一种基于数据存储设备的数据安全检测系统及检测方法与流程

本发明涉及数据安全检测，尤其涉及一种基于数据存储设备的数据安全检测系统及检测方法。

背景技术：

1、在数字化时代，数据已成为企业最宝贵的资产之一。然而，随着数据的增长和流动，数据安全面临着越来越多的挑战。为了保护数据免受潜在的威胁，数据安全监测在数据安全体系中扮演着至关重要的角色。数据安全监测是一种实时的、持续的过程，通过对数据活动、访问和传输进行监控和分析，以便及早发现和应对潜在的安全威胁。它通过采用技术手段来追踪数据的流动和使用，以确保数据的保密性、完整性和可用性。数据安全威胁可以来自内部员工、外部黑客、恶意软件等多个渠道。这些威胁可能在未被察觉的情况下对数据造成损害。因此，实时守护的数据安全监测显得尤为重要，它可以快速发现异常行为，提前预警，以及阻止潜在的攻击。

2、中国专利公开号：cn116614251a公开了一种数据安全监控系统，涉及数据安全技术领域，包括：获取数据访问请求，得到访问类型，按照访问类型匹配相对应的访问私钥进行验证；验证合格后，提取待访问数据中的关键数据，并将所述关键数据中的关键字符串进行聚类及数据模糊化，得到模糊化数据；数据访问的过程中，监测模糊化数据的传输过程以及传输终点，得到攻击进程；分析攻击进程，得到相对应的攻击环节，终止攻击环节的数据传输。通过按照访问类型匹配相对应的访问私钥进行验证，提取待访问数据中的关键数据，进行数据模糊化，监测得到攻击进程并分析，终止攻击环节的数据传输，保证数据访问以及传输过程的安全，保证传输数据的正确性。由此可见，所述数据安全监控系统存在由于检测频率低导致的安全检测精准度低的问题以及由于存储容量小导致数据安全检测全面性低的问题。

技术实现思路

1、为此，本发明的目的是提供一种基于数据存储设备的数据安全检测系统及检测方法，用以克服现有技术中由于检测频率低导致的安全检测精准度低的问题以及由于存储容量小导致数据安全检测全面性低的问题。

2、为实现上述目的，本发明提供一种基于数据存储设备的数据安全检测系统，包括：安全检测模块，用以对数据存储设备存储的数据进行安全检测；检测状态判定模块，其与所述安全检测模块相连，用以根据安全检测特征数据对数据安全的检测状态进行确定，包括用以根据数据安全检测次数与病毒触发次数的比值对数据安全检测的精准性进行判定的精准性分析单元、与所述精准性分析单元相连用以根据若干次卡顿后发生病毒入侵的卡顿次数占比对数据检测的全面性进行判定的全面性分析单元以及与所述全面性分析单元相连用以根据数据存储过程的延迟时长对数据存储设备的数据容纳程度进行判定的数据容纳程度分析单元；参数修正模块，其与所述检测状态判定模块相连，包括用以对安全检测模块的运行特征参数进行调节的运行特征修正单元和与所述运行特征修正单元相连用以对异常数据的存储容量进行扩充的存储容量扩充单元；

3、其中，所述安全检测特征数据包括数据安全检测次数与病毒触发次数的比值、所述若干次卡顿后发生病毒入侵的卡顿次数占比、数据存储过程的延迟时长以及安全数据检测频率。

4、进一步地，所述运行特征参数包括内容识别方式以外的检测等级、数据检测频率以及安全数据的检测次数。

5、进一步地，所述误差状态分析单元包括与所述安全检测模块相连的第一调用组件和与所述第一调用组件相连的第一判定组件，其中，

6、所述第一调用组件用以分别对数据安全检测次数和病毒触发次数进行调用，并根据调用结果对数据安全检测次数与病毒触发次数的比值进行计算；

7、所述第一判定组件用以在触发预设第一比值条件或触发预设第二比值条件时判定数据安全检测的精准性低于允许范围。

8、进一步地，所述预设第一比值条件为，数据安全检测次数与病毒触发次数的比值小于等于预设第一比值；所述预设第二比值条件为，数据安全检测次数与病毒触发次数的比值大于预设第一比值且小于等于预设第二比值；所述预设第一比值小于所述预设第二比值。

9、进一步地，所述全面性分析单元包括与所述安全检测模块相连的第二调用组件和与所述第二调用组件相连的第二判定组件，其中，

10、所述第二调用组件用以分别对若干次卡顿后病毒入侵的次数和病毒入侵的总次数进行采集，并根据采集结果对若干次卡顿后发生病毒入侵的卡顿次数占比进行计算；

11、所述第二判定组件用以在触发所述预设第一比值条件时初步判定数据安全检测的全面性低于允许范围，并在触发预设占比条件时二次判定数据安全检测的全面性低于允许范围；

12、其中，所述预设占比条件为，若干次卡顿后发生病毒入侵的卡顿次数占比大于预设占比。

13、进一步地，所述数据容纳程度分析单元包括与所述安全检测模块相连的第三调用组件和与所述第三调用组件相连的第三判定组件，其中，

14、所述第三调用组件用以对数据存储过程的延迟时长进行获取；

15、所述第三判定组件用以在同时触发预设延迟时长条件和触发第一条件时判定数据库的容纳程度超出允许范围；

16、其中，所述预设延迟时长条件为，数据存储过程的延迟时长大于预设延迟时长；所述第一条件为，所述运行特征修正单元完成对于所述安全数据检测频率的调节。

17、进一步地，所述运行特征修正单元包括与所述第一判定组件相连的第一修正组件、与所述第二判定组件相连的第二修正组件、与所述第三判定组件相连的第三修正组件，其中，

18、第一修正组件用以根据预设第一比值与数据安全检测次数与病毒触发次数的比值的差值对内容识别方式以外的检测等级进行调节；

19、第二修正组件用以根据若干次卡顿后发生病毒入侵的次数占比与预设占比的差值对数据检测频率进行调节；

20、第三修正组件根据数据存储过程的延迟时长与预设延迟时长的差值对安全数据的检测次数进行调节。

21、进一步地，所述安全数据为至少通过一次安全检测的数据。

22、进一步地，所述内容识别方式以外的检测等级与安全检测次数与病毒触发次数的比值成反比；所述数据检测频率与若干次卡顿后发生病毒入侵的次数与病毒入侵总次数成反比；所述安全数据的检测次数与所述数据存储过程的延迟时长成反比。

23、本发明还提供一种基于数据存储设备的数据安全检测方法，包括：

24、步骤s1，当数据存储设备对下载数据进行存储时，安全检测模块对所述下载数据进行安全检测以确定所述下载数据中存在异常数据；

25、步骤s2，检测状态判定模块控制第一调用组件对数据安全检测次数和病毒触发次数分别进行调用，根据调用结果对数据安全检测次数与病毒触发次数的比值进行计算，并控制第一判定组件根据所述数据安全检测次数与病毒触发次数的比值对数据安全检测的精准性进行判定；

26、步骤s3，当所述第一判定组件判定数据安全检测的精准性低于允许范围时，参数修正模块对内容识别方式之外的检测等级进行调节，或，根据若干次卡顿后发生病毒入侵的次数占比对检测频率进行调节；

27、步骤s4，当完成对于所述数据检测频率的调节时，所述参数修正模块根据调节后的数据检测频率对异常数据存储组件的容量进行扩充，并根据数据存储过程的延迟时长对安全数据的检测次数进行调节。

28、与现有技术相比，本发明的有益效果在于，本发明所述系统通过设置安全检测模块、检测状态判定模块以及参数修正模块，检测状态判定模块根据所述数据安全检测次数与病毒触发次数的比值对数据安全检测的精准性进行判定，降低了由于对数据安全检测次数与病毒触发次数的比值反映出的数据安全检测的精准性的判定不准确对于数据安全检测准确性的影响，通过根据数据安全检测次数与病毒触发次数的比值判定数据安全检测的精准性低于允许范围时对异常数据检测方式的等级进行调节，或，根据若干次卡顿后发生病毒入侵的次数占比对检测频率进行调节，降低了由于对异常数据检测方式的等级的调节和检测频率的调节不精准对于数据安全检测的全面性和精准性的影响，进一步实现了用以对提高数据安全检测的精准性和全面性。

29、进一步地，本发明所述系统通过设置预设第一比值和预设第二比值，在触发预设第一比值条件或触发预设第二比值条件时对数据安全检测的精准性进行判定，根据安全检测次数与病毒触发次数的比值的差值增大对内容识别以外的检测方式的等级进行调节，降低了由于内容识别以外检测方式的等级对数据安全监测的精准性的影响，进一步实现了用以对提高数据安全检测的精准性和全面性。

30、进一步地，本发明所述系统通过设置预设占比条件，在触发预设占比条件时对数据安全检测的全面性进行判定，根据所述若干次卡顿后发生病毒入侵的次数占比大于预设占比对安全数据的检测频率的调节，降低了由于安全数据检测频率低对数据安全检测的精准性的影响，进一步实现了用以对提高数据安全检测的精准性和全面性。

31、进一步地，本发明所述系统通过设置预设占比条件，在安全数据的检测频率调节时，根据若干次卡顿后发生病毒入侵的次数占比满足预设占比条件时对异常数据存储组件的容量扩充，降低了由于异常数据存储组件的容量小对于数据安全检测的全面性的影响，进一步实现了用以对提高数据安全检测的精准性和全面性。

32、进一步地，本发明所述系统通过设置预设延迟时长，在延迟时长满足预设时长时，根据数据存储过程的延迟时长与预设延迟时长的差值对所述安全检测系数等级进行调节，降低了由于存储模块存储安全数据容量小对于安全数据检测的精准性的影响，进一步实现了用以对提高数据安全检测的精准性和全面性。