S500还包括:
步骤S710:将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对,获得运行轨迹偏差值;
步骤S720:对所述存储环境参数属性进行关键度分配,获得参数属性关键度信息;
步骤S730:基于所述参数属性关键度信息对所述运行轨迹偏差值进行修正,生成环境运行修正偏差值;
步骤S740:基于存储环境安全准则对所述环境运行修正偏差值进行安全评估,获得所述数据存储环境安全性系数。
在一个实施例中,本申请步骤S740还包括:
步骤S741:根据数据存储环境安全性系数,确定安全预警等级;
步骤S742:基于所述数据存储环境安全性系数进行运维联动分析,生成运维联动方案;
步骤S743:基于所述安全预警等级触发数据存储环境安全预警,并通过所述运维联动方案进行存储环境安全运维。
具体而言,将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,通过轨迹参数比对,获取超出安全界限的运行轨迹偏差值。对所述存储环境参数属性进行关键度分配,即对各环境参数属性进行重要性评价,获得各参数属性的权值分配信息即参数属性关键度信息。基于所述参数属性关键度信息对所述运行轨迹偏差值进行修正,即对轨迹偏差值进行加权计算修正,生成结合属性权值融合计算后的环境运行修正偏差值。基于存储环境安全准则对所述环境运行修正偏差值进行安全评估,所述存储环境安全准则为实际应用中对存储环境安全的要求准则,示例性的,安全应用等级越高的部门对安全准则的要求越高,按照安全准则对偏差值进行安全程度划分,获得对应的数据存储环境安全性系数,偏差值越小,其对应的存储安全性系数越大。
通过数据存储环境安全性系数确定存储环境安全程度,当安全系数过低时,表明数据存储环境存在安全风险,需要对数据安全及时预警。因此根据数据存储环境安全性系数,确定安全预警等级,安全系数越小,安全预警等级越大。基于所述数据存储环境安全性系数进行运维联动分析,即进行安全运维方案分析,可通过运维知识库进行联动匹配确定,生成运维联动方案,示例性的,运维联动方案为增加数据访问认证频次和联动加强数据存储环境防火墙等。基于所述安全预警等级向运维人员触发数据存储环境安全预警,并通过所述运维联动方案进行存储环境安全运维。保证数据存储环境及时预警和联动方案匹配运维,进而保证数据存储安全性。
在一个实施例中,如图3所示,提供了一种数据存储环境安全性监测系统,包括:数据库获取模块11,异常数据识别模块12,安全等级划分模块13,存储安全界限生成模块14,存储环境实时监听模块15,环境运行分析模块16,安全比对分析模块17,其中:
数据库获取模块11,用于通过数据挖掘技术获取数据存储环境数据库;
异常数据识别模块12,用于对所述数据存储环境数据库进行异常识别,获得存储环境异常数据信息;
安全等级划分模块13,用于基于所述存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;
存储安全界限生成模块14,用于遍历所述存储环境安全数据信息,生成数据存储安全界限;
存储环境实时监听模块15,用于对数据存储环境实时监听,获得数据存储环境时序数据信息;
环境运行分析模块16,用于基于所述数据存储环境时序数据信息进行运行分析,生成存储环境实际运行轨迹;
安全比对分析模块17,用于将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。
在一个实施例中,所述系统还包括:
属性层级分析单元,用于获取异常数据属性因素集合,对所述异常数据属性因素集合进行层级分析,获得异常属性增益系数;
异常影响规则设置单元,用于设置异常影响规则,所述异常影响规则包括影响深度、持续时间、影响范围;
异常等级评价单元,用于基于所述异常影响规则对所述存储环境异常数据信息进行异常等级评价,获得环境数据异常等级信息;
数据安全等级确定单元,用于基于所述环境数据异常等级信息和所述异常属性增益系数的融合倒数,确定环境数据安全等级信息。
在一个实施例中,所述系统还包括:
存储环境参数属性获得单元,用于获得存储环境参数属性;
属性分类单元,用于按照所述存储环境参数属性对所述存储环境安全数据信息进行属性分类,获得环境安全属性信息;
数据整合单元,用于将所述存储环境安全数据信息按照所述环境安全属性信息进行整合,获得存储环境安全属性数据信息;
遍历联接单元,用于基于所述存储环境安全属性数据信息进行遍历联接,生成所述数据存储安全界限。
在一个实施例中,所述系统还包括:
属性标记单元,用于将所述数据存储环境时序数据信息按照所述环境安全属性信息进行标记,获得安全属性标记数据信息;
时序属性数据选取单元,用于选取所述安全属性标记数据信息的第一时序属性数据信息;
绘制分析单元,用于基于所述第一时序属性数据信息进行绘制分析,生成第一时序转角;
时序转角获得单元,用于按照监听时序依次提取所述安全属性标记数据信息的第二时序属性数据信息直至的第N时序属性数据信息,获得第二时序转角直至第N时序转角;
实际运行轨迹生成单元,用于基于所述第一时序转角、所述第二时序转角直至第N时序转角,生成所述存储环境实际运行轨迹。
在一个实施例中,所述系统还包括:
数据连接曲线获得单元,用于将所述第一时序属性数据信息进行绘制连接,得到时序属性数据连接曲线;
预瞄基准线确定单元,用于根据所述数据存储安全界限,确定预瞄基准线;
偏离融合值获得单元,用于对所述时序属性数据连接曲线和所述预瞄基准线的加权偏差值进行计算,获得偏离融合值;
反正切角计算单元,用于基于所述偏离融合值的反正切角,确定所述第一时序转角。
在一个实施例中,所述系统还包括:
运行轨迹偏差值获得单元,用于将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对,获得运行轨迹偏差值;
关键度分配单元,用于对所述存储环境参数属性进行关键度分配,获得参数属性关键度信息;
运行修正偏差值生成单元,用于基于所述参数属性关键度信息对所述运行轨迹偏差值进行修正,生成环境运行修正偏差值;
安全评估单元,用于基于存储环境安全准则对所述环境运行修正偏差值进行安全评估,获得所述数据存储环境安全性系数。
在一个实施例中,所述系统还包括:
安全预警等级确定单元,用于根据数据存储环境安全性系数,确定安全预警等级;
运维联动分析单元,用于基于所述数据存储环境安全性系数进行运维联动分析,生成运维联动方案;
环境安全运维单元,用于基于所述安全预警等级触发数据存储环境安全预警,并通过所述运维联动方案进行存储环境安全运维。
关于一种数据存储环境安全性监测系统的具体实施例可以参见上文中对于一种数据存储环境安全性监测方法的实施例,在此不再赘述。上述一种数据存储环境安全性监测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储新闻数据以及时间衰减因子等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据存储环境安全性监测方法。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:通过数据挖掘技术获取数据存储环境数据库;对所述数据存储环境数据库进行异常识别,获得存储环境异常数据信息;基于所述存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;遍历所述存储环境安全数据信息,生成数据存储安全界限;对数据存储环境实时监听,获得数据存储环境时序数据信息;基于所述数据存储环境时序数据信息进行运行分析,生成存储环境实际运行轨迹;将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:通过数据挖掘技术获取数据存储环境数据库;对所述数据存储环境数据库进行异常识别,获得存储环境异常数据信息;基于所述存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;遍历所述存储环境安全数据信息,生成数据存储安全界限;对数据存储环境实时监听,获得数据存储环境时序数据信息;基于所述数据存储环境时序数据信息进行运行分析,生成存储环境实际运行轨迹;将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种数据存储环境安全性监测方法,其特征在于,所述方法包括:
通过数据挖掘技术获取数据存储环境数据库;
对所述数据存储环境数据库进行异常识别,获得存储环境异常数据信息;
基于所述存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;
遍历所述存储环境安全数据信息,生成数据存储安全界限;
对数据存储环境实时监听,获得数据存储环境时序数据信息;
基于所述数据存储环境时序数据信息进行运行分析,生成存储环境实际运行轨迹;
将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。
2.如权利要求1所述的方法,其特征在于,所述基于所述存储环境异常数据信息进行安全等级划分,包括:
获取异常数据属性因素集合,对所述异常数据属性因素集合进行层级分析,获得异常属性增益系数;
设置异常影响规则,所述异常影响规则包括影响深度、持续时间、影响范围;
基于所述异常影响规则对所述存储环境异常数据信息进行异常等级评价,获得环境数据异常等级信息;
基于所述环境数据异常等级信息和所述异常属性增益系数的融合倒数,确定环境数据安全等级信息。
3.如权利要求1所述的方法,其特征在于,所述生成数据存储安全界限,包括:
获得存储环境参数属性;
按照所述存储环境参数属性对所述存储环境安全数据信息进行属性分类,获得环境安全属性信息;
将所述存储环境安全数据信息按照所述环境安全属性信息进行整合,获得存储环境安全属性数据信息;
基于所述存储环境安全属性数据信息进行遍历联接,生成所述数据存储安全界限。
4.如权利要求3所述的方法,其特征在于,所述生成存储环境实际运行轨迹,包括:
将所述数据存储环境时序数据信息按照所述环境安全属性信息进行标记,获得安全属性标记数据信息;
选取所述安全属性标记数据信息的第一时序属性数据信息;
基于所述第一时序属性数据信息进行绘制分析,生成第一时序转角;
按照监听时序依次提取所述安全属性标记数据信息的第二时序属性数据信息直至的第N时序属性数据信息,获得第二时序转角直至第N时序转角;
基于所述第一时序转角、所述第二时序转角直至第N时序转角,生成所述存储环境实际运行轨迹。
5.如权利要求4所述的方法,其特征在于,所述生成第一时序转角,包括:
将所述第一时序属性数据信息进行绘制连接,得到时序属性数据连接曲线;
根据所述数据存储安全界限,确定预瞄基准线;
对所述时序属性数据连接曲线和所述预瞄基准线的加权偏差值进行计算,获得偏离融合值;
基于所述偏离融合值的反正切角,确定所述第一时序转角。
6.如权利要求3所述的方法,其特征在于,所述获得数据存储环境安全性系数,包括:
将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对,获得运行轨迹偏差值;
对所述存储环境参数属性进行关键度分配,获得参数属性关键度信息;
基于所述参数属性关键度信息对所述运行轨迹偏差值进行修正,生成环境运行修正偏差值;
基于存储环境安全准则对所述环境运行修正偏差值进行安全评估,获得所述数据存储环境安全性系数。
7.如权利要求1所述的方法,其特征在于,所述方法包括:
根据数据存储环境安全性系数,确定安全预警等级;
基于所述数据存储环境安全性系数进行运维联动分析,生成运维联动方案;
基于所述安全预警等级触发数据存储环境安全预警,并通过所述运维联动方案进行存储环境安全运维。
8.一种数据存储环境安全性监测系统,其特征在于,所述系统包括:
数据库获取模块,用于通过数据挖掘技术获取数据存储环境数据库;
异常数据识别模块,用于对所述数据存储环境数据库进行异常识别,获得存储环境异常数据信息;
安全等级划分模块,用于基于所述存储环境异常数据信息进行安全等级划分,获取在预设安全等级阈值之内的存储环境安全数据信息;
存储安全界限生成模块,用于遍历所述存储环境安全数据信息,生成数据存储安全界限;
存储环境实时监听模块,用于对数据存储环境实时监听,获得数据存储环境时序数据信息;
环境运行分析模块,用于基于所述数据存储环境时序数据信息进行运行分析,生成存储环境实际运行轨迹;
安全比对分析模块,用于将所述存储环境实际运行轨迹和所述数据存储安全界限进行比对分析,获得数据存储环境安全性系数。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310896255.XA CN116663020B (zh) | 2023-07-21 | 2023-07-21 | 一种数据存储环境安全性监测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310896255.XA CN116663020B (zh) | 2023-07-21 | 2023-07-21 | 一种数据存储环境安全性监测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116663020A true CN116663020A (zh) | 2023-08-29 |
CN116663020B CN116663020B (zh) | 2023-11-14 |
Family
ID=87717298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310896255.XA Active CN116663020B (zh) | 2023-07-21 | 2023-07-21 | 一种数据存储环境安全性监测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116663020B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106909851A (zh) * | 2017-02-27 | 2017-06-30 | 努比亚技术有限公司 | 一种数据安全存储方法及装置 |
CN109753810A (zh) * | 2018-12-12 | 2019-05-14 | 北京世纪互联宽带数据中心有限公司 | 数据分级存储方法及其装置、电子设备、计算机可读介质 |
CN112344990A (zh) * | 2020-10-21 | 2021-02-09 | 平安国际智慧城市科技股份有限公司 | 环境异常监测方法、装置、设备及存储介质 |
-
2023
- 2023-07-21 CN CN202310896255.XA patent/CN116663020B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106909851A (zh) * | 2017-02-27 | 2017-06-30 | 努比亚技术有限公司 | 一种数据安全存储方法及装置 |
CN109753810A (zh) * | 2018-12-12 | 2019-05-14 | 北京世纪互联宽带数据中心有限公司 | 数据分级存储方法及其装置、电子设备、计算机可读介质 |
CN112344990A (zh) * | 2020-10-21 | 2021-02-09 | 平安国际智慧城市科技股份有限公司 | 环境异常监测方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116663020B (zh) | 2023-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI595375B (zh) | 使用適應性行爲輪廓之異常檢測技術 | |
CN113347205B (zh) | 一种检测业务访问请求的方法及装置 | |
CN110020687B (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
CN113630419B (zh) | 一种基于api流量的数据分类分级及数据安全监测方法及系统 | |
CN111444072B (zh) | 客户端的异常识别方法、装置、计算机设备和存储介质 | |
CN112954031B (zh) | 一种基于云手机的设备状态通知方法 | |
CN116910707A (zh) | 基于设备历史记录的模型版权管理方法及系统 | |
CN112565422A (zh) | 一种对电力物联网故障数据的识别方法、系统和存储介质 | |
CN117478441B (zh) | 基于用户行为智能分析的动态访问控制方法及系统 | |
CN110363381B (zh) | 一种信息处理方法和装置 | |
CN117290803B (zh) | 一种储能逆变器远程故障诊断方法、系统及介质 | |
CN116668039A (zh) | 基于人工智能的计算机远程登录识别系统及方法 | |
CN116663020B (zh) | 一种数据存储环境安全性监测方法及系统 | |
CN117523299A (zh) | 一种基于计算机网络图像识别方法、系统和存储介质 | |
CN116895046B (zh) | 基于虚拟化的异常运维数据处理方法 | |
CN117240594A (zh) | 一种多维度网络安全运维防护管理系统及方法 | |
CN115913652A (zh) | 异常访问行为检测方法及装置、电子设备及可读存储介质 | |
CN115333770A (zh) | 一种电力系统的网络安全风险监控系统及方法 | |
CN114329516A (zh) | 一种智慧交通数据保护方法及系统 | |
CN114285596A (zh) | 基于机器学习的变电站终端账号异常检测方法 | |
CN112418714A (zh) | 一种建筑施工数据安全检测方法、装置及服务器 | |
CN117194049B (zh) | 一种基于机器学习算法的云主机智能行为分析方法及系统 | |
CN111402444A (zh) | 一种一体化机房运维管理系统 | |
CN117408395B (zh) | 基于数字化供应链的风控平台运行稳定性优化方法及装置 | |
CN115098602B (zh) | 基于大数据平台的数据处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |