CN116962443A - 一种基于云计算的存储数据处理系统 - Google Patents
一种基于云计算的存储数据处理系统 Download PDFInfo
- Publication number
- CN116962443A CN116962443A CN202310859777.2A CN202310859777A CN116962443A CN 116962443 A CN116962443 A CN 116962443A CN 202310859777 A CN202310859777 A CN 202310859777A CN 116962443 A CN116962443 A CN 116962443A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- storage
- access
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 20
- 238000012544 monitoring process Methods 0.000 claims abstract description 23
- 238000004458 analytical method Methods 0.000 claims abstract description 4
- 238000011156 evaluation Methods 0.000 claims description 18
- 238000006243 chemical reaction Methods 0.000 claims description 12
- 238000000034 method Methods 0.000 claims description 12
- 230000006399 behavior Effects 0.000 claims description 10
- 238000005457 optimization Methods 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 6
- 238000005336 cracking Methods 0.000 abstract description 3
- 238000013500 data storage Methods 0.000 abstract description 2
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于云计算的存储数据处理系统,涉及数据存储技术领域,包括指令生成模块、数据获取模块、攻击监测模块、数据分类模块以及数据加密模块;所述攻击监测模块用于对云端存储模块进行网络攻击监测,计算得到云端存储模块的安全偏离指数Ps;指令生成模块用于根据安全偏离指数Ps确定云端存储模块的数据采集周期;数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据;数据分类模块用于对获取的企业内部数据进行存储等级值CW分析,若存储等级值CW≥预设存储阈值,则将对应企业内部数据标记为高级数据;数据加密模块用于对高级数据进行动态加密,增加了破解存储数据的难度,保证了存储数据安全存储。
Description
技术领域
本发明涉及数据存储技术领域,具体是一种基于云计算的存储数据处理系统。
背景技术
随着科技快速发展,计算机已经成为不可或缺的一部分,引领着人们的生活和工作方式。然而,随之而来的是越来越多的安全问题,数据的机密性和完整性面临挑战。
现今的计算机储存管理系统,存在着许多安全性和数据交互功能的不足之处。数据的提取、处理和呈现效率有待提升,而且缺乏灵活的分类和动态加密规则设定能力,导致数据泄露的风险不断升高。
为了解决这些问题,我们提出了一种基于云计算的存储数据处理系统,旨在为用户提供更安全可靠的数字化环境。该系统不仅能够高效处理和管理数据,还能根据数据特征进行自动分类和动态加密规则的设定,以确保数据的安全性和隐私保护。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种基于云计算的存储数据处理系统。
为实现上述目的,根据本发明的第一方面的实施例提出一种基于云计算的存储数据处理系统,包括指令生成模块、数据获取模块、攻击监测模块、数据分类模块以及数据加密模块;
所述攻击监测模块与云端存储模块相连接,用于对云端存储模块进行网络攻击监测,计算得到所述云端存储模块的安全偏离指数Ps,并将云端存储模块的安全偏离指数Ps打上时间戳并存储至云平台;
所述指令生成模块用于根据安全偏离指数Ps确定所述云端存储模块的数据采集周期,并发布对应的数据采集指令至数据获取模块;所述数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据;所述企业内部数据携带有保密等级信息和第一公钥;
所述数据分类模块与数据获取模块相连接,用于对获取的企业内部数据进行存储等级值CW分析,并根据存储等级值CW进行分类;若存储等级值CW≥预设存储阈值,则将对应企业内部数据标记为高级数据;
所述数据加密模块用于对高级数据进行动态加密,具体加密步骤为:
将高级数据转化为高级数据流;获取对应高级数据的存储等级值CW;根据存储等级值CW将高级数据流拆分成对应数量的数据流段;
根据所获得的数据流段,分别生成对应的校验码;将校验码增加至相应数据流段的后面,形成新的数据流段;分别使用第一公钥对新的数据流段进行bls12-381加密,从而获得核心加密数据流。
进一步地,所述攻击监测模块的具体监测步骤为:
当监测到云端存储模块遭到网络攻击时,开始计时;当再次未监测到网络攻击时,停止计时;统计开始计时与停止计时之间的时间段为攻击持续时间段;将攻击持续时间段的时长标记为攻击持续时长Tc;
统计攻击持续时间段内网络攻击的次数为C1,统计网络攻击的种类数为Z1;利用公式GM=Tc×g1+C1×g2+Z1×g3计算得到攻击值GM,其中g1、g2、g3均为预设系数因子;
对攻击值GM进行等级评判得到评价信号,具体为:将攻击值GM与预设通信阈值相比较;预设通信阈值包括X1、X2;且X2<X1;
当GM≥X1时,此时评价信号为高危信号;当X2≤GM<X1时,此时评价信号为中危信号;当GM<X2时,此时评价信号为轻危信号;
在预设时间段内,统计评价信号的总次数为C2;统计高危信号、中危信号和轻危信号各自相较于评价信号次数的占比并依次标记为Zb1、Zb2、Zb3;利用公式Ps=f×C2×(Zb1×3+Zb2×2+Zb3)计算得到所述云端存储模块的安全偏离指数Ps,其中f为预设补偿因子。
进一步地,所述指令生成模块的具体工作步骤为:
自动从云平台获取所述云端存储模块的安全偏离指数Ps;根据安全偏离指数Ps确定所述云端存储模块的数据采集周期;具体为:
数据库存储有安全偏离指数范围与数据采集周期的映射关系表;确定安全偏离指数Ps在对应映射关系表中位于的安全偏离指数范围区间;
根据安全偏离指数范围区间获取对应的数据采集周期为Zi;所述指令生成模块用于根据数据采集周期Zi发布数据采集指令至数据获取模块。
进一步地,所述数据分类模块的具体工作步骤为:
获取所述企业内部数据的保密等级信息,将保密等级标记为DG;
采集所述企业内部数据的特征值,所述特征值包括数据容量、数据的存储时间戳,数据类型;将所述企业内部数据的数据容量标记为Lz;
根据所述企业内部数据的存储时间戳计算得到存储时长为Ct;获取所述企业内部数据的数据类型,将对应的类型值标记为LX;
在预设时间段内,采集所述企业内部数据的访问记录信息;根据所述访问记录信息计算得到访问优化指数FY;所述访问记录信息包括访问开始时刻、访问结束时刻以及访问过程中的转换操作行为;
利用公式CW=DG×a1+Lz×a2+Ct×a3+LX×a4+FY×a5计算得到所述企业内部数据的存储等级值CW,其中a1、a2、a3、a4、a5为系数因子。
进一步地,根据访问记录信息计算得到访问优化指数FY,具体为:
统计所述企业内部数据的访问次数为访问频率P1;
将每个访问记录信息中的访问时长标记为FTi;统计访问过程中各种转换操作行为的发生次数并结合数据库中存储的各转换操作行为的权重因子,计算得到转换值ZHi;利用公式FWi=FTi×b1+ZHi×b2计算得到访问值FWi,其中b1、b2为系数因子,i表示第i次访问;
统计访问值FWi大于预设访问阈值的次数占比为Lb;当访问值FWi大于预设访问阈值时,获取FWi与预设访问阈值的差值并求和得到超访总值CZ;利用公式FY=μ×P1×(Lb×b3+CZ×b4)计算得到访问优化指数FY,其中b3、b4为系数因子,μ为预设均衡因子。
进一步地,根据存储等级值CW将高级数据流拆分成对应数量的数据流段,具体包括:数据库中存储有存储等级值范围与拆分单位的对照表,根据对照表,确定与存储等级值CW对应的拆分单位为D1;
判断高级数据流的序列化长度是否为D1的倍数,若是,则对高级数据流进行拆分;若不是,则对高级数据流编码进行补零,直至高级数据流的序列化长度为D1的倍数后进行拆分,得到对应数量的数据流段。
与现有技术相比,本发明的有益效果是:
1、本发明中所述攻击监测模块用于对云端存储模块进行网络攻击监测,计算得到云端存储模块的安全偏离指数Ps;所述指令生成模块用于根据安全偏离指数Ps确定所述云端存储模块的数据采集周期,并发布对应数据采集指令至数据获取模块;响应于数据采集指令,所述数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据;通过设定多个数据采集周期,对数据采集周期内存储的数据进行采集并分析,提高数据处理效率;
2、本发明中所述数据分类模块用于采集所述企业内部数据的特征值和访问记录信息进行存储等级值CW分析,并根据存储等级值CW进行分类;若存储等级值CW≥预设存储阈值,则将对应企业内部数据标记为高级数据,并发起对应高级数据的加密存储;增加了破解存储数据的难度,保证了存储数据安全存储,同时合理分配加密资源,达到资源利用最大化;
3、本发明中所述数据加密模块用于对高级数据进行动态加密;将高级数据转化为高级数据流;根据存储等级值CW将高级数据流拆分成对应数量的数据流段;根据所获得的数据流段,分别生成对应的校验码;将校验码增加至相应数据流段的后面,形成新的数据流段;分别使用第一公钥对新的数据流段进行bls12-381加密,从而获得核心加密数据流;有效避免关键数据泄露,大大提高数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于云计算的存储数据处理系统的系统框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,一种基于云计算的存储数据处理系统,包括指令生成模块、数据获取模块、云端存储模块、攻击监测模块、云平台、数据库、数据分类模块以及数据加密模块;
指令生成模块用于按照预设规则生成数据采集指令,并将数据采集指令发送至数据获取模块;响应于数据采集指令,数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据;企业内部数据携带有保密等级信息和第一公钥;
指令生成模块的具体工作步骤为:
自动从云平台获取云端存储模块的安全偏离指数Ps;根据安全偏离指数Ps确定云端存储模块的数据采集周期;具体为:
数据库存储有安全偏离指数范围与数据采集周期的映射关系表;确定安全偏离指数Ps在对应映射关系表中位于的安全偏离指数范围区间;根据安全偏离指数范围区间获取对应的数据采集周期为Zi;
其中,安全偏离指数Ps越大,则对应的数据采集周期越短;映射关系表由管理员预设;指令生成模块用于根据数据采集周期Zi发布数据采集指令至数据获取模块;本发明通过设定多个数据采集周期,对数据采集周期内存储的数据进行采集并分析,提高数据处理效率;
攻击监测模块与云端存储模块相连接,用于对云端存储模块进行网络攻击监测;当监测到云端存储模块遭到网络攻击时,开始计时;当再次未监测到网络攻击时,停止计时;具体监测步骤为:
统计开始计时与停止计时之间的时间段为攻击持续时间段;将攻击持续时间段的时长标记为攻击持续时长Tc;
统计攻击持续时间段内网络攻击的次数为C1,网络攻击包括病毒攻击、电子邮件攻击、IP攻击以及冗余数据攻击等;
统计网络攻击的种类数为Z1;利用公式GM=Tc×g1+C1×g2+Z1×g3计算得到攻击值GM,其中g1、g2、g3均为预设系数因子;
对攻击值GM进行等级评判得到评价信号,具体为:将攻击值GM与预设通信阈值相比较;预设通信阈值包括X1、X2;且X2<X1;
当GM≥X1时,此时评价信号为高危信号;当X2≤GM<X1时,此时评价信号为中危信号;当GM<X2时,此时评价信号为轻危信号;
在预设时间段内,统计评价信号的总次数为C2;统计高危信号、中危信号和轻危信号各自相较于评价信号次数的占比并依次标记为Zb1、Zb2、Zb3;
利用公式Ps=f×C2×(Zb1×3+Zb2×2+Zb3)计算得到云端存储模块的安全偏离指数Ps,其中f为预设补偿因子;攻击监测模块用于将云端存储模块的安全偏离指数Ps打上时间戳并存储至云平台;
数据分类模块与数据获取模块相连接,用于对获取的企业内部数据进行存储等级值CW分析,并根据存储等级值CW进行分类;具体步骤为:
获取企业内部数据的保密等级信息,将对应的保密等级标记为DG;
采集企业内部数据的特征值,特征值包括数据容量、数据的存储时间戳,数据类型等;将企业内部数据的数据容量标记为Lz;根据企业内部数据的存储时间戳计算得到存储时长为Ct;获取企业内部数据的数据类型,将对应的类型值标记为LX;
在预设时间段内,采集企业内部数据的访问记录信息;访问记录信息包括访问开始时刻、访问结束时刻以及访问过程中的转换操作行为;转换操作行为包括缩小、放大、复制以及修改;
根据访问记录信息计算得到访问优化指数FY;具体步骤为:
统计企业内部数据的访问次数为访问频率P1;将每个访问记录信息中的访问时长标记为FTi,统计访问过程中各种转换操作行为的发生次数并结合数据库中存储的各转换操作行为的权重因子,计算得到转换值ZHi;
利用公式FWi=FTi×b1+ZHi×b2计算得到访问值FWi,其中b1、b2为系数因子,i表示第i次访问;将访问值FWi与预设访问阈值相比较;
统计访问值FWi大于预设访问阈值的次数占比为Lb;当访问值FWi大于预设访问阈值时,获取FWi与预设访问阈值的差值并求和得到超访总值CZ;利用公式FY=μ×P1×(Lb×b3+CZ×b4)计算得到访问优化指数FY,其中b3、b4为系数因子,μ为预设均衡因子;
将保密等级、数据容量、存储时长、类型值以及访问优化指数进行归一化处理并取其数值,利用公式CW=DG×a1+Lz×a2+Ct×a3+LX×a4+FY×a5计算得到企业内部数据的存储等级值CW;其中a1、a2、a3、a4、a5为系数因子;将存储等级值CW与预设存储阈值相比较;
若存储等级值CW≥预设存储阈值,则将对应企业内部数据标记为高级数据,并发起对应高级数据的加密存储;有效避免关键数据泄露或遗失,大大提高数据的安全性,同时合理分配加密资源,达到资源利用最大化;
数据加密模块用于对高级数据进行动态加密,具体加密步骤为:
将高级数据转化为高级数据流;获取对应高级数据的存储等级值CW;根据存储等级值CW将高级数据流拆分成对应数量的数据流段,具体为:
数据库中存储有存储等级值范围与拆分单位的对照表,根据对照表,确定与存储等级值CW对应的拆分单位为D1;
判断高级数据流的序列化长度是否为D1的倍数,若是,则对高级数据流进行拆分;若不是,则对高级数据流编码进行补零,直至高级数据流的序列化长度为D1的倍数后进行拆分,得到对应数量的数据流段;
根据所获得的数据流段,分别生成对应的校验码;将校验码增加至相应数据流段的后面,形成新的数据流段;分别使用第一公钥对新的数据流段进行bls12-381加密,从而获得核心加密数据流;有效避免关键数据泄露,大大提高数据的安全性。
上述公式均是去除量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最接近真实情况的一个公式,公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者大量数据模拟获得。
本发明的工作原理:
一种基于云计算的存储数据处理系统,在工作时,攻击监测模块用于对云端存储模块进行网络攻击监测,计算得到云端存储模块的安全偏离指数Ps;指令生成模块用于根据安全偏离指数Ps确定云端存储模块的数据采集周期,并发布对应数据采集指令至数据获取模块;响应于数据采集指令,数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据;本发明通过设定多个数据采集周期,对数据采集周期内存储的数据进行采集并分析,提高数据处理效率;
数据分类模块用于采集企业内部数据的特征值和访问记录信息进行存储等级值CW分析,并根据存储等级值CW进行分类;若存储等级值CW≥预设存储阈值,则将对应企业内部数据标记为高级数据,并发起对应高级数据的加密存储;增加了破解存储数据的难度,保证了存储数据安全存储,同时合理分配加密资源,达到资源利用最大化;
数据加密模块用于对高级数据进行动态加密;将高级数据转化为高级数据流;根据存储等级值CW将高级数据流拆分成对应数量的数据流段;根据所获得的数据流段,分别生成对应的校验码;将校验码增加至相应数据流段的后面,形成新的数据流段;分别使用第一公钥对新的数据流段进行bls12-381加密,从而获得核心加密数据流;有效避免关键数据泄露,提高数据安全性。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.一种基于云计算的存储数据处理系统,其特征在于,包括指令生成模块、数据获取模块、攻击监测模块、数据分类模块以及数据加密模块;
所述攻击监测模块与云端存储模块相连接,用于对云端存储模块进行网络攻击监测,计算得到所述云端存储模块的安全偏离指数Ps,并将云端存储模块的安全偏离指数Ps打上时间戳并存储至云平台;
所述指令生成模块用于根据安全偏离指数Ps确定所述云端存储模块的数据采集周期,并发布对应的数据采集指令至数据获取模块;所述数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据;所述企业内部数据携带有保密等级信息和第一公钥;
所述数据分类模块与数据获取模块相连接,用于对获取的企业内部数据进行存储等级值CW分析,并根据存储等级值CW进行分类;若存储等级值CW≥预设存储阈值,则将对应企业内部数据标记为高级数据;
所述数据加密模块用于对高级数据进行动态加密,具体加密步骤为:
将高级数据转化为高级数据流;获取对应高级数据的存储等级值CW;根据存储等级值CW将高级数据流拆分成对应数量的数据流段;
根据所获得的数据流段,分别生成对应的校验码;将校验码增加至相应数据流段的后面,形成新的数据流段;分别使用第一公钥对新的数据流段进行bls12-381加密,从而获得核心加密数据流。
2.根据权利要求1所述的一种基于云计算的存储数据处理系统,其特征在于,所述攻击监测模块的具体监测步骤为:
当监测到云端存储模块遭到网络攻击时,开始计时;当再次未监测到网络攻击时,停止计时;统计开始计时与停止计时之间的时间段为攻击持续时间段;将攻击持续时间段的时长标记为攻击持续时长Tc;
统计攻击持续时间段内网络攻击的次数为C1,统计网络攻击的种类数为Z1;利用公式GM=Tc×g1+C1×g2+Z1×g3计算得到攻击值GM,其中g1、g2、g3均为预设系数因子;
对攻击值GM进行等级评判得到评价信号,具体为:将攻击值GM与预设通信阈值相比较;预设通信阈值包括X1、X2;且X2<X1;
当GM≥X1时,此时评价信号为高危信号;当X2≤GM<X1时,此时评价信号为中危信号;当GM<X2时,此时评价信号为轻危信号;
在预设时间段内,统计评价信号的总次数为C2;统计高危信号、中危信号和轻危信号各自相较于评价信号次数的占比并依次标记为Zb1、Zb2、Zb3;利用公式Ps=f×C2×(Zb1×3+Zb2×2+Zb3)计算得到所述云端存储模块的安全偏离指数Ps,其中f为预设补偿因子。
3.根据权利要求2所述的一种基于云计算的存储数据处理系统,其特征在于,所述指令生成模块的具体工作步骤为:
自动从云平台获取所述云端存储模块的安全偏离指数Ps;根据安全偏离指数Ps确定所述云端存储模块的数据采集周期;具体为:
数据库存储有安全偏离指数范围与数据采集周期的映射关系表;确定安全偏离指数Ps在对应映射关系表中位于的安全偏离指数范围区间;
根据安全偏离指数范围区间获取对应的数据采集周期为Zi;所述指令生成模块用于根据数据采集周期Zi发布数据采集指令至数据获取模块。
4.根据权利要求1所述的一种基于云计算的存储数据处理系统,其特征在于,所述数据分类模块的具体工作步骤为:
获取所述企业内部数据的保密等级信息,将对应的保密等级标记为DG;
采集所述企业内部数据的特征值,所述特征值包括数据容量、数据的存储时间戳,数据类型;将所述企业内部数据的数据容量标记为Lz;
根据所述企业内部数据的存储时间戳计算得到存储时长为Ct;获取所述企业内部数据的数据类型,将对应的类型值标记为LX;
在预设时间段内,采集所述企业内部数据的访问记录信息;根据所述访问记录信息计算得到访问优化指数FY;所述访问记录信息包括访问开始时刻、访问结束时刻以及访问过程中的转换操作行为;
利用公式CW=DG×a1+Lz×a2+Ct×a3+LX×a4+FY×a5计算得到所述企业内部数据的存储等级值CW,其中a1、a2、a3、a4、a5为系数因子。
5.根据权利要求4所述的一种基于云计算的存储数据处理系统,其特征在于,根据访问记录信息计算得到访问优化指数FY,具体步骤为:
统计所述企业内部数据的访问次数为访问频率P1;
将每个访问记录信息中的访问时长标记为FTi;统计访问过程中各种转换操作行为的发生次数并结合数据库中存储的各转换操作行为的权重因子,计算得到转换值ZHi;利用公式FWi=FTi×b1+ZHi×b2计算得到访问值FWi,其中b1、b2为系数因子,i表示第i次访问;
统计访问值FWi大于预设访问阈值的次数占比为Lb;当访问值FWi大于预设访问阈值时,获取FWi与预设访问阈值的差值并求和得到超访总值CZ;利用公式FY=μ×P1×(Lb×b3+CZ×b4)计算得到访问优化指数FY,其中b3、b4为系数因子,μ为预设均衡因子。
6.根据权利要求1所述的一种基于云计算的存储数据处理系统,其特征在于,根据存储等级值CW将高级数据流拆分成对应数量的数据流段,具体包括:数据库中存储有存储等级值范围与拆分单位的对照表,根据对照表,确定与存储等级值CW对应的拆分单位为D1;
判断高级数据流的序列化长度是否为D1的倍数,若是,则对高级数据流进行拆分;若不是,则对高级数据流编码进行补零,直至高级数据流的序列化长度为D1的倍数后进行拆分,得到对应数量的数据流段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310859777.2A CN116962443B (zh) | 2023-07-13 | 2023-07-13 | 一种基于云计算的存储数据处理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310859777.2A CN116962443B (zh) | 2023-07-13 | 2023-07-13 | 一种基于云计算的存储数据处理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116962443A true CN116962443A (zh) | 2023-10-27 |
CN116962443B CN116962443B (zh) | 2024-04-02 |
Family
ID=88455935
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310859777.2A Active CN116962443B (zh) | 2023-07-13 | 2023-07-13 | 一种基于云计算的存储数据处理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116962443B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117354059A (zh) * | 2023-12-04 | 2024-01-05 | 广州汇通国信科技有限公司 | 一种基于云边端协同的数据共享方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140177935A1 (en) * | 2012-12-21 | 2014-06-26 | Volcano Corporation | Adaptive Interface for a Medical Imaging System |
CN108768942A (zh) * | 2018-04-20 | 2018-11-06 | 武汉绿色网络信息服务有限责任公司 | 一种基于自适应阈值的DDoS攻击检测方法和检测装置 |
CN113596404A (zh) * | 2021-07-29 | 2021-11-02 | 中大检测(湖南)股份有限公司 | 一种多通信方式多功能监测方法及设备 |
CN114298549A (zh) * | 2021-12-28 | 2022-04-08 | 安徽金禾软件股份有限公司 | 一种基于大数据的水利安全监测系统及方法 |
CN114416648A (zh) * | 2022-01-26 | 2022-04-29 | 盟浪可持续数字科技(深圳)有限责任公司 | 一种指定文本用对象分布式展示系统 |
CN114666149A (zh) * | 2022-04-07 | 2022-06-24 | 杭州集联科技有限公司 | 基于区块链的物联网环境安全监控系统 |
CN114817962A (zh) * | 2022-05-06 | 2022-07-29 | 万申科技股份有限公司 | 一种工业互联网数据加密存储系统 |
CN116127456A (zh) * | 2023-01-04 | 2023-05-16 | 国网安徽省电力有限公司信息通信分公司 | 一种基于网络安全态势感知的病毒入侵检测系统及方法 |
CN116155923A (zh) * | 2022-12-19 | 2023-05-23 | 江苏中博通信有限公司 | 一种智慧招标大数据云存储系统及方法 |
-
2023
- 2023-07-13 CN CN202310859777.2A patent/CN116962443B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140177935A1 (en) * | 2012-12-21 | 2014-06-26 | Volcano Corporation | Adaptive Interface for a Medical Imaging System |
CN108768942A (zh) * | 2018-04-20 | 2018-11-06 | 武汉绿色网络信息服务有限责任公司 | 一种基于自适应阈值的DDoS攻击检测方法和检测装置 |
CN113596404A (zh) * | 2021-07-29 | 2021-11-02 | 中大检测(湖南)股份有限公司 | 一种多通信方式多功能监测方法及设备 |
CN114298549A (zh) * | 2021-12-28 | 2022-04-08 | 安徽金禾软件股份有限公司 | 一种基于大数据的水利安全监测系统及方法 |
CN114416648A (zh) * | 2022-01-26 | 2022-04-29 | 盟浪可持续数字科技(深圳)有限责任公司 | 一种指定文本用对象分布式展示系统 |
CN114666149A (zh) * | 2022-04-07 | 2022-06-24 | 杭州集联科技有限公司 | 基于区块链的物联网环境安全监控系统 |
CN114817962A (zh) * | 2022-05-06 | 2022-07-29 | 万申科技股份有限公司 | 一种工业互联网数据加密存储系统 |
CN116155923A (zh) * | 2022-12-19 | 2023-05-23 | 江苏中博通信有限公司 | 一种智慧招标大数据云存储系统及方法 |
CN116127456A (zh) * | 2023-01-04 | 2023-05-16 | 国网安徽省电力有限公司信息通信分公司 | 一种基于网络安全态势感知的病毒入侵检测系统及方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117354059A (zh) * | 2023-12-04 | 2024-01-05 | 广州汇通国信科技有限公司 | 一种基于云边端协同的数据共享方法 |
CN117354059B (zh) * | 2023-12-04 | 2024-03-29 | 广州汇通国信科技有限公司 | 一种基于云边端协同的数据共享方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116962443B (zh) | 2024-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Vaarandi | A data clustering algorithm for mining patterns from event logs | |
CN116962443B (zh) | 一种基于云计算的存储数据处理系统 | |
CN112491805B (zh) | 一种应用于云平台的网络安全设备管理系统 | |
CN112468347B (zh) | 一种云平台的安全管理方法、装置、电子设备及存储介质 | |
CN113254978A (zh) | 一种基于机器学习的数据安全管理系统 | |
CN112100149B (zh) | 日志自动化分析系统 | |
CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
CN116502806B (zh) | 一种基于云计算平台的企业信息管理方法及管理系统 | |
CN111930726B (zh) | 基于离线表单的等级保护测评数据采集、分析方法及系统 | |
CN114218318B (zh) | 一种用于电力大数据的数据处理系统及方法 | |
CN111931239A (zh) | 一种数据库安全防护用数据防泄漏系统 | |
CN108833442A (zh) | 一种分布式网络安全监控装置及其方法 | |
CN117235731B (zh) | 一种保密装备大数据监控预警系统 | |
CN115314288B (zh) | 一种基于加密验证技术的数据溯源系统和方法 | |
CN115640581A (zh) | 一种数据安全风险评估方法、装置、介质及电子设备 | |
JP6342748B2 (ja) | セキュリティ設計支援装置およびセキュリティ設計支援方法 | |
CN114666149B (zh) | 基于区块链的物联网环境安全监控系统 | |
CN113065126B (zh) | 基于分布式数据沙盒的个人信息合规的方法和装置 | |
CN112511360B (zh) | 一种多源业务平台数据安全组件监控方法及系统 | |
CN110113301B (zh) | 一种基于云计算的入侵检测系统 | |
Wang et al. | Intrusion detection in network security | |
CN117294530B (zh) | 工业互联网标识解析二级节点数据安全管理方法及系统 | |
CN115085965B (zh) | 电力系统信息网络受攻击风险评估方法、装置和设备 | |
CN117436106A (zh) | 一种密码服务成熟度分级评估模型 | |
Wu et al. | Computer Network Security in the Era of |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |