本发明涉及网络安全,特别涉及一种存储设备监控方法、装置、设备及存储介质。
背景技术:
1、在大数据时代数据安全及其重要,存储设备是数据的载体,由于载体的可移动性导致存储设备中存储的数据极易被非法盗取,例如在客户机离线或断电状态下存储设备被盗取挂载到其他客户机上偷取数据,数据泄露带来的危害可能是致命的。相关技术中,对存储设备的防护策略中无法对客户机离线或断电期间存储设备的违规操作进行识别及告警,存在严重的数据泄露、数据丢失隐患。
2、因此,上述技术问题亟待本领域技术人员解决。
技术实现思路
1、有鉴于此,本发明的目的在于提供一种存储设备监控方法、装置、设备及存储介质,能够实现对客户机在离线状态下发生存储设备异常访问的情况进行告警,保障存储设备数据的安全性。其具体方案如下:
2、本申请的第一方面提供了一种存储设备监控方法,应用于监控客户端,包括:
3、获取目标存储设备的当前通电次数,并获取所述目标存储设备在上个监控周期结束后得到的历史通电次数;所述目标存储设备为所述监控客户端所在客户机的存储设备;
4、判断所述当前通电次数与所述历史通电次数之间的差值是否在预设范围之内,如果否,则判定所述目标存储设备在上个监控周期结束后至当前监控周期期间被异常访问;
5、生成第一异常告警消息并将所述第一异常告警消息上报至监控平台。
6、可选的,所述获取所述目标存储设备在上个监控周期结束后得到的历史通电次数,包括:
7、从客户机系统获取所述目标存储设备在上个监控周期结束后得到的所述历史通电次数;
8、所述获取所述目标存储设备在上个监控周期结束后得到的历史通电次数之后,还包括:
9、从客户机系统获取与所述历史通电次数对应的历史签名;其中,所述历史签名为在上个监控周期结束后利用目标私钥对所述历史通电次数进行签名后得到;
10、利用目标公钥对所述历史签名进行验签以判断所述历史通电次数是否发生变化,如果否,则执行判断所述当前通电次数与所述历史通电次数之间的差值是否在预设范围之内的步骤。
11、可选的,在第一个监控周期开始之前,还包括:
12、向所述监控平台发送授权申请,以便所述监控平台根据所述授权申请通过对客户机的存储设备进行信息注册的方式对所述监控平台进行监控授权;
13、利用公钥密码算法生成包含所述目标私钥和所述目标公钥的密钥对;
14、获取所述目标存储设备的初始通电次数并利用所述目标私钥对所述初始通电次数进行签名得到相应的初始签名;
15、将初始通电次数及相应的所述初始签名存储至客户机系统。
16、可选的,所述生成第一异常告警消息之后,还包括:
17、利用所述目标私钥对所述第一异常告警消息进行签名后存储至客户机系统;
18、所述将所述第一异常告警消息上报至监控平台,包括:
19、将所述第一异常告警消息及对应的消息签名上报至所述监控平台,以便所述监控平台利用所述目标公钥进行验签,验签通过后,对所述第一异常告警消息进行记录。
20、可选的,所述从客户机系统获取所述目标存储设备在上个监控周期结束后得到的所述历史通电次数之前,还包括:
21、判断客户机系统中是否存储有所述目标存储设备在上个监控周期结束后得到的所述历史通电次数,如果否,则生成第二异常告警消息并将所述第二异常告警消息上报至所述监控平台。
22、可选的,所述判断所述当前通电次数与所述历史通电次数之间的差值是否在预设范围之内,包括:
23、判断所述当前通电次数与所述历史通电次数之间的差值是否为1或者0。
24、可选的,所述将所述第一异常告警消息上报至监控平台之后,还包括:
25、所述监控平台生成与所述第一异常告警消息对应的且操作权限高于所述第一异常告警消息的第三异常告警消息,并将所述第三异常告警消息下发至所述监控平台。
26、本申请的第二方面提供了一种存储设备监控装置,应用于监控客户端,包括:
27、通电次数获取模块,用于获取目标存储设备的当前通电次数,并获取所述目标存储设备在上个监控周期结束后得到的历史通电次数;所述目标存储设备为所述监控客户端所在客户机的存储设备;
28、判断模块,用于判断所述当前通电次数与所述历史通电次数之间的差值是否在预设范围之内,如果否,则判定所述目标存储设备在上个监控周期结束后至当前监控周期期间被异常访问;
29、异常上报模块,用于生成第一异常告警消息并将所述第一异常告警消息上报至监控平台。
30、本申请的第三方面提供了一种电子设备,所述电子设备包括处理器和存储器;其中所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现前述存储设备监控方法。
31、本申请的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现前述存储设备监控方法。
32、本申请中,先获取目标存储设备的当前通电次数,并获取所述目标存储设备在上个监控周期结束后得到的历史通电次数;所述目标存储设备为所述监控客户端所在客户机的存储设备;然后判断所述当前通电次数与所述历史通电次数之间的差值是否在预设范围之内,如果否,则判定所述目标存储设备在上个监控周期结束后至当前监控周期期间被异常访问;最后生成第一异常告警消息并将所述第一异常告警消息上报至监控平台。可见,本申请设置监控客户端和监控平台,监控客户端在每个监控周期中通过对当前通电次数和上个监控周期结束后得到的历史通电次数求差值,如果该差值不在预设范围之内,则可以判定目标存储设备存在被异常访问的情况,同时上报监控平台,从而实现对客户机在离线状态下发生存储设备异常访问的情况进行告警,保障存储设备数据的安全性。
1.一种存储设备监控方法,其特征在于,应用于监控客户端,包括:
2.根据权利要求1所述的存储设备监控方法,其特征在于,所述获取所述目标存储设备在上个监控周期结束后得到的历史通电次数,包括:
3.根据权利要求2所述的存储设备监控方法,其特征在于,在第一个监控周期开始之前,还包括:
4.根据权利要求3所述的存储设备监控方法,其特征在于,所述生成第一异常告警消息之后,还包括:
5.根据权利要求2所述的存储设备监控方法,其特征在于,所述从客户机系统获取所述目标存储设备在上个监控周期结束后得到的所述历史通电次数之前,还包括:
6.根据权利要求1所述的存储设备监控方法,其特征在于,所述判断所述当前通电次数与所述历史通电次数之间的差值是否在预设范围之内,包括:
7.根据权利要求1至6任一项所述的存储设备监控方法,其特征在于,所述将所述第一异常告警消息上报至监控平台之后,还包括:
8.一种存储设备监控装置,其特征在于,应用于监控客户端,包括:
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器;其中所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至7任一项所述的存储设备监控方法。
10.一种计算机可读存储介质,其特征在于,用于存储计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至7任一项所述的存储设备监控方法。