一种基于CDP的数据存储系统及方法与流程

本发明属于数据存储，具体涉及一种基于cdp的数据存储系统及方法。

背景技术：

1、目前，随着计算机和网络的快速发展，数据已经和人工生活和工作密切相关，数据安全也成为人们越来越得到重视，现有的数据保存，往往采用存储到本地硬盘，或每隔一段时间进行人工备份保存的方法，采用本地硬盘存储的往往在电脑中病毒后，无法恢复硬盘上的数据。采用人工备份保存的方法，存在一些数据不能进行实时备份保存的缺陷，在电脑中病毒后，没有来得及备份的数据却无法恢复。

技术实现思路

1、本发明提供一种基于cdp的数据存储系统及方法，用以解决现有技术中存在的问题。

2、第一方面，本发明提供了一种基于cdp的数据存储系统，包括cdp代理模块、cdp备份中心、cdp恢复中心以及安全防护中心，所述cdp代理模块设置于客户端上；

3、所述cdp代理模块，用于配置客户端上待保护的数据区，并对该数据区中的数据进行数据保护；

4、所述cdp备份中心，用于对客户端上待保护的数据区进行二次备份，以实现数据的双向数据备份；

5、所述cdp恢复中心，用于根据客户端的数据恢复请求，在cdp备份中心中获取数据恢复请求所对应的目标版本数据，并将该目标版本数据传输至客户端；

6、所述安全防护中心，用于当cdp代理模块备份各个版本数据至cdp备份中心时，或者cdp恢复中心响应客户端的数据恢复请求时，进行网络安全防护。

7、进一步地，所述cdp代理模块包括第一配置管理单元、文件截获单元、第一逆操作获取单元以及第一差量数据获取单元；

8、所述第一配置管理单元，用于配置客户端上待保护的数据区以及cdp备份中心的ip地址，并根据cdp备份中心的ip地址，向cdp备份中心发送数据保护请求，所述数据保护请求包括客户端上待保护的数据区；

9、所述文件截获单元，用于截获客户端对待保护的数据区中的数据操作、操作之前的目标数据以及操作之后的目标数据，并将所述数据操作、操作之前的目标数据以及操作之后的目标数据同步至cdp备份中心；

10、所述第一逆操作获取单元，用于当数据操作不为写操作时，获取数据操作的逆操作，并生成目标数据的版本号，将该逆操作以及版本号与操作之后的目标数据关联存储；

11、所述第一差量数据获取单元，用于当数据操作为写操作时，确定数据操作的逆操作为删除操作，并且根据操作之前的目标数据以及操作之后的目标数据，获取第一差量数据，生成目标数据的版本号，将该删除操作、第一差量数据以及版本号与操作之后的目标数据关联存储。

12、进一步地，所述根据操作之前的目标数据以及操作之后的目标数据，获取第一差量数据，包括：

13、将操作之前的目标数据采用固定长度分块或者不等长度分块的方式进行分块，得到n个第一数据块，且多个第一数据块顺序编号；

14、将操作之后的目标数据采用固定长度分块或者不等长度分块的方式进行分块，得到n个第二数据块，且多个第二数据块顺序编号，所述每个第一数据块对应一个第二数据块；

15、获取第一数据块所对应的第一弱校验值以及第一md5校验值，获取第二数据块所对应的第二弱校验值以及第二md5校验值；

16、判断第一数据块的第一弱校验值与第一数据块对应的第二数据块的第二弱校验值是否相同，若是，则进入md5校验流程，否则将该第二数据块作为第一差量数据；

17、判断第一数据块的第一md5校验值与第一数据块对应的第二数据块的第二md5校验值是否相同，若是，则两个数据块相同，否则将该第二数据块作为第一差量数据；

18、遍历所有第一数据块以及第二数据块，以获取到操作之前的目标数据与操作之后的目标数据之间的第一差量数据。

19、进一步地，所述cdp备份中心包括第二配置管理单元、操作同步单元、第二差量数据获取单元、第二逆操作获取单元、存储单元以及版本管理单元；

20、所述第二配置管理单元，用于接收第一配置管理单元所发送的数据保护请求，并根据所述数据保护请求中的客户端上待保护的数据区，建立cdp代理模块与cdp备份中心之间的连接；

21、所述操作同步单元，用于接收文件截获单元所传输的数据操作、操作之前的目标数据以及操作之后的目标数据；

22、所述第二差量数据获取单元，用于当数据操作为写操作时，确定数据操作的逆操作为删除操作，并且根据操作之前的目标数据以及操作之后的目标数据，获取第二差量数据，生成目标数据的版本号，将该删除操作、第二差量数据以及版本号与操作之后的目标数据关联存储至存储单元中；

23、所述第二逆操作获取单元，用于当数据操作不为写操作时，获取数据操作的逆操作，并生成目标数据的版本号，将该逆操作以及版本号与操作之后的目标数据关联存储至存储单元中；

24、所述存储单元，用于存储第二差量数据获取单元以及第二逆操作获取单元产生的数据；

25、所述版本管理单元，用于在本次备份中，判断cdp代理模块产生的版本号是否与存储单元中存储的版本号相同，若是，则结束数据备份，否则同步版本号。

26、进一步地，所述cdp恢复中心包括请求接收单元、请求校验单元以及数据恢复单元；

27、所述请求接收单元，用于接收客户端所传输的数据恢复请求，所述数据恢复请求包括待恢复数据的目标版本号以及待恢复数据的当前版本号；

28、所述请求校验单元，用于从客户端中获取当前版本号所对应的当前数据、目标版本号与当前版本号之间的逆操作以及第一差量数据，从存储单元中获取当前版本号所对应的当前数据、目标版本号与当前版本号之间的逆操作以及第二差量数据，并判断从客户端获取的逆操作以及第一差量数据与从存储单元获取的逆操作以及第二差量数据是否相同，若是，则生成校验结果为校验通过，并调度数据恢复单元进行数据恢复，否则生成校验结果为校验不通过，并调度数据恢复单元进行数据恢复；

29、所述数据恢复单元，用于当校验结果为校验通过时，直接远程调度客户端中的当前数据、目标版本号与当前版本号之间的逆操作以及第一差量数据，进行数据恢复；当校验结果为校验不通过时，直接远程调度存储单元中的当前数据、目标版本号与当前版本号之间的逆操作以及第二差量数据，进行数据恢复。

30、进一步地，所述安全防护中心包括安全防护模型训练单元以及网络安全防护单元；

31、所述安全防护模型训练单元，用于获取历史流量数据以及历史流量数据对应的异常识别结果，所述历史流量数据以及历史流量数据对应的异常识别结果为预先存储的数据，以及采用卷积神经网络构建安全防护模型，并采用历史流量数据以及历史流量数据对应的异常识别结果对安全防护模型进行训练，得到训练完成的安全防护模型；

32、所述网络安全防护单元，用于当cdp代理模块备份各个版本数据至cdp备份中心时，或者cdp恢复中心响应客户端的数据恢复请求时，采用训练完成的安全防护模型对流量特征进行异常识别，得到流量特征对应的异常识别结果。

33、进一步地，采用历史流量数据以及历史流量数据对应的异常识别结果对安全防护模型进行训练，得到训练完成的安全防护模型，包括：

34、采用混沌序列策略初始化安全防护模型的网络参数，得到参数个体，并获取多个参数个体；

35、以历史流量数据作归一化后的数据作为安全防护模型的输入数据，获取安全防护模型的实际输出数据，并以历史流量数据对应的异常识别结果作为期望输出数据，获取每个参数个体的适应度值；

36、以适应度值最大的参数个体为最佳个体，并以最佳个体为基础对所有的参数个体进行全局搜索，得到初次更新后的参数个体；

37、针对初次更新后的参数个体，进一步进行局部搜索，得到二次更新后的参数个体；

38、以初次更新后的参数个体以及二次更新后的参数个体为基础，确定每个参数个体的最终更新值；

39、以最终更新值更新后的参数个体为基础，判断是否存在参数个体的适应度值大于设定阈值或者当前更新次数t大于最大更新次数t，若是，则将适应度值最大的参数个体作为安全防护模型的最终网络参数，得到训练完成的安全防护模型，否则进入下一次训练。

40、进一步地，每个参数个体的适应度值为：

41、

42、其中，表示适应度值，i=1,2,…,i,i表示参数个体总数，p=1,2,…,p，p表示历史流量数据总数，k=1,2,…,k，k表示安全防护模型的输出总数；表示第p个历史流量数据输入时第k个实际输出，表示第p个历史流量数据输入时第k个期望输出；

43、该全局搜索具体为：

44、

45、

46、

47、其中，表示第i个参数个体的更新频率，表示更新频率上限，表示更新频率下限，表示（0,1）之间的随机数；表示第t次训练时第i个参数个体的更新步长，且进行越界处理后再更新；表示第t-1次训练时第i个参数个体的更新步长，表示惯性权重，表示第t-1次训练时的第i个参数个体，表示第t-1次训练时的最佳个体，表示预先设定的最大更新次数，表示更新后的。

48、进一步地，二次更新后的参数个体为：

49、

50、其中，表示更新后的，表示更新系数，且为[-1，1]之间的常数，表示所有参数个体在本次训练中的平均响度，表示（0,1）之间的随机数，表示第t-1次训练时第i个参数个体对应的脉冲发射频率；

51、每个参数个体的最终更新值为：

52、

53、

54、

55、其中，表示第i个参数个体在本次更新中的最终更新值，表示第i个参数个体在第t-1次训练时的响度，表示参数个体的适应度值，表示初次更新后的参数个体所对应的最大适应度值，表示更新后的，第i个参数个体对应的初始为0.95，表示（0,1）之间的衰减系数，表示更新后的，大于0，表示增加系数，表示第i个参数个体的初始脉冲发射频率，且。

56、第二方面，本发明提供了一种基于cdp的数据存储方法，包括：

57、建立cdp代理模块与cdp备份中心之间的连接，并将cdp代理模块在客户端上配置的待保护数据区中数据完全备份至cdp备份中心；

58、当cdp代理模块监测到待保护数据区中数据发生变化时，将变换的版本数据在客户端进行存储，同时在cdp备份中心变换的版本数据进行存储，以实现双向备份；

59、当cdp恢复中心接收到客户端发送的数据恢复请求时，根据客户端的数据恢复请求，在cdp备份中心中获取数据恢复请求所对应的目标版本数据，并将该目标版本数据传输至客户端；

60、其中，当cdp代理模块备份各个版本数据至cdp备份中心时，或者cdp恢复中心响应客户端的数据恢复请求时，通过安全防护中心进行网络安全防护。

61、本发明提供的一种基于cdp的数据存储系统及方法，实现了双向数据备份，可以随时恢复到任意版本的数据，并且当客户端数据损坏时，可以从cdp备份中心上获取对应版本的数据，实现了数据的有效备份，也更容易恢复数据，同时从cdp备份中心恢复数据时，还进行网络安全防护，从而实现了数据的安全存储。