[发明专利]基于沙箱的数据安全融合服务装置及其方法

说明书

本发明涉及一种基于沙箱的数据安全融合服务装置，运行于物理服务器，包括沙箱运行模块和包括计算资源隔离模块、磁盘资源隔离模块和网络资源隔离模块的沙箱管理模块。沙箱运行模块用于对外部应用软件中的数据进行安全融合。计算资源隔离模块用于为沙箱运行模块分配预设计算资源；预设计算资源与物理服务器的计算资源隔离。磁盘资源隔离模块用于为沙箱运行模块分配预设存储资源；预设存储资源与物理服务器的存储资源隔离。网络资源隔离模块用于为沙箱运行模块分配预设网络资源；预设网络资源与物理服务器的网络资源隔离。如此，外部应用软件在该装置上运行时，不仅实现数据安全融合，还实现计算资源、磁盘资源和网络资源的安全隔离，安全隔离性高。

技术领域

本发明涉及数据融合技术领域，特别是涉及一种基于沙箱的数据安全融合服务装置、基于沙箱的数据安全融合服务方法、计算机设备和计算机可读存储介质。

背景技术

数据安全融合技术为针对多个信息源(传感器)开展的数据处理方法，其实施原则是：首先对来自多个信息源(传感器)的信息进行整合，并提取出征兆信息，其次将事故征兆与数据库中的数据进行比对匹配，进行原因诊断，并反馈给用户，最后是进行处理数据的归纳存储，完成系统的自我学习，形成新的知识经验。

然而，传统的数据安全融合技术的针对性较强，安全要求也较高，安全隔离能力非常有限，容易受到恶意攻击。因此，有必要提供一种隔离能力强的数据安全融合技术，以确保数据进行安全融合。

发明内容

基于此，有必要针对传统的数据安全融合技术安全隔离能力非常有限，容易受到恶意攻击的问题，提供一种基于沙箱的数据安全融合服务装置、基于沙箱的数据安全融合服务方法、计算机设备和计算机可读存储介质。

一种基于沙箱的数据安全融合服务装置，运行于物理服务器，所述数据安全融合服务装置包括沙箱运行模块和沙箱管理模块。沙箱运行模块用于对外部应用软件中的数据进行安全融合。沙箱管理模块包括计算资源隔离模块、磁盘资源隔离模块和网络资源隔离模块。

所述计算资源隔离模块用于为所述沙箱运行模块分配预设计算资源；所述预设计算资源与所述物理服务器的计算资源隔离。所述磁盘资源隔离模块用于为所述沙箱运行模块分配预设存储资源；所述预设存储资源与所述物理服务器的存储资源隔离。所述网络资源隔离模块用于为所述沙箱运行模块分配预设网络资源；所述预设网络资源与所述物理服务器的网络资源隔离。

上述基于沙箱的数据安全融合服务装置，配置沙箱运行模块和沙箱管理模块，沙箱管理模块包括三个基础服务模块，依次为计算资源隔离模块、磁盘资源隔离模块和网络资源隔离模块，计算资源隔离模块为沙箱运行模块分配预设计算资源，磁盘资源隔离模块为沙箱运行模块分配预设存储资源，网络资源隔离模块为数据安全融合服务装置分配预设网络资源。如此，外部应用软件在数据安全融合服务装置上运行时，不仅能够实现数据的安全融合，还能够实现数据融合过程中的计算资源、磁盘资源和网络资源的安全隔离，安全隔离性高，性能良好，资源利用率高，保障了在数据融合过程中的数据安全。

一种基于沙箱的数据安全融合服务方法，应用于上述实施例中所述的基于沙箱的数据安全融合服务装置；所述基于沙箱的数据安全融合服务方法包括：

为所述沙箱运行模块分配预设计算资源；所述预设计算资源与所述物理服务器的计算资源隔离；

为所述沙箱运行模块分配预设存储资源；所述预设存储资源与所述物理服务器的存储资源隔离；

为所述沙箱运行模块分配预设网络资源；所述预设网络资源与所述物理服务器的网络资源隔离；

根据所述预设计算资源、所述预设存储资源和所述预设网络资源运行所述沙箱运行模块。