本发明涉及数据处理,具体涉及一种基于云计算的大数据安全管理方法及系统。
背景技术:
1、数据安全的意义在于保障信息的保密性、完整性和可用性。数据安全管理是保护数字信息资产免遭未经授权的访问、披露、修改或盗窃的做法。这种做法保护数据免受意外或故意威胁,并在整个生命周期中保持其机密性、完整性和可用性。现有技术常通过对数据进行加密并保存至云平台内的方式,进行数据的安全存储管理。
2、但是目前使用的数据安全管理方法还存在匹配度不高、安全等级不够、管理不够智能等问题。
技术实现思路
1、本申请提供了一种基于云计算的大数据安全管理方法及系统,用于解决现有技术中数据安全管理方法适应性低、安全性低、智能化程度低的技术问题。
2、本申请的第一个方面,提供了一种基于云计算的大数据安全管理方法,所述方法包括:采集用户上传至基于云计算构建的云平台的待加密的目标数据,以及所述目标数据的安全需求信息;将所述安全需求信息输入安全管理分析模型内,获得加密方案和安全管理阈值,其中,所述安全管理分析模型内包括加密方案模块和安全阈值分析模块;在所述云平台内,采用所述加密方案对所述目标数据进行加密并进行存储;在用户访问所述目标数据时,获取访问时间信息和在预设时间周期内的访问频率信息;将所述访问时间信息和访问频率信息输入异常分析模型内,获得访问异常值,其中,所述异常分析模型由所述用户历史时间内的访问时间信息和访问频率信息构建;判断所述访问异常值是否大于所述安全管理阈值,若否,则返回解密后的所述目标数据,若是,则计算所述访问异常值与所述安全管理阈值的差值;判断所述差值是否大于预设差值阈值,若否,则按照安全验证方案对所述用户进行验证,若是,则返回访问异常。
3、本申请的第二个方面,提供了一种基于云计算的大数据安全管理系统,所述系统包括:目标数据采集模块,所述目标数据采集模块用于采集用户上传至基于云计算构建的云平台的待加密的目标数据,以及所述目标数据的安全需求信息;安全管理分析模块,所述安全管理分析模块用于将所述安全需求信息输入安全管理分析模型内,获得加密方案和安全管理阈值,其中,所述安全管理分析模型内包括加密方案模块和安全阈值分析模块;加密存储模块,所述加密存储模块用于在所述云平台内,采用所述加密方案对所述目标数据进行加密并进行存储;用户访问信息获取模块,所述用户访问信息获取模块用于在用户访问所述目标数据时,获取访问时间信息和在预设时间周期内的访问频率信息;访问异常值获得模块,所述访问异常值获得模块用于将所述访问时间信息和访问频率信息输入异常分析模型内,获得访问异常值,其中,所述异常分析模型由所述用户历史时间内的访问时间信息和访问频率信息构建;访问异常值判断模块,所述访问异常值判断模块用于判断所述访问异常值是否大于所述安全管理阈值,若否,则返回解密后的所述目标数据,若是,则计算所述访问异常值与所述安全管理阈值的差值;安全验证模块,所述安全验证模块用于判断所述差值是否大于预设差值阈值,若否,则按照安全验证方案对所述用户进行验证,若是,则返回访问异常。
4、本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
5、本申请提供的一种基于云计算的大数据安全管理方法,涉及数据处理技术领域,通过采集目标数据及安全需求信息,获得加密方案和安全管理阈值,获取访问时间信息和访问频率信息,输入异常分析模型内,获得访问异常值,并判断该值是否大于安全管理阈值,若否,返回解密后的目标数据,若是,计算异常值与安全管理阈值的差值,判断差值是否大于预设差值阈值,若否,按照安全验证方案对用户进行验证,若是,返回访问异常,解决了现有技术中数据安全管理适应性低、安全性低、智能化程度低的技术问题,能够根据用户需求设置安全方案,提升适应性,且通过设计的方法,保证数据查询的安全性,实现了提升数据安全管理的适应性、安全性和智能化程度的技术效果。
1.一种基于云计算的大数据安全管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,将所述安全需求信息输入安全管理分析模型内,获得加密方案和安全管理阈值,包括:
3.根据权利要求2所述的方法,其特征在于,采用所述样本安全需求信息集合和所述样本安全管理阈值集合作为构建数据,构建所述安全阈值分析模块,包括:
4.根据权利要求1所述的方法,其特征在于,在用户访问所述目标数据时,获取访问时间信息和在预设时间周期内的访问频率信息,包括:
5.根据权利要求1所述的方法,其特征在于,将所述访问时间信息和访问频率信息输入异常分析模型内,获得访问异常值,包括:
6.根据权利要求5所述的方法,其特征在于,采用所述多个样本访问时间信息和多个样本第一异常值作为构建数据,构建所述异常分析模型内的时间异常分析模块,包括:
7.根据权利要求5所述的方法,其特征在于,构建加权计算分支,包括:
8.一种基于云计算的大数据安全管理系统,其特征在于,所述系统包括: