一种安全访问方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信安全领域,特别是涉及一种安全访问方法及系统。
【背景技术】
[0002]随着云计算时代的到来,网民在互联网上面临的安全问题越来越严峻,云计算的程度越高,网络安全将愈显重要。云计算服务商给用户提供的云存储平台,一旦云存储平台被黑客攻破,存在那上面的所有用户的文档或者资料都面临失窃的危险,所以数据越集中,或者云计算的程度越高,网民面临的安全问题会越严重。所以需要对云平台的数据的访问进行安全保障。
【发明内容】
[0003]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种安全访问方法及系统,用于对一云端服务器的数据访问的安全进行保障。
[0004]为实现上述目的及其他相关目的,本发明提供一种安全访问方法,用于对一云端服务器的数据访问的安全进行保障,包括如下步骤:预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;当检测到一访问行为时,获取访问行为轨迹,与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;且在跟踪达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。
[0005]于本发明的一具体实施例中,所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括:当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时,初步判断所述访问行为为非法访问行为;所述确认所述访问行为为非法访问行为的方式包括:当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时,确认所述访问行为为非法访问行为;其中,所述第二阈值大于所述第一阈值。
[0006]于本发明的一具体实施例中,当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理的方式包括以下中的一种或多种:1)对所述云端服务器的数据进行锁定或加密;2)将所述云端服务器的数据移送至另一安全的云端服务器上;3)当判断所述云端服务器的数据已经备份或者根据向相应的用户终端发送报警指令,而接收到所述用户终端的销毁指令时,将所述云端服务器的数据销毁。
[0007]于本发明的一具体实施例中,所述相应的处理的方式还包括:对所述异常访问进行反跟踪,以获取进行所述异常访问的用户的相关信息,并根据所述相关信息对所述进行异常访问的用户在相应的云端进行通报,并加入一黑名单,以限制其再次在所述云端进行访问操作。
[0008]于本发明的一具体实施例中,所述预设分析方式包括以下中的一种或多种:比对分析、权值分析、以及概率分析。
[0009]为实现上述目的及其他相关目的,本发明还提供一种安全访问系统,用于对一云端服务器的数据访问的安全进行保障,包括如:数据库形成模块,用以预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;比较模块,用以当检测到一访问行为时,获取访问行为轨迹,与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;初步判断模块,用以当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;确认模块,用以在搜索初步判断模块初步判断所述访问行为为非法访问行为,且对所述访问行为进一步进行跟踪的时间达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;处理模块,用以当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。
[0010]于本发明的一具体实施例中,所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括:当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时,初步判断所述访问行为为非法访问行为;所述确认所述访问行为为非法访问行为的方式包括:当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时,确认所述访问行为为非法访问行为;其中,所述第二阈值大于所述第一阈值。
[0011]于本发明的一具体实施例中,所述处理模块当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理的方式包括以下中的一种或多种:1)对所述云端服务器的数据进行锁定或加密;2)将所述云端服务器的数据移送至另一安全的云端服务器上;3)当判断所述云端服务器的数据已经备份或者根据向相应的用户终端发送报警指令,而接收到所述用户终端的销毁指令时,将所述云端服务器的数据销毁。
[0012]于本发明的一具体实施例中,所述处理模块执行的相应的处理方式还包括:对所述异常访问进行反跟踪,以获取进行所述异常访问的用户的相关信息,并根据所述相关信息对所述进行异常访问的用户在相应的云端进行通报,并加入一黑名单,以限制其再次在所述云端进行访问操作。
[0013]于本发明的一具体实施例中,所述预设分析方式包括以下中的一种或多种:比对分析、权值分析、以及概率分析。
[0014]如上所述,本发明的安全访问方法及系统,用于对一云端服务器的数据访问的安全进行保障,具体为:预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;当检测到一访问行为时,根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;且在跟踪达到一预设时间值时,再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果确认所述访问行为为非法访问行为时,进行相应的处理。可以对用户的访问行为进行实时的跟踪,且通过初步判断和确认步骤精确的判断用户的访问行为是否为非法行为,以对云端服务器中的数据的访问进行保护。
【附图说明】
[0015]图1显示为本发明的安全访问方法在一具体实施例中的流程示意图。
[0016]图2显示为本发明的安全访问方法在一具体实施例中的应用示意图。
[0017]图3显示为本发明的安全访问系统在一具体实施例中的模块示意图。
[0018]元件标号说明
[0019]1安全访问系统
[0020]11数据库形成模块
[0021]12比较模块
[0022]13初步判断模块
[0023]14确认模块
[0024]15处理模块
[0025]S11 ?S15 步骤
【具体实施方式】
[0026]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0027]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0028]为了报文用户在云端服务器中的数据,本发明提供一种安全访问方法,用于对一云端服务器的数据访问的安全进行保障,包括如下步骤:预先记录用户的访问行为轨迹,且以一预设分析方式对所述用户的访问行为轨迹进行分析,以获取合法用户访问行为轨迹以及非法用户访问行为轨迹,并存储于一数据库中;当检测到一访问行为时,获取访问行为轨迹,与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较;当根据比较结果初步判断所述访问行为为非法访问行为时,对所述访问行为进一步进行跟踪;且在