CN115525924A - 一种基于云计算信息安全*** - Google Patents

一种基于云计算信息安全*** Download PDF

Info

Publication number
CN115525924A
CN115525924A CN202211133735.2A CN202211133735A CN115525924A CN 115525924 A CN115525924 A CN 115525924A CN 202211133735 A CN202211133735 A CN 202211133735A CN 115525924 A CN115525924 A CN 115525924A
Authority
CN
China
Prior art keywords
login
file
personnel
level
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211133735.2A
Other languages
English (en)
Inventor
喻宇
夏霆
海世强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Instant Network Technology Co ltd
Original Assignee
Nanjing Instant Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Instant Network Technology Co ltd filed Critical Nanjing Instant Network Technology Co ltd
Priority to CN202211133735.2A priority Critical patent/CN115525924A/zh
Publication of CN115525924A publication Critical patent/CN115525924A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及信息安全领域,公开了一种基于云计算信息安全***,包括主控模块,文件分级模块对整个文件库中的文件进行分级,人员分级模块对有登录权限的人员进行等级分化,人像识别模块判断登录人员是否被授权登入,密码验证模块判断登录人员是否被授权登入,访问单元用于调用文件库中登入人员访问的文件,跟踪单元用于对登录人员访问过程的监测和记录,危险拦截单元用于***受到危险攻击时进行危险拦截和示警信号发出,自动登出单元用于登入人员在访问过程中浏览界面长时间处于非运动状态时,对登入的账号进行强制自动登出,登出检测模块用于下载文件的再检测,实现云计算信息安全***人员安全登录,减少文件加载时间,提高***的安全性。

Description

一种基于云计算信息安全***
技术领域
本发明涉及信息安全领域,具体涉及一种基于云计算信息安全***。
背景技术
随着云计算技术的发展,以云计算核心算法程序逐渐在政府机关、公司、企业、事业单位等场所普及,而在应用的过程中,其网络安全占其中很大的比重,只有确保***的安全性才能使用户方心使用,尤其是对于研究院等具有高新科研技术存放的***中,其安全防护功能更是重中之重,在科研院所中的相关人员对信息终端进行科研以及相关文件访问浏览时,容易造成重要文件泄露的情况,而且由于登录人员过多,对于如何泄露以及何人泄露等难以确认,此外,由于人员对信息浏览时存在文件加载效率较低,会有浪费时间的情况发生,因此,综上所述,需要对设备进行相关创新设计。
发明内容
为解决上述技术问题,本发明提供一种基于云计算信息安全***,所述基于云计算信息安全***包括:主控模块、权限分级模块、登入监测模块、访问跟踪模块、安全防护模块和登出检测模块;
主控模块,主控模块用于接收、处理整个***的数据传输,并对其他设备发送控制命令;
权限分级模块,权限分级模块包括文件分级模块和人员分级模块,文件分级模块是云计算***基于文件中所涉及技术的重要性而对整个文件库中的文件进行分级,人员分级模块对有登录权限的人员(主控模块中已建立的登录账号)进行等级分化;
登入监测模块,登入监测模块包括人像识别模块和密码验证模块,人像识别模块通过对登录人员面相和动作的识别判断登录人员是否被授权登入,密码验证模块是通过界面密码输入登录判断登录人员是否被授权登入;
访问跟踪模块,访问跟踪模块包括访问单元和跟踪单元,访问单元用于调用文件库中登入人员访问的文件,跟踪单元用于对登录人员访问过程的监测和记录;
安全防护模块,安全防护模块包括危险拦截单元和自动登出单元,危险拦截单元用于***受到危险攻击时进行危险拦截和示警信号发出,自动登出单元用于登入人员在访问过程中浏览界面长时间处于非运动状态时,对登入的账号进行强制自动登出,防止登入人员忘记退出登录的情况发生;
登出检测模块,登出检测模块用于下载文件的再检测,检测下载文件中是否存在不可下载的数据或者登入人员权限之外的数据。
优选地,所述文件分级模块包括分块存储单元、文件更新单元和文件挑选单元,主控模块将整个文件库中的文件分级为三级,分别为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,其权限覆盖范围大小比较为:Ⅰ级﹤Ⅱ级﹤Ⅲ级﹤Ⅳ级,分块存储单元将整个文件库中的存储设备划分为A文件库、B文件库、C文件库和D文件库,其中文件库的关系为:A文件库包含于B文件库内部,B文件库包含于C文件库内部,C文件库包含于D文件库内部,Ⅰ级文件存入A文件库,Ⅱ级文件存入B文件库,Ⅲ级文件存入C文件库,Ⅳ级文件存入D文件库,文件更新单元是基于云计算***对外部传输进入的数据自动更新到整个文件库中,将原有的文件进行补充或者替换,进而形成新的文件,文件挑选单元是对自动更新后形成的新文件进行挑选分级,判断新的文件是属于Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级中的哪一个级别的权限,将新的文件归属与相应的文件级别后,存入与其级别相对应的文件库中。
优选地,所述人员分级模块根据人员的各项参数进行分级,将人员分为α级、β级、γ级和δ级,其权限覆盖范围大小比较为:α级﹤β级﹤γ级﹤δ级,α级的人员拥有访问储存在A文件库中Ⅰ级文件的权限,β级的人员拥有访问储存在B文件库中Ⅱ级文件的权限,γ级的人员拥有访问储存在C文件库中Ⅲ级文件的权限,δ级的人员拥有访问储存在D文件库中Ⅳ级文件的权限。
优选地,所述人像识别模块包括摄像组件和动作捕捉组件,摄像组件包括摄像头,摄像头用于对登入人员的登入过程进行录像,并将此登入影像整理成压缩文件数据后,传输到主控模块中进行备份,动作捕捉组件包括动作捕捉仪与人脸识别仪,人脸识别仪对登入人员进行人脸识别和身份验证,判断此人员是否是在权限允许进入人员的名单内,如果在名单内,则正常进入,如果没在名单内,则拒绝登入并进行告警,动作捕捉仪通过对人员的动作进行捕捉,进而对人员的登入动作进行实时监测和记录,并在发现人员出现异常行为时,进行报警。
优选地,所述密码验证模块包括密码登入单元,密码登入单元判断此人员是否是在权限允许进入人员的名单内,如果在名单内,则正常进入,如果没在名单内,则对异常闯入人员进行告警,并对登录入口进行锁定和关闭。
优选地,所述主控模块会对每一个已经建立的账号进行保存并记录,访问单元根据此账号的对权限范围内文件的访问浏览频次进行分级排序,并将高访问频次的文件进行提前缓存至访问端口,当人员发出访问请求时,访问单元判断请求文件是否在访问端口的缓存中:若在访问端口的缓存中,则直接从访问端口的缓存中访问该请求文件;若不在访问端口的缓存中,则访问单元根据登入人员权限范围的文件进行检索,其后,将相关文件调用至访问端口后访问该请求文件。
优选地,所述跟踪单元在登录人员访问过程中对其浏览界面进行监测和记录,同时对访问过程的痕迹进行留存备份。
优选地,所述危险拦截单元用于当***受到不明攻击时或接收到不明人员的异常登录时,同时进行入侵攻击拦截和示警信号发出,危险拦截单元会通过自身被植入的安全防护程序对入侵程序进行攻击和有效拦截,危险拦截单元还会发出示警信号,同时根据受到攻击力度的大小进行分析与风险等级划分,并将受到攻击的信号和相应的风险等级发送给相关人员。
优选地,所述登出检测模块检测在登入人员的下载文件中检测到不可下载数据时,登出检测模块会删除权限之外或者不可存储下载的数据,同时,登出检测模块会将此下载数据的错误信号传递给主控模块,主控模块根据错误信号形成补丁,根据此补丁进行自我更新升级。
本发明的技术效果和优点:通过文件分级模块对整个文件库中的文件进行分级,人员分级模块对有登录权限的人员进行等级分化,人像识别模块通过对登录人员面相和动作的识别判断登录人员是否被授权登入,密码验证模块是通过界面密码输入登录判断登录人员是否被授权登入,访问单元用于调用文件库中登入人员访问的文件,跟踪单元用于对登录人员访问过程的监测和记录,危险拦截单元用于***受到危险攻击时进行危险拦截和示警信号发出,自动登出单元用于登入人员在访问过程中浏览界面长时间处于非运动状态时,对登入的账号进行强制自动登出,防止登入人员忘记退出登录的情况发生,登出检测模块用于下载文件的再检测,检测下载文件中是否存在不可下载的数据或者登入人员权限之外的数据,提高***的安全性。
附图说明
图1为本发明提出的一种基于云计算信息安全***结构框图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
实施例1
参考图1,在本实施例中提出了一种基于云计算信息安全***包括:主控模块、权限分级模块、登入监测模块、访问跟踪模块、安全防护模块和登出检测模块;
主控模块用于接收、处理整个***的数据传输,并对其他设备发送控制命令。
权限分级模块包括文件分级模块和人员分级模块,文件分级模块是云计算***基于文件中所涉及技术的重要性而对整个文件库中的文件进行分级,文件分级模块包括分块存储单元、文件更新单元和文件挑选单元,云计算***将整个文件库中的文件分级为三级,分别为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,其权限覆盖范围大小比较为:Ⅰ级﹤Ⅱ级﹤Ⅲ级﹤Ⅳ级,存储单元将整个文件库中的存储设备划分为A文件库、B文件库、C文件库和D文件库,其中文件库的关系为,A文件库包含于B文件库内部,B文件库包含于C文件库内部,C文件库包含于D文件库内部,且,Ⅰ级文件存入A文件库,Ⅱ级文件存入B文件库,Ⅲ级文件存入C文件库,Ⅳ级文件存入D文件库,文件更新单元是基于云计算***对外部传输进入的数据自动更新到整个文件库中,将原有的文件进行补充或者替换,进而形成新的文件,文件挑选单元是对自动更新后形成的新文件进行挑选分级,判断新的文件是属于Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级中的哪一个级别的权限,将新的文件归属与相应的文件级别后,存入与其级别相对应的文件库中,人员分级模块对有登录权限的人员进行等级分化,根据人员的工作年限,技能水平,学历,科研水平和管理阶层进行分级,进而将人员分为α级、β级、γ级和δ级,其权限覆盖范围大小比较为:α级﹤β级﹤γ级﹤δ级,即,α级的人员拥有访问储存在A文件库中Ⅰ级文件的权限,β级的人员拥有访问储存在B文件库中Ⅱ级文件的权限,γ级的人员拥有访问储存在C文件库中Ⅲ级文件的权限,δ级的人员拥有访问储存在D文件库中Ⅳ级文件的权限。
登入监测模块包括人像识别模块和密码验证模块,人像识别模块包括摄像组件和动作捕捉组件,摄像组件包括摄像头,摄像头用于对登入人员的登入过程进行录像,将此登入影像整理成压缩文件数据,并传输到云计算***中进行备份,由云计算***控制对此压缩文件的存储时间,此存储时间由人工输入指令,云计算***根据输入指令进行执行,便于后续对个别人员登录影像的查询,动作捕捉组件动作捕捉仪与人脸识别仪,人脸识别仪对登入人员进行人脸识别和身份验证,判断此人员是否是在权限允许进入人员的名单内,如果在名单内,则正常进入,如果没在名单内,则对异常闯入人员进行告警,并通过摄像头对此人员进行定位和摄像,将其录像传递给值班人员,动作捕捉仪对人员的动作进行捕捉,对人员的登入动作进行实时识别,同时对登入动作进行监测和记录,当发现人员出现异常过激或者危险的行为时,动作捕捉仪会发出警告信号,且将此信号传递给主控模块,提交给值班人员,密码验证模块包括密码登入单元,根据登录人员的访问权限进行登录设置,判断此人员是否是在权限允许进入人员的名单内,如果在名单内,则正常进入,如果没在名单内,则对异常闯入人员进行告警,并对登录入口进行锁定和关闭,其中,Ⅰ级人员为低等保密,仅需要密码验证模块进行登入验证,Ⅱ级和Ⅲ级人员为中等保密,仅需要人像识别模块进行登入验证,Ⅳ级为高等保密,需要密码验证模块加人像识别模块进行登入验证。
访问跟踪模块包括访问单元和跟踪单元,访问单元用于调用文件库中登入人员访问的文件,主控模块会对每一个已经建立的账号进行保存并记录,并根据此账号的对权限范围内文件的访问浏览频次进行分级排序,根据文件的访问频次进行排序,同时,基于访问频次的从高到低对文件进行排序,将访问频次高的文件进行优先级访问和显示,并对高访问频次的文件进行提前缓存至访问端口,当人员发出访问请求时,主控模块判断请求文件是否在访问端口的缓存中:若在访问端口的缓存中,则直接从访问端口的缓存中访问该请求文件;若不在访问端口的缓存中,则主控模块根据登入人员权限范围的文件进行检索,其后,将相关文件调用至访问端口后访问该请求文件,目的是通过人机交互模式根据用户选择使文件以相应的形式进行显示,降低文件检索的时间,提高访问效率,跟踪单元用于对登录人员访问过程的监测和记录,同时对访问过程的痕迹进行留存备份,并将痕迹设置为一段时间内不可清除,防止登入人员实时删除登入记录,同时便于后续出现问题进行回溯查找,提高***的安全防护等级。
安全防护模块包括危险拦截单元和自动登出单元,危险拦截单元用于***受到危险攻击时进行危险拦截和示警信号发出,当***受到不明攻击时或接收到不明人员的异常登录时,同时进行入侵攻击拦截和示警信号发出,危险拦截单元会通过自身被植入的安全防护程序对入侵程序进行攻击和拦截,当安全防护程序不足以拦截入侵程序时,安全防护程序会发出请求信号给主控模块,主控模块控制***进行网络阻断,网络阻断包括全网络阻断和局部网络阻断,全网络阻断适用于网状(全面)攻击且反击无效的情况下,对***进行全面断网,局部网络阻断适用于***受到点状(局部)攻击且反击无效的情况下,对此受到攻击的***部位进行局部断网,此外,危险拦截单元还会发出示警信号,同时根据受到攻击力度的大小进行分析与风险等级划分,并将受到攻击的信号和相应的风险等级发送给相关人员,自动登出单元用于登入人员在访问过程中浏览界面长时间处于非运动状态时,对登入的账号进行强制自动登出,防止登入人员忘记退出登录的情况发生。
登出检测模块用于下载文件的再检测,检测下载文件中是否存在不可下载的数据或者登入人员权限之外的数据,通过登出检测模块对下载文件的筛选和再检测,提高***的安全防护等级,极大的降低了机密文件外泄的可能性,同时,当登出检测模块检测在登入人员的下载文件中检测到不可下载数据时,登出检测模块会删除权限之外或者不可存储下载的数据,同时,登出检测模块会将此下载数据的错误信号传递给主控模块,主控模块根据错误信号形成补丁,根据此补丁进行自我更新升级,防止下次错误生成,提高***的自我更新能力。
显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域及相关领域的普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。本发明中未具体描述和解释说明的结构、装置以及操作方法,如无特别说明和限定,均按照本领域的常规手段进行实施。

Claims (9)

1.一种基于云计算信息安全***,其特征在于,所述基于云计算信息安全***包括:主控模块、权限分级模块、登入监测模块、访问跟踪模块、安全防护模块和登出检测模块;
主控模块,主控模块用于接收、处理整个***的数据传输,并对其他设备发送控制命令;
权限分级模块,权限分级模块包括文件分级模块和人员分级模块,文件分级模块是云计算***基于文件中所涉及技术的重要性而对整个文件库中的文件进行分级,人员分级模块对有登录权限的人员(主控模块中已建立的登录账号)进行等级分化;
登入监测模块,登入监测模块包括人像识别模块和密码验证模块,人像识别模块通过对登录人员面相和动作的识别判断登录人员是否被授权登入,密码验证模块是通过界面密码输入登录判断登录人员是否被授权登入;
访问跟踪模块,访问跟踪模块包括访问单元和跟踪单元,访问单元用于调用文件库中登入人员访问的文件,跟踪单元用于对登录人员访问过程的监测和记录;
安全防护模块,安全防护模块包括危险拦截单元和自动登出单元,危险拦截单元用于***受到危险攻击时进行危险拦截和示警信号发出,自动登出单元用于登入人员在访问过程中浏览界面长时间处于非运动状态时,对登入的账号进行强制自动登出,防止登入人员忘记退出登录的情况发生;
登出检测模块,登出检测模块用于下载文件的再检测,检测下载文件中是否存在不可下载的数据或者登入人员权限之外的数据。
2.根据权利要求1所述的一种基于云计算信息安全***,其特征在于,所述文件分级模块包括分块存储单元、文件更新单元和文件挑选单元,主控模块将整个文件库中的文件分级为三级,分别为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,其权限覆盖范围大小比较为:Ⅰ级﹤Ⅱ级﹤Ⅲ级﹤Ⅳ级,分块存储单元将整个文件库中的存储设备划分为A文件库、B文件库、C文件库和D文件库,其中文件库的关系为:A文件库包含于B文件库内部,B文件库包含于C文件库内部,C文件库包含于D文件库内部,Ⅰ级文件存入A文件库,Ⅱ级文件存入B文件库,Ⅲ级文件存入C文件库,Ⅳ级文件存入D文件库,文件更新单元是基于云计算***对外部传输进入的数据自动更新到整个文件库中,将原有的文件进行补充或者替换,进而形成新的文件,文件挑选单元是对自动更新后形成的新文件进行挑选分级,判断新的文件是属于Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级中的哪一个级别的权限,将新的文件归属与相应的文件级别后,存入与其级别相对应的文件库中。
3.根据权利要求1所述的一种基于云计算信息安全***,其特征在于,所述人员分级模块根据人员的各项参数进行分级,将人员分为α级、β级、γ级和δ级,其权限覆盖范围大小比较为:α级﹤β级﹤γ级﹤δ级,α级的人员拥有访问储存在A文件库中Ⅰ级文件的权限,β级的人员拥有访问储存在B文件库中Ⅱ级文件的权限,γ级的人员拥有访问储存在C文件库中Ⅲ级文件的权限,δ级的人员拥有访问储存在D文件库中Ⅳ级文件的权限。
4.根据权利要求1所述的一种基于云计算信息安全***,其特征在于,所述人像识别模块包括摄像组件和动作捕捉组件,摄像组件包括摄像头,摄像头用于对登入人员的登入过程进行录像,并将此登入影像整理成压缩文件数据后,传输到主控模块中进行备份,动作捕捉组件包括动作捕捉仪与人脸识别仪,人脸识别仪对登入人员进行人脸识别和身份验证,判断此人员是否是在权限允许进入人员的名单内,如果在名单内,则正常进入,如果没在名单内,则拒绝登入并进行告警,动作捕捉仪通过对人员的动作进行捕捉,进而对人员的登入动作进行实时监测和记录,并在发现人员出现异常行为时,进行报警。
5.根据权利要求1所述的一种基于云计算信息安全***,其特征在于,所述密码验证模块包括密码登入单元,密码登入单元判断此人员是否是在权限允许进入人员的名单内,如果在名单内,则正常进入,如果没在名单内,则对异常闯入人员进行告警,并对登录入口进行锁定和关闭。
6.根据权利要求4所述的一种基于云计算信息安全***,其特征在于,所述主控模块会对每一个已经建立的账号进行保存并记录,访问单元根据此账号的对权限范围内文件的访问浏览频次进行分级排序,并将高访问频次的文件进行提前缓存至访问端口,当人员发出访问请求时,访问单元判断请求文件是否在访问端口的缓存中:若在访问端口的缓存中,则直接从访问端口的缓存中访问该请求文件;若不在访问端口的缓存中,则访问单元根据登入人员权限范围的文件进行检索,其后,将相关文件调用至访问端口后访问该请求文件。
7.根据权利要求1所述的一种基于云计算信息安全***,其特征在于,所述跟踪单元在登录人员访问过程中对其浏览界面进行监测和记录,同时对访问过程的痕迹进行留存备份。
8.根据权利要求1所述的一种基于云计算信息安全***,其特征在于,所述危险拦截单元用于当***受到不明攻击时或接收到不明人员的异常登录时,同时进行入侵攻击拦截和示警信号发出,危险拦截单元会通过自身被植入的安全防护程序对入侵程序进行攻击和有效拦截,危险拦截单元还会发出示警信号,同时根据受到攻击力度的大小进行分析与风险等级划分,并将受到攻击的信号和相应的风险等级发送给相关人员。
9.根据权利要求1所述的一种基于云计算信息安全***,其特征在于,所述登出检测模块检测在登入人员的下载文件中检测到不可下载数据时,登出检测模块会删除权限之外或者不可存储下载的数据,同时,登出检测模块会将此下载数据的错误信号传递给主控模块,主控模块根据错误信号形成补丁,根据此补丁进行自我更新升级。
CN202211133735.2A 2022-09-19 2022-09-19 一种基于云计算信息安全*** Pending CN115525924A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211133735.2A CN115525924A (zh) 2022-09-19 2022-09-19 一种基于云计算信息安全***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211133735.2A CN115525924A (zh) 2022-09-19 2022-09-19 一种基于云计算信息安全***

Publications (1)

Publication Number Publication Date
CN115525924A true CN115525924A (zh) 2022-12-27

Family

ID=84696804

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211133735.2A Pending CN115525924A (zh) 2022-09-19 2022-09-19 一种基于云计算信息安全***

Country Status (1)

Country Link
CN (1) CN115525924A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117744129A (zh) * 2023-09-18 2024-03-22 苏州天安慧网络运营有限公司 一种基于cim的智慧运维方法及***

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117744129A (zh) * 2023-09-18 2024-03-22 苏州天安慧网络运营有限公司 一种基于cim的智慧运维方法及***

Similar Documents

Publication Publication Date Title
CN104283889B (zh) 基于网络架构的电力***内部apt攻击检测及预警***
Smaha Haystack: An intrusion detection system
CN114584405B (zh) 一种电力终端安全防护方法及***
US20050203881A1 (en) Database user behavior monitor system and method
US11902307B2 (en) Method and apparatus for network fraud detection and remediation through analytics
CN106295355B (zh) 一种面向Linux服务器的主动安全保障方法
CN112560027A (zh) 一种数据安全监测***
CN114003943B (zh) 一种用于机房托管管理的安全双控管理平台
US20210234877A1 (en) Proactively protecting service endpoints based on deep learning of user location and access patterns
CN106446658A (zh) 一种数据中心安全保护方法及***
AU2014370501A1 (en) An integrated access control and identity management system
CN116708210A (zh) 一种运维处理方法和终端设备
CN100414554C (zh) 用于计算机的电子数据取证方法和***
CN113901450A (zh) 一种工业主机终端安全防护***
CN115758355A (zh) 一种基于细粒度访问控制的勒索软件防御方法及***
US8978150B1 (en) Data recovery service with automated identification and response to compromised user credentials
CN115525924A (zh) 一种基于云计算信息安全***
CN117708880A (zh) 一种银行业务数据智能安全处理方法及***
JP4843546B2 (ja) 情報漏洩監視システムおよび情報漏洩監視方法
CN116821928A (zh) 一种提高电力边缘计算芯片内部数据安全性的方法及***
CN110958236A (zh) 基于风险因子洞察的运维审计***动态授权方法
CN115587357A (zh) 一种基于大数据的威胁场景分析方法及***
Lunt Using statistics to track intruders
CN117313095B (zh) 一种实时监控记录未知病毒行为轨迹的***与方法
CN117725630B (zh) 安全防护方法、设备、存储介质和计算机程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination