[发明专利]分布式存储数据安全状态识别与防护方法

权利要求书

1.一种分布式存储数据安全状态识别与防护方法，其特征在于，包括：

设置数据处理系统的初始数据安全判断模式，其中，所述初始数据安全判断模式用于判断所述数据处理系统的数据安全等级，所述数据处理系统包含客户端、业务应用系统以及分布式存储集群；

获取所述客户端与所述业务应用系统之间的数据读写信息，并获取所述业务应用系统与所述分布式存储集群之间的数据读写信息；

根据获取到的数据读写信息确定数据读写情况和数据安全风险事件，并通过所述初始数据安全判断模式根据所述数据读写情况和所述数据安全风险事件确定所述数据处理系统的数据安全等级；

根据所述数据安全等级确定所述分布式存储集群的数据安全响应模式，其中，所述数据安全响应模式用于响应所述数据安全等级下的数据安全风险事件；

控制所述分布式存储集群按照所述数据安全响应模式对所述数据安全风险事件执行操作。

2.根据权利要求1所述的方法，其特征在于，设置数据处理系统的初始数据安全判断模式包括：

检测在所述数据处理系统启动之后的预设时间段内是否接收到运维人员输入的设置指令，其中，所述设置指令用于指示设置初始数据安全判断模式，所述初始数据安全判断模式为多个等级的数据安全判断模式中的任意一个；

在所述预设时间段内接收到所述运维人员输入的所述设置指令的情况下，根据所述设置指令的内容设置所述数据处理系统的所述初始数据安全判断模式；

在所述预设时间段内未接收到所述运维人员输入的所述设置指令的情况下，将预设等级的数据安全判断模式设置为所述数据处理系统的所述初始数据安全判断模式。

3.根据权利要求1所述的方法，其特征在于，通过所述初始数据安全判断模式根据所述数据读写情况和所述数据安全风险事件确定所述数据处理系统的数据安全等级包括：

在所述数据读写情况指示同时存在数据读取异常现象与数据写入异常现象的情况下，和/或在至少存在一个目标数据安全风险事件的情况下，将所述数据处理系统的数据安全等级确定为第一等级，其中，所述目标数据安全风险事件包括：访问路径入侵窃取数据风险事件、末端入侵非法读取数据风险事件访问路径、访问路径入侵非法写入数据风险事件、末端入侵非法写入数据风险事件；

在所述数据读写情况指示存在数据读取异常现象或数据写入异常现象，且不存在任一所述目标数据安全风险事件的情况下，将所述数据处理系统的数据安全等级确定为第二等级，其中，所述第一等级高于所述第二等级；

在所述数据读写情况指示数据读取正常数据写入正常，且不存在任一所述目标数据安全风险事件的情况下，将所述数据处理系统的数据安全等级确定为第三等级，其中，所述第二等级高于所述第三等级。

4.根据权利要求3所述的方法，其特征在于，所述数据读写信息包含数据读信息，

根据获取到的数据读写信息确定数据读写情况和数据安全风险事件包括：

在所述分布式存储集群统计的所述业务应用系统的数据读取次数之和小于客户端侧的数据读操作次数之和的情况下，确定存在所述数据读取异常现象；

在所述分布式存储集群统计的所述业务应用系统的数据读取次数之和等于所述客户端侧的数据读操作次数之和的情况下，确定数据读取正常；

在所述分布式存储集群统计的所述业务应用系统的数据读取次数之和大于所述客户端侧的数据读操作次数之和的情况下，确定存在所述数据读取异常现象；

在所述分布式存储集群统计的所述业务应用系统的数据读取次数之和大于所述客户端侧的数据读操作次数之和的情况下，且在所述业务应用系统记录采集的数据读取操作次数之和与所述分布式存储集群采集的数据读操作次数之和相等且大于所述客户端侧的数据读操作次数之和的情况下，确定存在所述访问路径入侵窃取数据风险事件；

在所述分布式存储集群统计的所述业务应用系统的数据读取次数之和大于所述客户端侧的数据读操作次数之和的情况下，且在所述业务应用系统记录采集的数据读取操作次数之和与所述客户端侧的数据读操作次数之和相等的情况下，确定存在所述末端入侵非法读取数据风险事件。