[发明专利]一种安全访问方法及系统

权利要求书

1.一种安全访问方法，其特征在于，用于对一云端服务器的数据访问的安全进行保障，包括如下步骤：

预先记录用户的访问行为轨迹，且以一预设分析方式对所述用户的访问行为轨迹进行分析，以获取合法用户访问行为轨迹以及非法用户访问行为轨迹，并存储于一数据库中；

当检测到一访问行为时，获取访问行为轨迹，与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较；

当根据比较结果初步判断所述访问行为为非法访问行为时，对所述访问行为进一步进行跟踪；

且在跟踪达到一预设时间值时，再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较；

当根据比较结果确认所述访问行为为非法访问行为时，进行相应的处理。

2.根据权利要求1所述的安全访问方法，其特征在于，

所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括：

当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时，初步判断所述访问行为为非法访问行为；

所述确认所述访问行为为非法访问行为的方式包括：

当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时，确认所述访问行为为非法访问行为；

其中，所述第二阈值大于所述第一阈值。

3.根据权利要求1所述的安全访问方法，其特征在于，当根据比较结果确认所述访问行为为非法访问行为时，进行相应的处理的方式包括以下中的一种或多种：

1)对所述云端服务器的数据进行锁定或加密；

2)将所述云端服务器的数据移送至另一安全的云端服务器上；

3)当判断所述云端服务器的数据已经备份或者根据向相应的用户终端发送报警指令，而接收到所述用户终端的销毁指令时，将所述云端服务器的数据销毁。

4.根据权利要求3所述的安全访问方法，其特征在于，

所述相应的处理的方式还包括：

对所述异常访问进行反跟踪，以获取进行所述异常访问的用户的相关信息，并根据所述相关信息对所述进行异常访问的用户在相应的云端进行通报，并加入一黑名单，以限制其再次在所述云端进行访问操作。

5.根据权利要求1所述的安全访问方法，其特征在于，所述预设分析方式包括以下中的一种或多种：比对分析、权值分析、以及概率分析。

6.一种安全访问系统，其特征在于，用于对一云端服务器的数据访问的安全进行保障，包括如：

数据库形成模块，用以预先记录用户的访问行为轨迹，且以一预设分析方式对所述用户的访问行为轨迹进行分析，以获取合法用户访问行为轨迹以及非法用户访问行为轨迹，并存储于一数据库中；

比较模块，用以当检测到一访问行为时，根据获取的访问行为轨迹，与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较；

初步判断模块，用以当根据比较结果初步判断所述访问行为为非法访问行为时，对所述访问行为进一步进行跟踪；

确认模块，用以在搜索初步判断模块初步判断所述访问行为为非法访问行为，且对所述访问行为进一步进行跟踪的时间达到一预设时间值时，再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较；

处理模块，用以当根据比较结果确认所述访问行为为非法访问行为时，进行相应的处理。

7.根据权利要求6所述的安全访问系统，其特征在于，

所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括：

当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时，初步判断所述访问行为为非法访问行为；

所述确认所述访问行为为非法访问行为的方式包括：

当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时，确认所述访问行为为非法访问行为；

其中，所述第二阈值大于所述第一阈值。