CN112182519B - 一种计算机存储***安全访问方法及访问*** - Google Patents

一种计算机存储***安全访问方法及访问*** Download PDF

Info

Publication number
CN112182519B
CN112182519B CN202011077386.8A CN202011077386A CN112182519B CN 112182519 B CN112182519 B CN 112182519B CN 202011077386 A CN202011077386 A CN 202011077386A CN 112182519 B CN112182519 B CN 112182519B
Authority
CN
China
Prior art keywords
user
access
resource
operation permission
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011077386.8A
Other languages
English (en)
Other versions
CN112182519A (zh
Inventor
吴佳
李礼
苗诗君
邢培栋
张旗
余云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai V&g Information Technology Co ltd
Original Assignee
Shanghai V&g Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai V&g Information Technology Co ltd filed Critical Shanghai V&g Information Technology Co ltd
Priority to CN202011077386.8A priority Critical patent/CN112182519B/zh
Publication of CN112182519A publication Critical patent/CN112182519A/zh
Application granted granted Critical
Publication of CN112182519B publication Critical patent/CN112182519B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种计算机存储***安全访问方法及访问***,其中,所述方法包括:接收用户输入的访问请求;对访问请求进行安全验证,判断其是否合法;若访问请求合法,读取与访问请求对应的目标资源;输出目标资源。所述***包括与所述方法步骤对应的模块。本发明的计算机存储***安全访问方法及访问***,通过对用户输入的访问请求进行严格验证,从计算机存储***中读取并输出与访问请求对应的目标资源,提高了计算机存储***的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。

Description

一种计算机存储***安全访问方法及访问***
技术领域
本发明涉及计算机存储技术和信息安全技术领域,特别涉及一种计算机存储***安全访问方法及访问***。
背景技术
目前,用户使用计算机存储重要数据时,传统的计算机存储***安全保护的方法就是使用软件加密或直接对硬件加密。软件加密就是使用密钥对存储的重要数据加密成密文,当用户需要访问数据时,使用对应的密钥解密后查看。硬件加密就是使用加密芯片与硬盘连接,当用户需要访问数据时,使用用户专有的密码对加密芯片随机生成的加密密钥进行解密后查看。而这两种安全保护方法存在以下不足:1、用户使用软件加密时需要对加密软件进行更新,更新时存在可能被窃取者入侵的风险,降低了安全性。2、硬件加密需要为硬盘配置加密芯片,制造成本和后期维护成本较高,同时,硬件加密智能预防常见攻击,安全性较低。
发明内容
本发明目的之一在于提供了一种计算机存储***安全访问方法及访问***,通过对用户输入的访问请求进行严格验证,从计算机存储***中读取并输出与访问请求对应的目标资源,提高了计算机存储***的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。
本发明实施例提供的一种计算机存储***安全访问方法,包括:
接收用户输入的访问请求;
对所述访问请求进行安全验证,判断其是否合法;
若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出所述目标资源。
优选地,所述对所述访问请求进行安全验证,判断其是否合法,包括:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
优选地,所述若所述访问请求合法,读取与所述访问请求对应的目标资源,包括:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
优选地,所述输出目标资源,包括:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
优选地,一种计算机存储***安全访问方法,还包括:
获取预设的用户正常习惯点击频率序列;
基于所述用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间:
Figure GDA0002977445340000031
其中,ct为用户正常习惯点击频率序列中第t个点击频率,0为用户正常习惯点击频率序列中点击频率的个数,δ为预设的权重值;
按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三当前点击频率;
若所述第一当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第二当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第三当前点击频率在所述正常点击行为轮廓区间外,执行预设的计算机存储***安全保护操作;
构建操作许可验证区域框;
当用户将所述目标资源的子资源移动至所述操作许可验证区域框内时,执行预设的操作许可验证模式,推送预设的输入操作许可码提示信息;
接收用户输入的第一操作许可码;
在预设的操作许可码数据库中检查所述第一操作许可码是否存在;
若所述第一操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第一操作许可码对应的第一操作权限等级;
若所述第一操作许可码在所述操作许可码数据库中不存在,推送预设的重新输入操作许可码提示信息;
接收用户重新输入的第二操作许可码;
在所述操作许可码数据库中检查所述第二操作许可码是否存在;
若所述第二操作许可码在所述操作许可码数据库中不存在,推送预设的未通过操作许可验证提示信息并将所述子资源移动至所述操作许可验证区域框外;
若所述第二操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第二操作许可码对应的第二操作权限等级;
获取预设的功能选项列表中与所述第一操作权限等级或第二操作权限等级对应的功能选项;
在所述操作许可验证区域框中对所述子资源进行配置所述功能选项;
当用户将所述子资源移动至所述操作许可验证区域框外时,撤销所述功能选项;
在操作许可验证区域框中构建行为数据采集中心;
当用户对所述功能选项进行点击操作时,获取所述行为数据采集中心采集的用户行为数据;
根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据和第二类型用户行为数据;
对所述第一类型用户行为数据进行预处理,获得第一预处理结果
Figure GDA0002977445340000051
采用如下公式对所述第一类型用户行为数据进行预处理:
Figure GDA0002977445340000052
其中,
Figure GDA0002977445340000053
为对第一类型用户行为数据中第r个行为数据向量进行预处理的结果,A1r为第一类型用户行为数据中第r个行为数据向量;
对所述第二类型用户行为数据进行预处理,获得第二预处理结果
Figure GDA0002977445340000054
采用如下公式对所述第二类型用户行为数据进行预处理:
Figure GDA0002977445340000055
其中,
Figure GDA0002977445340000056
为对第二类型用户行为数据中第r个行为数据向量进行预处理的结果,A2r为第二类型用户行为数据中第r个行为数据向量,(A2r)max为第二类型用户行为数据中行为数据向量的最大值,(A2r)min为第二类型用户行为数据中行为数据向量的最小值;
基于所述第一预处理结果和所述第二预处理结果,计算用户综合行为信任度:
Figure GDA0002977445340000057
其中,f为用户综合行为信任度,z0为用户将子资源移动至操作许可验证区域框内的时间值,zq为用户第q次对功能选项进行点击操作的时间值,s为用户对功能选项进行点击操作的总次数,Rrq为用户第q次对功能选项进行点击操作时的信任度,
Figure GDA0002977445340000061
其中,
Figure GDA0002977445340000062
为用户第q次对功能选项进行点击操作时对第一类型用户行为数据进行预处理的第一预处理结果,
Figure GDA0002977445340000063
为用户第q次对功能选项进行点击操作时对第二类型用户行为数据进行预处理的第二预处理结果,Y1和Y2预设的信任度权重值矩阵,T为转置,Eq为用户第q次对功能选项进行点击操作时数据采集中心采集用户行为数据时的时间值;
若所述用户综合行为信任度小于预设用户行为信任度阈值时,执行所述计算机存储***安全保护操作;
依据预设的资源敏感等级划分规则将所述子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;
获取预设的时间阈值内用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc
基于用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc,计算用户行为安全评价指数;
若所述用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行所述计算机存储***安全保护操作。
优选地,所述基于用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc,计算用户行为安全评价指数,包括:
计算用户行为安全评价指数:
Figure GDA0002977445340000071
其中,S为用户评价指数,Pa为用户对第一敏感等级资源中第a个文件的访问次数,Ta为用户对第一敏感等级资源中第a个文件的访问时长,Pb为用户对第二敏感等级资源中第b个文件的访问次数,Tb为用户对第二敏感等级资源中第b个文件的访问时长,Pc为用户对第三敏感等级资源中第c个文件的访问次数,Tc为用户对第三敏感等级资源中第c个文件的访问时长,n1为第一敏感等级资源中文件的总个数,n2为第二敏感等级资源中文件的总个数,n3为第三敏感等级资源中文件的总个数,k1、k2、k3、ε1、ε2、ε3、ε4、ε5和ε6为预设的权重值。
本发明实施例提供的一种计算机存储***安全访问***,包括:
接收模块,接收用户输入的访问请求;
验证模块,对所述访问请求进行安全验证,判断其是否合法;
读取模块,若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出模块,输出所述目标资源。
优选地,所述验证模块执行包括如下操作:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
优选地,所述读取模块执行包括如下操作:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
优选地,所述输出模块执行包括如下操作:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种一种计算机存储***安全访问方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种计算机存储***安全访问方法,如图1所示,包括:
接收用户输入的访问请求;
对所述访问请求进行安全验证,判断其是否合法;
若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出所述目标资源。
上述技术方案的工作原理为:
当用户使用计算机或其它智能设备对计算机存储***直接进行访问或远程访问时,接收用户发出的访问请求;访问请求具体为:需要访问的目标资源路径、用户自身的访问权限等级和用户标识;对访问请求进行安全验证具体为检查预设的用户标识数据库中是否存在用户输入的访问请求中的用户标识;若用户标识数据库中存在用户输入的访问请求中的用户标识,则访问请求合法;若用户标识数据库中不存在用户输入的访问请求中的用户标识,则访问请求不合法;当用户发出的访问请求合法时,通过目标资源路径从计算机存储***中读取与用户自身的访问权限等级对应的目标资源;并在用户使用的计算机或其它智能设备上显示该目标资源。
上述技术方案的有益效果为:本发明实施例通过对用户输入的访问请求进行严格验证,从计算机存储***中读取并输出与访问请求对应的目标资源,提高了计算机存储***的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。
本发明实施例提供了一种计算机存储***安全访问方法,所述对所述访问请求进行安全验证,判断其是否合法,包括:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
上述技术方案的工作原理为:
用户发出的访问请求中具有第一用户标识和第一时间戳;第一用户标识具体为:USB Key、用户名和密码、动态口令、安全令牌、生物识别特征认证信息(例如:指纹、虹膜等)等;第一时间戳具体为用户输入第一用户标识的时间;在预设的用户标识数据库中检查所述第一用户标识是否存在具体为判断用户标识数据库中是否已经存在用户输入的USBKey、用户名和密码、动态口令、安全令牌、生物识别特征认证信息即判断第一用户标识是否正确;若第一用户标识正确,用户发出的访问请求合法;若第一用户标识不正确,向用户终端推送预设的重新输入用户标识信息;重新输入用户标识信息具体为配置用户标识输入栏的窗口;接收用户重新输入的第二用户标识和第二时间戳;第二时间戳具体为用户重新输入第二用户标识的时间;在用户标识数据库中检查第二用户标识是否存在,若在用户标识数据库中第二用户标识不存在,用户输入的访问请求不合法;若在用户标识数据库中第二用户标识存在,计算第一时间戳和第二时间戳的差值即用户两次输入的时间差;将该时间差与预设的时间差阈值做比较;若该时间差小于等于时间阈值,用户输入的访问请求合法;若该时间差大于时间阈值,用户输入的访问请求不合法;
例如:当用户第一次输入用户标识输入错误时,需在一定时间内重新正确输入,合法用户是具备在短时间内正确输入用户标识的能力的,如果在一定时间内无法输入正确的用户标识的话,该用户就存在非法访问的可能。
上述技术方案的有益效果为:本发明实施例通过提取用户输入的访问请求中的用户标识,在预设的用户标识数据库中检查用户标识是否存在实现对访问请求的验证即对用户进行身份认证,提高了计算机存储***的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。
本发明实施例提供了一种计算机存储***安全访问方法,所述若所述访问请求合法,读取与所述访问请求对应的目标资源,包括:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
上述技术方案的工作原理为:
用户发出的访问请求中具有第一访问权限等级和第一目标路径;第一访问权限等级具体为用户的访问权限等级,用户只能访问与该访问权限等级对应的资源;通过第一目标路径获取计算机存储***中的第一资源;第一资源自身具有第二访问权限等级;将用户的第一访问权限等级与第一资源的第二访问权限等级做比较,确定用户是否有权限对第一资源进行访问;若用户对第一资源有权限访问,将第一资源作为目标资源;若用户对第一资源没有权限访问,,向用户使用的计算机或其它智能设备推送预设的重新输入目标路径信息;重新输入目标路径信息具体为配置目标路径输入栏的窗口;接收用户重新输入的第二目标路径,通过第二目标路径获取第二资源;第二资源自身具有第三访问权限等级,确定用户是否有权限对第二资源进行访问;若用户有权限对第二资源进行访问,将第二资源作为目标资源;若用户没有权限对第二资源进行访问,向用户使用的计算机或其它智能设备推送预设的访问失败信息;访问失败信息具体为配置访问失败文字的窗口。
上述技术方案的有益效果为:本发明实施例通过提取用户发出的访问请求中的访问权限等级和目标路径,通过目标路径获取资源,并依据用户的访问权限等级判断用户是否有权限访问该资源,对计算机存储***中的资源进行权限等级划分,对用户的访问权限等级也进行划分,一定访问权限等级的用户智能访问与其访问权限等级对应的资源,提升了计算机存储***对资源的管理能力,更提高了计算机存储***的安全性。
本发明实施例提供了一种计算机存储***安全访问方法,所述输出目标资源,包括:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
上述技术方案的工作原理为:
在预设的云服务器上构建虚拟访问空间;再将目标资源上传至虚拟访问空间;向用户使用的计算机或其它智能设备推送虚拟访问空间连接信息;虚拟访问空间连接信息具体为配置连接选项的窗口;当用户点击该连接选项时,接收用户输入的虚拟访问空间连接指令;控制虚拟访问空间输出目标资源;用户可以查看到的目标资源是从虚拟访问空间输出的,不是直接从计算机存储***中直接输出的,在用户对目标资源进行访问时,目标资源临时存储于虚拟访问空间中,这就可以将目标资源从计算机存储***中隔离出来;用户查看目标资源时,属于对临时构建的虚拟访问空间的访问,而不是对计算机存储***的直接访问。
上述技术方案的有益效果为:本发明实施例通过在云服务器中构建虚拟访问空间,将用户想要进行访问的目标资源上传至虚拟访问空间,控制虚拟访问空间输出目标资源,实现了将目标资源从计算机存储***中隔离出来提供给用户访问,避免用户对计算机存储***进行恶意操作,大大提升了计算机存储***的安全性。
本发明实施例提供了一种计算机存储***安全访问方法,还包括:
获取预设的用户正常习惯点击频率序列;
基于所述用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间:
Figure GDA0002977445340000141
其中,ct为用户正常习惯点击频率序列中第t个点击频率,o为用户正常习惯点击频率序列中点击频率的个数,δ为预设的权重值;
按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三当前点击频率;
若所述第一当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第二当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第三当前点击频率在所述正常点击行为轮廓区间外,执行预设的计算机存储***安全保护操作;
构建操作许可验证区域框;
当用户将所述目标资源的子资源移动至所述操作许可验证区域框内时,执行预设的操作许可验证模式,推送预设的输入操作许可码提示信息;
接收用户输入的第一操作许可码;
在预设的操作许可码数据库中检查所述第一操作许可码是否存在;
若所述第一操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第一操作许可码对应的第一操作权限等级;
若所述第一操作许可码在所述操作许可码数据库中不存在,推送预设的重新输入操作许可码提示信息;
接收用户重新输入的第二操作许可码;
在所述操作许可码数据库中检查所述第二操作许可码是否存在;
若所述第二操作许可码在所述操作许可码数据库中不存在,推送预设的未通过操作许可验证提示信息并将所述子资源移动至所述操作许可验证区域框外;
若所述第二操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第二操作许可码对应的第二操作权限等级;
获取预设的功能选项列表中与所述第一操作权限等级或第二操作权限等级对应的功能选项;
在所述操作许可验证区域框中对所述子资源进行配置所述功能选项;
当用户将所述子资源移动至所述操作许可验证区域框外时,撤销所述功能选项;
在操作许可验证区域框中构建行为数据采集中心;
当用户对所述功能选项进行点击操作时,获取所述行为数据采集中心采集的用户行为数据;
根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据和第二类型用户行为数据;
对所述第一类型用户行为数据进行预处理,获得第一预处理结果
Figure GDA0002977445340000151
采用如下公式对所述第一类型用户行为数据进行预处理:
Figure GDA0002977445340000152
其中,
Figure GDA0002977445340000161
为对第一类型用户行为数据中第r个行为数据向量进行预处理的结果,A1r为第一类型用户行为数据中第r个行为数据向量;
对所述第二类型用户行为数据进行预处理,获得第二预处理结果
Figure GDA0002977445340000162
采用如下公式对所述第二类型用户行为数据进行预处理:
Figure GDA0002977445340000163
其中,
Figure GDA0002977445340000164
为对第二类型用户行为数据中第r个行为数据向量进行预处理的结果,A2r为第二类型用户行为数据中第r个行为数据向量,(A2r)max为第二类型用户行为数据中行为数据向量的最大值,(A2r)min为第二类型用户行为数据中行为数据向量的最小值;
基于所述第一预处理结果和所述第二预处理结果,计算用户综合行为信任度:
Figure GDA0002977445340000165
其中,f为用户综合行为信任度,z0为用户将子资源移动至操作许可验证区域框内的时间值,zq为用户第q次对功能选项进行点击操作的时间值,s为用户对功能选项进行点击操作的总次数,Rrq为用户第q次对功能选项进行点击操作时的信任度,
Figure GDA0002977445340000166
其中,
Figure GDA0002977445340000167
为用户第q次对功能选项进行点击操作时对第一类型用户行为数据进行预处理的第一预处理结果,
Figure GDA0002977445340000168
为用户第q次对功能选项进行点击操作时对第二类型用户行为数据进行预处理的第二预处理结果,Y1和Y2预设的信任度权重值矩阵,T为转置,Eq为用户第q次对功能选项进行点击操作时数据采集中心采集用户行为数据时的时间值;
若所述用户综合行为信任度小于预设用户行为信任度阈值时,执行所述计算机存储***安全保护操作;
依据预设的资源敏感等级划分规则将所述子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;
获取预设的时间阈值内用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc
基于用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc,计算用户行为安全评价指数;
若所述用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行所述计算机存储***安全保护操作。
上述技术方案的工作原理为:
预设的用户正常***均值和标准差,用户点击频率作为用户的行为***均值和标准差构建正常点击行为轮廓区间;δ为预设的权重值,根据用户设定而取值,一般取3;如果用户在访问时对目标资源进行点击操作的点击频率是正常行为的话,会落在这个正常点击行为轮廓区间,否则属于异常行为;按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三当前点击频率;第一当前点击频率、第二当前点击频率和第三当前点击频率有任意一个属于异常行为时,则当前用户属于异常操作,执行预设的计算机存储***安全保护操作;计算机存储***安全保护操作具体为:断开与任何网络的连接、将目标资源返还计算机存储***、自毁虚拟访问空间和关机;在用户使用的计算机或其它智能设备的显示界面构建操作许可验证区域框;在对目标资源进行访问时,用户只能对目标资源进行浏览,不能进行操作;用户想要对目标资源进行操作时,就要将目标资源中某一单个子资源移动到操作许可验证区域框;随后,向用户使用的计算机或其它智能设备推送预设的输入操作许可码提示信息;输入操作许可码提示信息具体为配置操作许可码输入栏的窗口;操作许可码为内部人员独有的号码;检查预设的操作许可码数据库中是否存在用户输入的操作许可码即检查该操作许可码是否正确,不正确就向用户推送重新输入操作许可码提示信息,只有一次重新输入机会;当操作许可码正确时,从预设的操作权限等级数据库中获取与操作许可码对应的操作权限等级,从预设的功能选项列表中获取与操作权限等级对应的功能选项;预设的操作权限等级数据库中有与操作许可码一一对应的操作权限等级;功能选项列表具体为:复制、编辑、粘贴、排序、新建等;用户可以在操作许可验证区域框内对子资源进行操作;当用户将子资源移动至操作许可验证区域框外时,取消配置功能选项;构建行为数据采集中心,利用***自带的审计和跟踪***产生的***事件记录例如:审计记录、***日志和操作记录等,还可以采用NetFlowTracker等数据采集工具实时获取用户带宽占用率等;行为数据采集中心采集的数据类型可能会有多种形式,根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据即百分比数据和第二类型用户行为数据即数值数据,例如:将采集的数据与百分比数据库和数值数据库作比对,确定数据是百分比形式还是数值形式;分别对第一类型用户行为数据和第二类型用户行为数据进行预处理即标准化获得第一预处理结果和第二预处理结果;然后计算用户综合信任用户综合行为信任度;预设信任度权重值矩阵具体为***设定的对不同操作记录、审计记录和带宽占用率的权重;当用户综合行为信任度大于预设用户行为信任度阈值时,说明该用户的行为信任度低,有存在非法访问的可能,执行计算机存储***安全保护操作;用户行为信任度阈值是根据历史正常访问的用户充分多的综合行为信任度得出的,以此作为判定标准;依据预设的资源敏感等级划分规则将子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;资源敏感等级划分规则具体为:内部人员预先注明重要标记的子资源作为第一敏感等级资源、内含密码、个人资料(例如:身份证号、住址等)等的子资源作为第二敏感等级资源、其余子资源作为第三敏感等级资源;获取预设的时间阈值内用户对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件进行访问的访问次数和访问时长并计算用户行为安全评价指数,若用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行计算机存储***安全保护操作。
上述技术方案的有益效果为:本发明实施例通过构建用户正常点击行为轮廓区间实时对用户对目标资源的点击行为进行异常检测,防止非法访问,对用户行为信任度进行评价,还构建了操作许可验证区域框,限制用户只能在操作许可验证区域框内对目标资源进行操作,否则只能进行简单浏览,保障了数据的安全性,大大提升了计算机存储***的安全性。
本发明实施例提供了一种计算机存储***安全访问方法,所述基于用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc,计算用户行为安全评价指数,包括:
计算用户行为安全评价指数:
Figure GDA0002977445340000191
Figure GDA0002977445340000201
其中,S为用户评价指数,Pa为用户对第一敏感等级资源中第a个文件的访问次数,Ta为用户对第一敏感等级资源中第a个文件的访问时长,Pb为用户对第二敏感等级资源中第b个文件的访问次数,Tb为用户对第二敏感等级资源中第b个文件的访问时长,Pc为用户对第三敏感等级资源中第c个文件的访问次数,Tc为用户对第三敏感等级资源中第c个文件的访问时长,n1为第一敏感等级资源中文件的总个数,n2为第二敏感等级资源中文件的总个数,n3为第三敏感等级资源中文件的总个数,k1、k2、k3、ε1、ε2、ε3、ε4、ε5和ε6为预设的权重值。
上述技术方案的工作原理为:
计算出用户对第一敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第一敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,用户对第二敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第二敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,用户对第三敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第三敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,并赋予预设的权重值后,计算得出用户行为安全评价指数;预设的安全行为指数阈值可以通过大量采集用户历史上对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件的正常访问次数和正常访问时间,也可以由上述计算用户行为安全评价指数的公式得出;将安全行为指数阈值作为判断用户访问行为是否异常的依据,若用户行为安全评价指数与安全行为指数阈值的差值超过预设的指数差阈值时,即说明此次访问与正常访问行为差异过大,则此次访问为异常访问,执行计算机存储***安全保护操作。
上述技术方案的有益效果为:本发明实施例通过基于用户对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件的访问时间计算用户行为安全评价指数,将用户安全评价指数与预设的安全行为指数阈值比较,如果差异过大,则判定当前用户访问行为属于异常行为,实现了对当前用户访问操作是否异常进行检测,可以有效地防止非法访问,保证了数据的安全性,大大提升了计算机存储***的安全性。
本发明实施例还提供了一种计算机存储***安全访问***,包括:
接收模块,接收用户输入的访问请求;
验证模块,对所述访问请求进行安全验证,判断其是否合法;
读取模块,若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出模块,输出所述目标资源。
上述技术方案的工作原理为:
本发明实施例的计算机存储***安全访问***由接收模块、验证模块、读取模块和输出模块组成;当用户使用计算机或其它智能设备对计算机存储***直接进行访问或远程访问时,接收模块接收模块接收用户发出的访问请求;访问请求具体为:需要访问的目标资源路径、用户自身的访问权限等级和用户标识;验证模块对访问请求进行安全验证具体为检查预设的用户标识数据库中是否存在用户输入的访问请求中的用户标识;若用户标识数据库中存在用户输入的访问请求中的用户标识,则访问请求合法;若用户标识数据库中不存在用户输入的访问请求中的用户标识,则访问请求不合法;当用户发出的访问请求合法时,读取模块通过目标资源路径从计算机存储***中读取与用户自身的访问权限等级对应的目标资源;输出模块在用户使用的计算机或其它智能设备上显示该目标资源。
上述技术方案的有益效果为:本发明实施例通过对用户输入的访问请求进行严格验证,从计算机存储***中读取并输出与访问请求对应的目标资源,增加了用户访问计算机存储***的便捷性,从而提升了用户体验,更提高了计算机存储***的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。
本发明实施例还提供了一种计算机存储***安全访问***,所述验证模块执行包括如下操作:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
上述技术方案的工作原理为:
用户发出的访问请求中具有第一用户标识和第一时间戳;第一用户标识具体为:USB Key、用户名和密码、动态口令、安全令牌、生物识别特征认证信息(例如:指纹、虹膜等)等;第一时间戳具体为用户输入第一用户标识的时间;验证模块在预设的用户标识数据库中检查所述第一用户标识是否存在具体为判断用户标识数据库中是否已经存在用户输入的USB Key、用户名和密码、动态口令、安全令牌、生物识别特征认证信息即判断第一用户标识是否正确;若第一用户标识正确,用户发出的访问请求合法;若第一用户标识不正确,向用户终端推送预设的重新输入用户标识信息;重新输入用户标识信息具体为配置用户标识输入栏的窗口;接收用户重新输入的第二用户标识和第二时间戳;第二时间戳具体为用户重新输入第二用户标识的时间;在用户标识数据库中检查第二用户标识是否存在,若在用户标识数据库中第二用户标识不存在,用户输入的访问请求不合法;若在用户标识数据库中第二用户标识存在,计算第一时间戳和第二时间戳的差值即用户两次输入的时间差;将该时间差与预设的时间差阈值做比较;若该时间差小于等于时间阈值,用户输入的访问请求合法;若该时间差大于时间阈值,用户输入的访问请求不合法;
例如:当用户第一次输入用户标识输入错误时,需在一定时间内重新正确输入,合法用户是具备在短时间内正确输入用户标识的能力的,如果在一定时间内无法输入正确的用户标识的话,该用户就存在非法访问的可能。
上述技术方案的有益效果为:本发明实施例的验证模块通过提取用户输入的访问请求中的用户标识,在预设的用户标识数据库中检查用户标识是否存在实现对访问请求的验证即对用户进行身份认证,提高了计算机存储***的安全性,无需对硬件实施加密手段,降低了制造成本和后期维护成本。
本发明实施例还提供了一种计算机存储***安全访问***,所述读取模块执行包括如下操作:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
上述技术方案的工作原理为:
用户发出的访问请求中具有第一访问权限等级和第一目标路径;第一访问权限等级具体为用户的访问权限等级,用户只能访问与该访问权限等级对应的资源;通过第一目标路径获取计算机存储***中的第一资源;第一资源自身具有第二访问权限等级;读取模块将用户的第一访问权限等级与第一资源的第二访问权限等级做比较,确定用户是否有权限对第一资源进行访问;若用户对第一资源有权限访问,将第一资源作为目标资源;若用户对第一资源没有权限访问,向用户使用的计算机或其它智能设备推送预设的重新输入目标路径信息;重新输入目标路径信息具体为配置目标路径输入栏的窗口;接收用户重新输入的第二目标路径,通过第二目标路径获取第二资源;第二资源自身具有第三访问权限等级,确定用户是否有权限对第二资源进行访问;若用户有权限对第二资源进行访问,将第二资源作为目标资源;若用户没有权限对第二资源进行访问,向用户使用的计算机或其它智能设备推送预设的访问失败信息;访问失败信息具体为配置访问失败文字的窗口。
上述技术方案的有益效果为:本发明实施例的读取模块通过提取用户发出的访问请求中的访问权限等级和目标路径,通过目标路径获取资源,并依据用户的访问权限等级判断用户是否有权限访问该资源,对计算机存储***中的资源进行权限等级划分,对用户的访问权限等级也进行划分,一定访问权限等级的用户智能访问与其访问权限等级对应的资源,提升了计算机存储***对资源的管理能力,更提高了计算机存储***的安全性。
本发明实施例还提供了一种计算机存储***安全访问***,所述输出模块执行包括如下操作:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
上述技术方案的工作原理为:
输出模块在预设的云服务器上构建虚拟访问空间;再将目标资源上传至虚拟访问空间;向用户使用的计算机或其它智能设备推送虚拟访问空间连接信息;虚拟访问空间连接信息具体为配置连接选项的窗口;当用户点击该连接选项时,接收用户输入的虚拟访问空间连接指令;控制虚拟访问空间输出目标资源;用户可以查看到的目标资源是从虚拟访问空间输出的,不是直接从计算机存储***中直接输出的,在用户对目标资源进行访问时,目标资源临时存储于虚拟访问空间中,这就可以将目标资源从计算机存储***中隔离出来;用户查看目标资源时,属于对临时构建的虚拟访问空间的访问,而不是对计算机存储***的直接访问。
上述技术方案的有益效果为:本发明实施例的输出模块通过在云服务器中构建虚拟访问空间,将用户想要进行访问的目标资源上传至虚拟访问空间,控制虚拟访问空间输出目标资源,实现了将目标资源从计算机存储***中隔离出来提供给用户访问,避免用户对计算机存储***进行恶意操作,大大提升了计算机存储***的安全性。
本发明实施例还提供了一种计算机存储***安全访问***,还包括:
监控模块,用于对用户的行为进行监控;
所述监控模块执行包括如下操作:
获取预设的用户正常习惯点击频率序列;
基于所述用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间:
Figure GDA0002977445340000261
其中,ct为用户正常习惯点击频率序列中第t个点击频率,o为用户正常习惯点击频率序列中点击频率的个数,δ为预设的权重值;
按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三当前点击频率;
若所述第一当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第二当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第三当前点击频率在所述正常点击行为轮廓区间外,执行预设的计算机存储***安全保护操作;
构建操作许可验证区域框;
当用户将所述目标资源的子资源移动至所述操作许可验证区域框内时,执行预设的操作许可验证模式,推送预设的输入操作许可码提示信息;
接收用户输入的第一操作许可码;
在预设的操作许可码数据库中检查所述第一操作许可码是否存在;
若所述第一操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第一操作许可码对应的第一操作权限等级;
若所述第一操作许可码在所述操作许可码数据库中不存在,推送预设的重新输入操作许可码提示信息;
接收用户重新输入的第二操作许可码;
在所述操作许可码数据库中检查所述第二操作许可码是否存在;
若所述第二操作许可码在所述操作许可码数据库中不存在,推送预设的未通过操作许可验证提示信息并将所述子资源移动至所述操作许可验证区域框外;
若所述第二操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第二操作许可码对应的第二操作权限等级;
获取预设的功能选项列表中与所述第一操作权限等级或第二操作权限等级对应的功能选项;
在所述操作许可验证区域框中对所述子资源进行配置所述功能选项;
当用户将所述子资源移动至所述操作许可验证区域框外时,撤销所述功能选项;
在操作许可验证区域框中构建行为数据采集中心;
当用户对所述功能选项进行点击操作时,获取所述行为数据采集中心采集的用户行为数据;
根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据和第二类型用户行为数据;
对所述第一类型用户行为数据进行预处理,获得第一预处理结果
Figure GDA0002977445340000271
采用如下公式对所述第一类型用户行为数据进行预处理:
Figure GDA0002977445340000272
其中,
Figure GDA0002977445340000273
为对第一类型用户行为数据中第r个行为数据向量进行预处理的结果,A1r为第一类型用户行为数据中第r个行为数据向量;
对所述第二类型用户行为数据进行预处理,获得第二预处理结果
Figure GDA0002977445340000274
采用如下公式对所述第二类型用户行为数据进行预处理:
Figure GDA0002977445340000281
其中,
Figure GDA0002977445340000282
为对第二类型用户行为数据中第r个行为数据向量进行预处理的结果,A2r为第二类型用户行为数据中第r个行为数据向量,(A2r)max为第二类型用户行为数据中行为数据向量的最大值,(A2r)min为第二类型用户行为数据中行为数据向量的最小值;
基于所述第一预处理结果和所述第二预处理结果,计算用户综合行为信任度:
Figure GDA0002977445340000283
其中,f为用户综合行为信任度,z0为用户将子资源移动至操作许可验证区域框内的时间值,zq为用户第q次对功能选项进行点击操作的时间值,s为用户对功能选项进行点击操作的总次数,Rrq为用户第q次对功能选项进行点击操作时的信任度,
Figure GDA0002977445340000284
其中,
Figure GDA0002977445340000285
为用户第q次对功能选项进行点击操作时对第一类型用户行为数据进行预处理的第一预处理结果,
Figure GDA0002977445340000286
为用户第q次对功能选项进行点击操作时对第二类型用户行为数据进行预处理的第二预处理结果,Y1和Y2预设的信任度权重值矩阵,T为转置,Eq为用户第q次对功能选项进行点击操作时数据采集中心采集用户行为数据时的时间值;
若所述用户综合行为信任度小于预设用户行为信任度阈值时,执行所述计算机存储***安全保护操作;
依据预设的资源敏感等级划分规则将所述子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;
获取预设的时间阈值内用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc
基于用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc,计算用户行为安全评价指数;
若所述用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行所述计算机存储***安全保护操作。
上述技术方案的工作原理为:
预设的用户正常***均值和标准差,用户点击频率作为用户的行为***均值和标准差构建正常点击行为轮廓区间;δ为预设的权重值,根据用户设定而取值,一般取3;如果用户在访问时对目标资源进行点击操作的点击频率是正常行为的话,会落在这个正常点击行为轮廓区间,否则属于异常行为;按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三当前点击频率;第一当前点击频率、第二当前点击频率和第三当前点击频率有任意一个属于异常行为时,则当前用户属于异常操作,执行预设的计算机存储***安全保护操作;计算机存储***安全保护操作具体为:断开与任何网络的连接、将目标资源返还计算机存储***、自毁虚拟访问空间和关机;在用户使用的计算机或其它智能设备的显示界面构建操作许可验证区域框;在对目标资源进行访问时,用户只能对目标资源进行浏览,不能进行操作;用户想要对目标资源进行操作时,就要将目标资源中某一单个子资源移动到操作许可验证区域框;随后,向用户使用的计算机或其它智能设备推送预设的输入操作许可码提示信息;输入操作许可码提示信息具体为配置操作许可码输入栏的窗口;操作许可码为内部人员独有的号码;检查预设的操作许可码数据库中是否存在用户输入的操作许可码即检查该操作许可码是否正确,不正确就向用户推送重新输入操作许可码提示信息,只有一次重新输入机会;当操作许可码正确时,从预设的操作权限等级数据库中获取与操作许可码对应的操作权限等级,从预设的功能选项列表中获取与操作权限等级对应的功能选项;预设的操作权限等级数据库中有与操作许可码一一对应的操作权限等级;功能选项列表具体为:复制、编辑、粘贴、排序、新建等;用户可以在操作许可验证区域框内对子资源进行操作;当用户将子资源移动至操作许可验证区域框外时,取消配置功能选项;构建行为数据采集中心,利用***自带的审计和跟踪***产生的***事件记录例如:审计记录、***日志和操作记录等,还可以采用NetFlowTracker等数据采集工具实时获取用户带宽占用率等;行为数据采集中心采集的数据类型可能会有多种形式,根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据即百分比数据和第二类型用户行为数据即数值数据,例如:将采集的数据与百分比数据库和数值数据库作比对,确定数据是百分比形式还是数值形式;分别对第一类型用户行为数据和第二类型用户行为数据进行预处理即标准化获得第一预处理结果和第二预处理结果;然后计算用户综合信任用户综合行为信任度;预设信任度权重值矩阵具体为***设定的对不同操作记录、审计记录和带宽占用率的权重;当用户综合行为信任度大于预设用户行为信任度阈值时,说明该用户的行为信任度低,有存在非法访问的可能,执行计算机存储***安全保护操作;用户行为信任度阈值是根据历史正常访问的用户充分多的综合行为信任度得出的,以此作为判定标准;依据预设的资源敏感等级划分规则将子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;资源敏感等级划分规则具体为:内部人员预先注明重要标记的子资源作为第一敏感等级资源、内含密码、个人资料(例如:身份证号、住址等)等的子资源作为第二敏感等级资源、其余子资源作为第三敏感等级资源;获取预设的时间阈值内用户对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件进行访问的访问次数和访问时长并计算用户行为安全评价指数,若用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行计算机存储***安全保护操作。
上述技术方案的有益效果为:本发明实施例的监控模块通过构建用户正常点击行为轮廓区间实时对用户对目标资源的点击行为进行异常检测,防止非法访问,对用户行为信任度进行评价,还构建了操作许可验证区域框,限制用户只能在操作许可验证区域框内对目标资源进行操作,否则只能进行简单浏览,保障了数据的安全性,大大提升了计算机存储***的安全性。
本发明实施例还提供了一种计算机存储***安全访问***,所述监控模块基于用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc,计算用户行为安全评价指数,包括:
计算用户行为安全评价指数:
Figure GDA0002977445340000311
其中,S为用户评价指数,Pa为用户对第一敏感等级资源中第a个文件的访问次数,Ta为用户对第一敏感等级资源中第a个文件的访问时长,Pb为用户对第二敏感等级资源中第b个文件的访问次数,Tb为用户对第二敏感等级资源中第b个文件的访问时长,Pc为用户对第三敏感等级资源中第c个文件的访问次数,Tc为用户对第三敏感等级资源中第c个文件的访问时长,n1为第一敏感等级资源中文件的总个数,n2为第二敏感等级资源中文件的总个数,n3为第三敏感等级资源中文件的总个数,k1、k2、k3、ε1、ε2、ε3、ε4、ε5和ε6为预设的权重值。
上述技术方案的工作原理为:
计算出用户对第一敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第一敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,用户对第二敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第二敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,用户对第三敏感等级中文件的访问次数与对各敏感等级资源中文件的总访问次数的比值,用户对第三敏感等级中文件的访问时长与对各敏感等级资源中文件的总访问时间的比值,并赋予预设的权重值后,计算得出用户行为安全评价指数;预设的安全行为指数阈值可以通过大量采集用户历史上对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件的正常访问次数和正常访问时间,也可以由上述计算用户行为安全评价指数的公式得出;将安全行为指数阈值作为判断用户访问行为是否异常的依据,若用户行为安全评价指数与安全行为指数阈值的差值超过预设的指数差阈值时,即说明此次访问与正常访问行为差异过大,则此次访问为异常访问,执行计算机存储***安全保护操作。
上述技术方案的有益效果为:本发明实施例的监控模块通过基于用户对第一敏感等级资源、第二敏感等级资源和第三敏感等级资源中的文件的访问时间计算用户行为安全评价指数,将用户安全评价指数与预设的安全行为指数阈值比较,如果差异过大,则判定当前用户访问行为属于异常行为,实现了对当前用户访问操作是否异常进行检测,可以有效地防止非法访问,保证了数据的安全性,大大提升了计算机存储***的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种计算机存储***安全访问方法,其特征在于,包括:
接收用户输入的访问请求;
对所述访问请求进行安全验证,判断其是否合法;
若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出所述目标资源;
所述方法还包括:
获取预设的用户正常习惯点击频率序列;
基于所述用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间:
Figure FDA0002977445330000011
其中,ct为用户正常习惯点击频率序列中第t个点击频率,o为用户正常习惯点击频率序列中点击频率的个数,δ为预设的权重值;
按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三当前点击频率;
若所述第一当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第二当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第三当前点击频率在所述正常点击行为轮廓区间外,执行预设的计算机存储***安全保护操作;
构建操作许可验证区域框;
当用户将所述目标资源的子资源移动至所述操作许可验证区域框内时,执行预设的操作许可验证模式,推送预设的输入操作许可码提示信息;
接收用户输入的第一操作许可码;
在预设的操作许可码数据库中检查所述第一操作许可码是否存在;
若所述第一操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第一操作许可码对应的第一操作权限等级;
若所述第一操作许可码在所述操作许可码数据库中不存在,推送预设的重新输入操作许可码提示信息;
接收用户重新输入的第二操作许可码;
在所述操作许可码数据库中检查所述第二操作许可码是否存在;
若所述第二操作许可码在所述操作许可码数据库中不存在,推送预设的未通过操作许可验证提示信息并将所述子资源移动至所述操作许可验证区域框外;
若所述第二操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第二操作许可码对应的第二操作权限等级;
获取预设的功能选项列表中与所述第一操作权限等级或第二操作权限等级对应的功能选项;
在所述操作许可验证区域框中对所述子资源进行配置所述功能选项;
当用户将所述子资源移动至所述操作许可验证区域框外时,撤销所述功能选项;
在操作许可验证区域框中构建行为数据采集中心;
当用户对所述功能选项进行点击操作时,获取所述行为数据采集中心采集的用户行为数据;
根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据和第二类型用户行为数据;
对所述第一类型用户行为数据进行预处理,获得第一预处理结果
Figure FDA0002977445330000021
采用如下公式对所述第一类型用户行为数据进行预处理:
Figure FDA0002977445330000031
其中,
Figure FDA0002977445330000032
为对第一类型用户行为数据中第r个行为数据向量进行预处理的结果,A1r为第一类型用户行为数据中第r个行为数据向量;
对所述第二类型用户行为数据进行预处理,获得第二预处理结果
Figure FDA0002977445330000033
采用如下公式对所述第二类型用户行为数据进行预处理:
Figure FDA0002977445330000034
其中,
Figure FDA0002977445330000035
为对第二类型用户行为数据中第r个行为数据向量进行预处理的结果,A2r为第二类型用户行为数据中第r个行为数据向量,(A2r)max为第二类型用户行为数据中行为数据向量的最大值,(A2r)min为第二类型用户行为数据中行为数据向量的最小值;
基于所述第一预处理结果和所述第二预处理结果,计算用户综合行为信任度:
Figure FDA0002977445330000036
其中,f为用户综合行为信任度,z0为用户将子资源移动至操作许可验证区域框内的时间值,zq为用户第q次对功能选项进行点击操作的时间值,s为用户对功能选项进行点击操作的总次数,Rrq为用户第q次对功能选项进行点击操作时的信任度,
Figure FDA0002977445330000037
其中,
Figure FDA0002977445330000038
为用户第q次对功能选项进行点击操作时对第一类型用户行为数据进行预处理的第一预处理结果,
Figure FDA0002977445330000039
为用户第q次对功能选项进行点击操作时对第二类型用户行为数据进行预处理的第二预处理结果,Y1和Y2预设的信任度权重值矩阵,T为转置,Eq为用户第q次对功能选项进行点击操作时数据采集中心采集用户行为数据时的时间值;
若所述用户综合行为信任度小于预设用户行为信任度阈值时,执行所述计算机存储***安全保护操作;
依据预设的资源敏感等级划分规则将所述子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;
获取预设的时间阈值内用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc
基于用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc,计算用户行为安全评价指数;
若所述用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行所述计算机存储***安全保护操作。
2.如权利要求1所述的一种计算机存储***安全访问方法,其特征在于,所述对所述访问请求进行安全验证,判断其是否合法,包括:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
3.如权利要求2所述的一种计算机存储***安全访问方法,其特征在于,所述若所述访问请求合法,读取与所述访问请求对应的目标资源,包括:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
4.如权利要求3所述的一种计算机存储***安全访问方法,其特征在于,所述输出目标资源,包括:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
5.如权利要求1所述的一种计算机存储***安全访问方法,其特征在于,所述基于用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc,计算用户行为安全评价指数,包括:
计算用户行为安全评价指数:
Figure FDA0002977445330000061
其中,S为用户评价指数,Pa为用户对第一敏感等级资源中第a个文件的访问次数,Ta为用户对第一敏感等级资源中第a个文件的访问时长,Pb为用户对第二敏感等级资源中第b个文件的访问次数,Tb为用户对第二敏感等级资源中第b个文件的访问时长,Pc为用户对第三敏感等级资源中第c个文件的访问次数,Tc为用户对第三敏感等级资源中第c个文件的访问时长,n1为第一敏感等级资源中文件的总个数,n2为第二敏感等级资源中文件的总个数,n3为第三敏感等级资源中文件的总个数,k1、k2、k3、ε1、ε2、ε3、ε4、ε5和ε6为预设的权重值。
6.一种计算机存储***安全访问***,其特征在于,包括:
接收模块,接收用户输入的访问请求;
验证模块,对所述访问请求进行安全验证,判断其是否合法;
读取模块,若所述访问请求合法,读取与所述访问请求对应的目标资源;
输出模块,输出所述目标资源;
所述***还包括:
监控模块,用于对用户的行为进行监控;
所述监控模块执行包括如下操作:
获取预设的用户正常习惯点击频率序列;
基于所述用户正常习惯点击频率序列,构建用户正常点击行为轮廓区间:
Figure FDA0002977445330000071
其中,ct为用户正常习惯点击频率序列中第t个点击频率,o为用户正常习惯点击频率序列中点击频率的个数,δ为预设的权重值;
按预设的时间间隔连续三次获取当前用户对所述目标资源进行点击操作的点击频率,获得第一当前点击频率、第二当前点击频率和第三当前点击频率;
若所述第一当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第二当前点击频率在所述正常点击行为轮廓区间外,
和/或,
所述第三当前点击频率在所述正常点击行为轮廓区间外,执行预设的计算机存储***安全保护操作;
构建操作许可验证区域框;
当用户将所述目标资源的子资源移动至所述操作许可验证区域框内时,执行预设的操作许可验证模式,推送预设的输入操作许可码提示信息;
接收用户输入的第一操作许可码;
在预设的操作许可码数据库中检查所述第一操作许可码是否存在;
若所述第一操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第一操作许可码对应的第一操作权限等级;
若所述第一操作许可码在所述操作许可码数据库中不存在,推送预设的重新输入操作许可码提示信息;
接收用户重新输入的第二操作许可码;
在所述操作许可码数据库中检查所述第二操作许可码是否存在;
若所述第二操作许可码在所述操作许可码数据库中不存在,推送预设的未通过操作许可验证提示信息并将所述子资源移动至所述操作许可验证区域框外;
若所述第二操作许可码在所述操作许可码中存在,从预设的操作权限等级数据库中获取与所述第二操作许可码对应的第二操作权限等级;
获取预设的功能选项列表中与所述第一操作权限等级或第二操作权限等级对应的功能选项;
在所述操作许可验证区域框中对所述子资源进行配置所述功能选项;
当用户将所述子资源移动至所述操作许可验证区域框外时,撤销所述功能选项;
在操作许可验证区域框中构建行为数据采集中心;
当用户对所述功能选项进行点击操作时,获取所述行为数据采集中心采集的用户行为数据;
根据预设的用户行为数据类型划分规则将所述用户行为数据划分成第一类型用户行为数据和第二类型用户行为数据;
对所述第一类型用户行为数据进行预处理,获得第一预处理结果
Figure FDA0002977445330000081
采用如下公式对所述第一类型用户行为数据进行预处理:
Figure FDA0002977445330000082
其中,
Figure FDA0002977445330000091
为对第一类型用户行为数据中第r个行为数据向量进行预处理的结果,A1r为第一类型用户行为数据中第r个行为数据向量;
对所述第二类型用户行为数据进行预处理,获得第二预处理结果
Figure FDA0002977445330000092
采用如下公式对所述第二类型用户行为数据进行预处理:
Figure FDA0002977445330000093
其中,
Figure FDA0002977445330000094
为对第二类型用户行为数据中第r个行为数据向量进行预处理的结果,A2r为第二类型用户行为数据中第r个行为数据向量,(A2r)max为第二类型用户行为数据中行为数据向量的最大值,(A2r)min为第二类型用户行为数据中行为数据向量的最小值;
基于所述第一预处理结果和所述第二预处理结果,计算用户综合行为信任度:
Figure FDA0002977445330000095
其中,f为用户综合行为信任度,z0为用户将子资源移动至操作许可验证区域框内的时间值,zq为用户第q次对功能选项进行点击操作的时间值,s为用户对功能选项进行点击操作的总次数,Rrq为用户第q次对功能选项进行点击操作时的信任度,
Figure FDA0002977445330000096
其中,
Figure FDA0002977445330000097
为用户第q次对功能选项进行点击操作时对第一类型用户行为数据进行预处理的第一预处理结果,
Figure FDA0002977445330000098
为用户第q次对功能选项进行点击操作时对第二类型用户行为数据进行预处理的第二预处理结果,Y1和Y2预设的信任度权重值矩阵,T为转置,Eq为用户第q次对功能选项进行点击操作时数据采集中心采集用户行为数据时的时间值;
若所述用户综合行为信任度小于预设用户行为信任度阈值时,执行所述计算机存储***安全保护操作;
依据预设的资源敏感等级划分规则将所述子资源划分为第一敏感等级资源、第二敏感等级资源和第三敏感等级资源;
获取预设的时间阈值内用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc
基于用户对所述第一敏感等级资源中第a个文件的访问次数Pa和访问时长Ta、对所述第二敏感等级资源中第b个文件的访问次数Pb和访问时长Tb、对所述第三敏感等级资源中第c个文件的访问次数Pc和访问时长Tc,计算用户行为安全评价指数;
若所述用户行为安全评价指数与预设的安全行为指数阈值的差值超过预设的指数差阈值,执行所述计算机存储***安全保护操作。
7.如权利要求6所述的一种计算机存储***安全访问***,其特征在于,所述验证模块执行包括如下操作:
提取所述访问请求中的第一用户标识和第一时间戳;
在预设的用户标识数据库中检查所述第一用户标识是否存在;
若所述第一用户标识在所述用户标识数据库中存在,所述访问请求合法;
若所述第一用户标识在所述用户标识数据库中不存在,推送预设的重新输入用户标识信息;
接收用户重新输入的第二用户标识和第二时间戳;
在所述用户标识数据库中检查所述第二用户标识是否存在;
若所述第二用户标识在所述用户标识数据库中不存在,所述访问请求不合法;
若所述第二用户标识在所述用户标识数据库中存在,确定所述第一时间戳与所述第二时间戳的差值是否小于等于预设的时间差阈值;
若所述第一时间戳与所述第二时间戳的差值小于等于预设的时间差阈值,所述访问请求合法;
若所述第一时间戳与所述第二时间戳的差值大于预设的时间差阈值,所述访问请求不合法。
8.如权利要求7所述的一种计算机存储***安全访问***,其特征在于,所述读取模块执行包括如下操作:
若所述访问请求合法,提取所述访问请求中的第一访问权限等级和第一目标路径;
通过所述第一目标路径获取第一资源;
提取所述第一资源的第二访问权限等级;
若所述第一访问权限等级大于等于所述第二访问权限等级,将所述第一资源作为目标资源;
若所述第一访问权限等级小于所述第二访问权限等级,推送预设的重新输入目标路径信息;
接收用户重新输入的第二目标路径;
通过所述第二目标路径获取第二资源;
提取所述第二资源的第三访问权限等级;
若所述第一访问权限等级大于等于所述第三访问权限等级,将所述第二资源作为目标资源;
若所述第一访问权限等级小于所述第三访问权限等级,推送预设的访问失败信息。
9.如权利要求8所述的一种计算机存储***安全访问***,其特征在于,所述输出模块执行包括如下操作:
构建虚拟访问空间;
将所述目标资源上传至所述虚拟访问空间;
推送预设的虚拟访问空间连接信息;
接收用户输入的虚拟访问空间连接指令,控制所述虚拟访问空间输出所述目标资源。
CN202011077386.8A 2020-10-10 2020-10-10 一种计算机存储***安全访问方法及访问*** Active CN112182519B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011077386.8A CN112182519B (zh) 2020-10-10 2020-10-10 一种计算机存储***安全访问方法及访问***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011077386.8A CN112182519B (zh) 2020-10-10 2020-10-10 一种计算机存储***安全访问方法及访问***

