一种云计算环境下的数据安全系统和方法

文档序号:9527647阅读:349来源:国知局
一种云计算环境下的数据安全系统和方法
【技术领域】
[0001]本发明涉及计算机网络领域,特别是涉及一种云计算环境下的数据安全系统和方法。
【背景技术】
[0002]云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。它体现了 “网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池。按照其部署和服务范畴划分,云计算可以分为私有云计算、公有云计算和混合云计算,由于其提供的IT服务种类的不同,云计算又以以下模式体现:IaaS (Infrastructure as a Service,基础架构即服务),PaaS(Platform as a Service,平台即服务),SaaS(Software as a Service,软件即服务),数据云(cloud storage, Storage as a Service)等。
[0003]使用云计算中的数据云服务,用户可以方便的将自己的数据存放在云终端上随时存取。但是,数据云服务中的存储是共享的,即没有为用户开辟独立存储区。和传统软件相比,云计算在数据方面的最大不同是所有的数据由第三方来负责维护,并且由于云计算架构的特点,这些数据可能存储在分散的地方,并且都以明文的形式存储。防火墙虽然能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键性的数据可能被泄露。
[0004]因此,云终端上存储的数据存在极大的安全和隐私隐患。

【发明内容】

[0005]本发明主要解决的技术问题是提供一种云计算环境下的数据安全系统和方法,能够有效保证云终端上存储数据的安全性。
[0006]为解决上述技术问题,本发明采用的一个技术方案是:提供一种云计算环境下的数据安全系统,该系统包括生成模块,用于在确定需要向云终端服务器发送数据包时生成间谍数据包,所述间谍数据包用以监听所述数据包的安全性能;发送模块,用于将所述间谍数据包和所述数据包发送给云终端服务器;接收模块,用于接收所述间谍数据包在监听到非法访问时收集并返回的情报信息;安全管理模块,用于根据所述情报信息进行数据安全分析管理。
[0007]为解决上述技术问题,本发明采用的一个技术方案是:提供一种云计算环境下的数据安全的方法,该方法包括确定需要向云终端服务器发送数据包时生成间谍数据包,所述间谍数据包用以监听所述数据包的安全性能;将所述间谍数据包和所述数据包发送给云终端服务器;接收所述间谍数据包在监听到非法访问时收集并返回的情报信息;根据所述情报信息进行数据安全分析管理。
[0008]区别于现有技术,本发明的云计算环境下的数据安全系统,确定需要向云终端服务器发送数据包时生成间谍数据包,将所述间谍数据包和所述数据包发送给云终端服务器;接收所述间谍数据包在监听到非法访问时收集并返回的情报信息;根据所述情报信息进行数据安全分析管理;从而有效保证云终端上存储的数据的安全性。
【附图说明】
[0009]图1是本发明云计算环境下的数据安全系统的第一实施方式的结构示意图;
[0010]图2是本发明云计算环境下的数据安全系统的第二实施方式的结构示意图;
[0011]图3是本发明云计算环境下的数据安全方法的第一实施方式的流程示意图。
【具体实施方式】
[0012]下面结合【具体实施方式】对本发明的技术方案作进一步更详细的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
[0013]参阅图1,图1是本发明提供的云计算环境下的数据安全系统的第一实施方式的结构示意图,该系统可以部署在用户用于访问云服务的客户端上。
[0014]该云计算环境下的数据安全系统100包括:生成模块110,发送模块120,接收模块130,安全管理模块140。
[0015]其中,生成模块110,用于在确定需要向云终端服务器发送数据包时生成间谍数据包,所述间谍数据包用以监听所述数据包的安全性能。
[0016]具体的,生成模块110可以是根据需要发送的数据包生成间谍数据包,也可以是重新生成新的间谍数据包,生成的间谍数据包的类型可以是携带标签记号的数据包、携带引诱数据字段的数据包或者携带实时监测侦查数据的数据包中的任意一种或多种组合。
[0017]发送模块120,用于将所述间谍数据包和所述数据包发送给云终端服务器。具体的,发送模块120将间谍数据包和正常的数据包混合在一起发送。
[0018]接收模块130,用于接收所述间谍数据包在监听到非法访问时收集并返回的情报?目息。
[0019]安全管理模块140,用于根据所述情报信息进行数据安全分析管理。具体的,该模块可以对接收到的情报信息进行分析和归类,解析出非法访问时间、非法访问者的IP地址、非法访问类型等信息,进一步的可以实时给用户发出警告通知或者保存以便用户随时查询。
[0020]区别于现有技术,本发明的云计算环境下的数据安全系统,确定需要向云终端服务器发送数据包时生成间谍数据包,所述间谍数据包用以监听所述数据包的安全性能;将所述间谍数据包和所述数据包发送给云终端服务器;接收所述间谍数据包在监听到非法访问时收集并返回的情报信息;根据所述情报信息进行数据安全分析管理,从而实现了云终端上存储的数据的安全性得到有效保证。
[0021]参阅图2,图2是本发明提供的云计算环境下的数据安全系统的第二实施方式的结构示意图。该系统可以部署在用户用于访问云服务的客户端上。
[0022]该云计算环境下的数据安全系统200包括:生成模块210,发送模块220,接收模块230,安全管理模块240。
[0023]其中,生成模块210,用于在确定需要向云终端服务器发送数据包时生成间谍数据包,所述间谍数据包用以监听所述数据包的安全性能。
[0024]在本实施例的第一个例子中,生成模块210包括选取单元211和伪装单元212。选取单元211,用于从所述要发送的数据包中选取一部分数据包;伪装单元212,用于将所述选取的一部分数据包伪装成间谋数据包;进一步的,伪装单元212包括标签记号包伪装子单元2121,引诱数据包伪装子单元2122,实时监测侦查数据包伪装子单元2123中的一个或多个子单元;其中,标签记号包伪装子单元2121,用于从所述要发送的数据包中选取一部分数据包加上标签记号数据段,所述标签记号在所述间谍数据包被非法访问时会被打开并记录访问信息;引诱数据包伪装子单元2122,用于从所述要发送的数据包中选取一部分数据包加上引诱数据字段,所述引诱数据段可以引诱非法访问者首先访问所述间谍数据包并记录访问信息;实时监测侦查数据包伪装子单元2123,用于从所述要发送的数据包中选取一部分数据包加上实时监测侦查数据,所述实时监测侦查数据可以用于实时监测并记录所述间谍数据包被非法访问的信息。
[0025]在本实施例的第二个例子中,生成模块210包括构造单元213,用于构造新的间谋数据包;进一步的,构造单元213包括标签记号包构造子单元2131,引诱数据包构造子单元2132,实时监测侦查数据包构造子单元2133中的一个或多个子单元;其中,标签记号包构造子单元2131,用于构造不包含真实数据并且加上标签记号数据段的数据包,所述标签记号在所述间谍数据包被非法访问时会被打开并记录访问信息;引诱数据包构造子单元2132,用于构造不包含真实数据并且加上引诱数据字段的数据包,所述引诱数据段可以引诱非法访问者首先访问所述间谍数据包并记录访问信息;实时监测侦查数据包构造子单元2133,用于构造不包含真实数据并且加上实时监测侦查数据的数据包,所述实时监测侦查数据可以用于实时监测并记录所述间谍数据包被非法访问的信息。
[0026]其中,发送模块220,用于将所述间谍数据包和所述数据包发送给云终端服务器;具体的,当生成模块210用于从要发送的数据包中选取一部分数据包后伪装成间谍数据包,发送模块220用于将所述伪装的间谍数据包和所述要发送的数据包中未伪装部分发送给云终端服务器;当生成模块210用于构造新的间谍数据包,发送模块220用于将所述构造的新的间谍数据包混合在所述要发送的数据包中发送给云终端服务器。
[0027]接收模块230,用于接收所述间谍数据包在监听到非法访问时收集并返回的情报?目息。
[0028]安全管理模块240,用于根据所述情报信息进行数据安全分析管理。具体的,该模块可以对接收到的情报信息进行分析和归类,解析出非法访问时间、非法访问者的IP地址、非法访问类型等信息,进一步的可以实时给用户发出警告通知或者保存以便用户随时查询。
[0029]可选的,该数据安全系统200进一步还包含展示模块250,用于向用户展示所述情报信息。具体的,可以是当安全管理模块240分析出有非法用户访问时,展示模块250实时的向用户展示该非法用户的详细IP地址、访问类型等信息,以便用户将该信息上报云服务提供商或者做其他处理。也可以是根据用户的查询请求,展示最近一段时间的非法访问记录。
[0030]区别于现有技术,本发明的云计算环境下的数据安全系统,确定需要向云终端服务器发送数据包时生成间谍数据包,所述间谍数据包用以监听所述数据包的安全性能;将所述间谍数据包和所述数据包发送给云终端服务器;接收所述间谍数据包在监听到非法访问时收集并返回的情报信息;根据所述情报信息进行数据安全分析管理,从而实现了云终端上存储的数据的安全性得到有效保证。
[0031]参阅图3,图3是本发明提供的云计算环境下的数据安全系统的方法第
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1