[发明专利]一种安全访问方法及系统

说明书

技术领域

本发明涉及通信安全领域，特别是涉及一种安全访问方法及系统。

背景技术

随着云计算时代的到来，网民在互联网上面临的安全问题越来越严峻，云计算的程度越高，网络安全将愈显重要。云计算服务商给用户提供的云存储平台，一旦云存储平台被黑客攻破，存在那上面的所有用户的文档或者资料都面临失窃的危险，所以数据越集中，或者云计算的程度越高，网民面临的安全问题会越严重。所以需要对云平台的数据的访问进行安全保障。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种安全访问方法及系统，用于对一云端服务器的数据访问的安全进行保障。

为实现上述目的及其他相关目的，本发明提供一种安全访问方法，用于对一云端服务器的数据访问的安全进行保障，包括如下步骤：预先记录用户的访问行为轨迹，且以一预设分析方式对所述用户的访问行为轨迹进行分析，以获取合法用户访问行为轨迹以及非法用户访问行为轨迹，并存储于一数据库中；当检测到一访问行为时，获取访问行为轨迹，与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较；当根据比较结果初步判断所述访问行为为非法访问行为时，对所述访问行为进一步进行跟踪；且在跟踪达到一预设时间值时，再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较；当根据比较结果确认所述访问行为为非法访问行为时，进行相应的处理。

于本发明的一具体实施例中，所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括：当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时，初步判断所述访问行为为非法访问行为；所述确认所述访问行为为非法访问行为的方式包括：当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时，确认所述访问行为为非法访问行为；其中，所述第二阈值大于所述第一阈值。

于本发明的一具体实施例中，当根据比较结果确认所述访问行为为非法访问行为时，进行相应的处理的方式包括以下中的一种或多种：1)对所述云端服务器的数据进行锁定或加密；2)将所述云端服务器的数据移送至另一安全的云端服务器上；3)当判断所述云端服务器的数据已经备份或者根据向相应的用户终端发送报警指令，而接收到所述用户终端的销毁指令时，将所述云端服务器的数据销毁。

于本发明的一具体实施例中，所述相应的处理的方式还包括：对所述异常访问进行反跟踪，以获取进行所述异常访问的用户的相关信息，并根据所述相关信息对所述进行异常访问的用户在相应的云端进行通报，并加入一黑名单，以限制其再次在所述云端进行访问操作。

于本发明的一具体实施例中，所述预设分析方式包括以下中的一种或多种：比对分析、权值分析、以及概率分析。

为实现上述目的及其他相关目的，本发明还提供一种安全访问系统，用于对一云端服务器的数据访问的安全进行保障，包括如：数据库形成模块，用以预先记录用户的访问行为轨迹，且以一预设分析方式对所述用户的访问行为轨迹进行分析，以获取合法用户访问行为轨迹以及非法用户访问行为轨迹，并存储于一数据库中；比较模块，用以当检测到一访问行为时，获取访问行为轨迹，与所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较；初步判断模块，用以当根据比较结果初步判断所述访问行为为非法访问行为时，对所述访问行为进一步进行跟踪；确认模块，用以在搜索初步判断模块初步判断所述访问行为为非法访问行为，且对所述访问行为进一步进行跟踪的时间达到一预设时间值时，再次根据所述数据库中的合法用户访问行为轨迹以及非法用户访问行为轨迹进行比较；处理模块，用以当根据比较结果确认所述访问行为为非法访问行为时，进行相应的处理。

于本发明的一具体实施例中，所述根据比较结果初步判断所述访问行为为非法访问行为的方式包括：当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第一阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第一阈值时，初步判断所述访问行为为非法访问行为；所述确认所述访问行为为非法访问行为的方式包括：当所述访问行为与所述数据库中的合法用户访问行为轨迹的差异大于第二阈值或当所述访问行为与所述数据库中的非法用户访问行为轨迹的重合度大于所述第二阈值时，确认所述访问行为为非法访问行为；其中，所述第二阈值大于所述第一阈值。