Publications (2)

Publication Number Publication Date
CN112182519A CN112182519A (zh) 2021-01-05
CN112182519B true CN112182519B (zh) 2021-05-11

Family

ID=73948684

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011077386.8A Active CN112182519B (zh) 2020-10-10 2020-10-10 一种计算机存储***安全访问方法及访问***

Country Status (1)

Country Link
CN (1) CN112182519B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113448587B (zh) * 2021-05-08 2023-11-03 北京中数创新科技股份有限公司 一种基于标识解析架构的信息路由***及方法
CN114491051B (zh) * 2022-04-02 2022-07-29 四川省大数据中心 一种建筑用地项目审批***
CN115242494A (zh) * 2022-07-13 2022-10-25 北京天融信网络安全技术有限公司 一种控制设备接入的方法、***、装置及介质
CN115001856B (zh) * 2022-07-18 2022-10-21 国网浙江省电力有限公司杭州供电公司 基于数据处理的网络安全画像及攻击预测方法
CN115146297B (zh) * 2022-09-02 2022-12-06 江苏荣泽信息科技股份有限公司 用于企业级台账的权限管理方法及装置
CN115630839B (zh) * 2022-11-01 2023-11-10 苍南县求是中医药创新研究院 一种基于数据挖掘的生产智能反馈调控***
CN116595573B (zh) * 2023-04-14 2024-01-19 敦源信息科技(广州)有限公司 交管信息***的数据安全加固方法及装置
CN116455672B (zh) * 2023-05-25 2023-12-01 南京天谷电气科技有限公司 一种新能源场站网络安全监控预警***
CN116738509B (zh) * 2023-08-14 2023-12-22 深圳市龙勤信息技术有限公司 一种基于区块链的电子盘加密存储***及方法
CN117235797A (zh) * 2023-09-28 2023-12-15 广州工程技术职业学院 大数据资源访问智能管理方法及装置、设备、***
CN117978548B (zh) * 2024-03-29 2024-05-31 常州芯佰微电子有限公司 用于电子信息存储***的网络安全接入方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102043920A (zh) * 2010-12-29 2011-05-04 北京深思洛克软件技术股份有限公司 数据泄密防护***中的公共文件的访问隔离方法
CN107122639A (zh) * 2016-02-25 2017-09-01 阿里巴巴集团控股有限公司 终端控制方法及装置
US9917848B2 (en) * 2015-04-21 2018-03-13 Alibaba Group Holding Limited Method and system for identifying a human or machine
CN111079104A (zh) * 2019-11-21 2020-04-28 腾讯科技(深圳)有限公司 一种权限控制方法、装置、设备及存储介质
US20200298870A1 (en) * 2019-03-18 2020-09-24 Mobileye Vision Technologies Ltd. Secure system that includes an open source operating system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105871577A (zh) * 2015-01-22 2016-08-17 阿里巴巴集团控股有限公司 资源权限管理方法及装置
CN109815712A (zh) * 2018-12-25 2019-05-28 中国平安人寿保险股份有限公司 用户权限管控方法、装置、计算机装置及可读存储介质
CN110851274B (zh) * 2019-10-29 2023-12-29 深信服科技股份有限公司 资源访问控制方法、装置、设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102043920A (zh) * 2010-12-29 2011-05-04 北京深思洛克软件技术股份有限公司 数据泄密防护***中的公共文件的访问隔离方法
US9917848B2 (en) * 2015-04-21 2018-03-13 Alibaba Group Holding Limited Method and system for identifying a human or machine
CN107122639A (zh) * 2016-02-25 2017-09-01 阿里巴巴集团控股有限公司 终端控制方法及装置
US20200298870A1 (en) * 2019-03-18 2020-09-24 Mobileye Vision Technologies Ltd. Secure system that includes an open source operating system
CN111079104A (zh) * 2019-11-21 2020-04-28 腾讯科技(深圳)有限公司 一种权限控制方法、装置、设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于击键行为与鼠标行为的动态身份认证;陈功;《中国优秀硕士学位论文全文数据库 信息科技辑》;20190115(第 01 期);第I138-166页 *
面向用户互联网访问日志的异常点击分析;王倩等;《中文信息学报》;20100531;第24卷(第3期);第44-48,61页 *

Also Published As

Publication number Publication date
CN112182519A (zh) 2021-01-05

Similar Documents

Publication Publication Date Title
CN112182519B (zh) 一种计算机存储***安全访问方法及访问***
US12010513B2 (en) Method for automatic possession-factor authentication
US10068076B1 (en) Behavioral authentication system using a behavior server for authentication of multiple users based on their behavior
US8819769B1 (en) Managing user access with mobile device posture
US10635054B2 (en) Authentication system and method thereof
US8190908B2 (en) Secure data verification via biometric input
EP3090377B1 (en) A method and apparatus for providing client-side score-based authentication
US11399045B2 (en) Detecting fraudulent logins
US11271931B2 (en) Dynamic and private security fingerprinting
CN111274046A (zh) 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质
CN101859373A (zh) 一种移动可信终端安全接入方法
CN112905965A (zh) 一种基于区块链的金融大数据处理***
KR20170033788A (ko) 인증을 위한 방법 및 그 장치
Mwema et al. A study of approaches and measures aimed at securing biometric fingerprint templates in verification and identification systems
JP6890559B2 (ja) アクセス分析システム及びアクセス分析方法
US8726340B2 (en) Apparatus and method for expert decisioning
CN117371048B (zh) 远程访问的数据处理方法、装置、设备及存储介质
CN116541815B (zh) 一种计算机设备运维数据安全管理***
CN116798153B (zh) 门禁授权开启方法和装置
CN117118750B (zh) 基于白盒密码的数据共享方法、装置、电子设备及介质
CN117390708B (zh) 一种隐私数据安全保护方法及***
US20210303666A1 (en) Authentication system and method thereof
US11444953B2 (en) Methods, systems, apparatuses and devices for facilitating security of a resource using a plurality of credentials
Mohammed et al. A New system for User Authentication Using Android Application
Gund et al. Secure Banking Application with Image and GPS Location

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant