【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及云存儲,具體是一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng)。
技術(shù)介紹
1、云存儲是一種網(wǎng)上在線存儲模式,即將數(shù)據(jù)存放在由第三方托管的多臺虛擬服務器上,而非專屬的服務器上,云存儲結(jié)合了并行計算等技術(shù),通過web服務應用程序接口或web化的用戶界面來訪問,它提供了可靠安全、節(jié)約成本、操作穩(wěn)定、彈性伸縮等優(yōu)勢,并支持多平臺多語言,全球部署,隨著云計算和大數(shù)據(jù)技術(shù)的快速發(fā)展,云存儲系統(tǒng)已經(jīng)廣泛應用于企業(yè)和個人數(shù)據(jù)的遠程存儲和管理,然而,現(xiàn)有云存儲技術(shù)在加密、安全性、動態(tài)擴展性等方面存在以下不足:
2、1、密機制單一且靜態(tài):現(xiàn)有的云存儲系統(tǒng)通常使用靜態(tài)的對稱或非對稱加密機制,難以應對數(shù)據(jù)存儲過程中潛在的動態(tài)威脅,且密鑰一旦泄露,所有數(shù)據(jù)均可能遭到破壞;
3、2、存儲分配不靈活:傳統(tǒng)云存儲系統(tǒng)多采用靜態(tài)節(jié)點分配,難以根據(jù)數(shù)據(jù)的重要性、節(jié)點負載及可用資源動態(tài)調(diào)整存儲策略,容易導致負載不均勻,降低系統(tǒng)效率;
4、3、傳輸過程中缺乏有效保護:數(shù)據(jù)從客戶端上傳到云端的傳輸過程中,現(xiàn)有技術(shù)的安全防護不足,易受中間人攻擊和數(shù)據(jù)竊取;
5、4、數(shù)據(jù)恢復效率低:現(xiàn)有的云存儲系統(tǒng)在節(jié)點數(shù)據(jù)丟失或損壞時,往往依賴于全局備份,導致恢復過程耗時耗力,影響系統(tǒng)的可用性;
6、5、擴展性不足:當數(shù)據(jù)量激增時,傳統(tǒng)云存儲系統(tǒng)在資源擴展和動態(tài)調(diào)整上存在瓶頸,系統(tǒng)性能下降,響應時間延遲;
7、6、多層防護機制不完善:現(xiàn)有云存儲系統(tǒng)的安全防護機制通常依賴單層防火墻或簡單的訪問控制,難以應對復雜的網(wǎng)絡攻
8、因此,本專利技術(shù)提出了一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),該系統(tǒng)通過集成先進的優(yōu)化算法和復雜的數(shù)學模型,實現(xiàn)對企業(yè)服務管理過程的智能調(diào)試與優(yōu)化。
9、針對上述的技術(shù)缺陷,現(xiàn)提出一種解決方案。
技術(shù)實現(xiàn)思路
1、為解決上述問題,本專利技術(shù)提供如下技術(shù)方案:
2、一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),包括數(shù)據(jù)采集儲存模塊、分割與多重動態(tài)加密模塊、分布式存儲與動態(tài)分配模塊、數(shù)據(jù)校驗與漸進恢復模塊、動態(tài)冗余與負載均衡模塊、多層入侵檢測與防護模塊、擴展性優(yōu)化與自適應調(diào)度模塊,所述數(shù)據(jù)分割與多重動態(tài)加密模塊將數(shù)據(jù)分割為多個子數(shù)據(jù)塊,并進行雙層動態(tài)加密;所述分布式存儲與動態(tài)分配模塊基于存儲節(jié)點的負載和資源情況,動態(tài)分配加密后的數(shù)據(jù)塊;所述數(shù)據(jù)校驗與漸進恢復模塊定期檢查數(shù)據(jù)的完整性,并在數(shù)據(jù)損壞或丟失后進行局部恢復;所述動態(tài)冗余與負載均衡模塊基于數(shù)據(jù)的重要性和訪問頻率,動態(tài)調(diào)整數(shù)據(jù)的冗余度,確保高頻訪問數(shù)據(jù)的安全性和可用性;所述多層入侵檢測與防護模塊通過多層防火墻和基于機器學習的入侵檢測系統(tǒng),實時監(jiān)控系統(tǒng)安全并響應潛在的威脅;所述擴展性優(yōu)化與自適應調(diào)度模塊根據(jù)系統(tǒng)的資源使用情況和數(shù)據(jù)量,動態(tài)擴展存儲節(jié)點,確保系統(tǒng)在高負載下依然保持高效性。
3、進一步的,所述數(shù)據(jù)采集儲存模塊主要存儲有大數(shù)據(jù)信息,并將采集儲存的數(shù)據(jù)標記為d。
4、進一步的,所述數(shù)據(jù)分割與多重動態(tài)加密模塊包括分割策略單元和雙重動態(tài)加密單元,所述分割策略單元基于數(shù)據(jù)采集儲存模塊內(nèi)的原始數(shù)據(jù)d,同時根據(jù)數(shù)據(jù)的重要性和訪問頻率將原始數(shù)據(jù)d被分割成n個數(shù)據(jù)塊di,每個數(shù)據(jù)塊的大小根據(jù)權(quán)重矩陣wi確定,所述權(quán)重矩陣wi依據(jù)數(shù)據(jù)的訪問頻率和重要性動態(tài)生成具體分析如下:
5、
6、vi=α·f(ds)+β·g(af)
7、其中vi為權(quán)重,ds是數(shù)據(jù)塊大小,af表示訪問頻率,α、β表示為權(quán)重系數(shù);
8、所述重動態(tài)加密模塊對每個分割后的數(shù)據(jù)塊進行雙重加密,雙重加密包括對稱加密算法和非對稱加密算法,所述對稱加密算法具體公式如下:
9、
10、其中ki通過時間戳ti和隨機種子s生成,ki具體公式如下:
11、
12、其中p(ξ)表示隨機過程,表示第i個數(shù)據(jù)塊通過aes加密后的數(shù)據(jù),eaes表示aes加密算法,使用密鑰ki對數(shù)據(jù)di進行加密;
13、所述非對稱加密算法具體公式如下:
14、
15、其中表示第i個數(shù)據(jù)塊通過ecc加密后的最終數(shù)據(jù),eecc表示ecc加密,對加密后的數(shù)據(jù)進行第二層加密。
16、進一步的,所述分布式存儲與動態(tài)分配模塊包括分布式存儲單元和動態(tài)分配單元,所述分布式存儲與動態(tài)分配模塊基于數(shù)據(jù)分割與多重動態(tài)加密模塊之后數(shù)據(jù)根據(jù)存儲節(jié)點的負載和資源情況,動態(tài)分配加密后的數(shù)據(jù)塊,所述分布式存儲單元實時監(jiān)控各存儲節(jié)點的負載lj和資源rj使用情況,選擇最優(yōu)節(jié)點存儲加密數(shù)據(jù)ci,最優(yōu)存儲位置為:
17、
18、其中j=1,2,......,m,lj第j個存儲節(jié)點的當前負載,表示節(jié)點上存儲數(shù)據(jù)的工作負荷,rj表示第j個存儲節(jié)點的可用資源,表示節(jié)點可以用于存儲或處理數(shù)據(jù)的剩余能力,用于存儲第i個數(shù)據(jù)塊的最優(yōu)存儲節(jié)點,m表示可用存儲節(jié)點的總數(shù)。
19、所述動態(tài)分配加密單元,將加密數(shù)據(jù)塊ci存儲到負載最輕的節(jié)點ni確保負載均衡。
20、進一步的,所述數(shù)據(jù)校驗與漸進恢復模塊包括數(shù)據(jù)校驗單元和漸進數(shù)據(jù)恢復單元:所述數(shù)據(jù)校驗單元將存儲在各節(jié)點上的數(shù)據(jù)塊ci進行校驗,使用基于merkle樹的哈希校驗機制:
21、vi=h(ci)
22、所述漸進數(shù)據(jù)恢復單元當檢測到某個數(shù)據(jù)塊ci損壞或丟失時,啟動漸進恢復機制,使用分布在其他節(jié)點上的冗余數(shù)據(jù)rj=(di)來恢復損壞的數(shù)據(jù)塊:
23、
24、恢復完成后,重新存儲修復后的數(shù)據(jù)塊。
25、其中vi表示第i個數(shù)據(jù)塊的校驗值,h(ci)表示哈希函數(shù),生成數(shù)據(jù)塊ci的校驗碼,rj(di)表示第j個節(jié)點上的冗余數(shù)據(jù)塊di,k表示冗余節(jié)點的數(shù)量。
26、進一步的,所述動態(tài)冗余與負載均衡模塊包括動態(tài)冗余調(diào)整單元和負載均衡單元,所述動態(tài)冗余調(diào)整單元根據(jù)每個數(shù)據(jù)塊的訪問頻率af和重要性s動態(tài)調(diào)整其冗余度r(d),公式如下:
27、其中af表示數(shù)據(jù)的訪問頻率,s表示數(shù)據(jù)的重要性權(quán)重,r(d)表示數(shù)據(jù)d的冗余度,λ表示調(diào)整因子,s表示數(shù)據(jù)的重要性上限。
28、所述負載均衡單元基于系統(tǒng)根據(jù)每個節(jié)點的負載情況,實時優(yōu)化冗余數(shù)據(jù)的存儲位置。
29、進一步的,所述多層入侵檢測與防護模塊包括實時監(jiān)控與檢測單元和多層防護單元,所述實時監(jiān)控與檢測單元通過機器學習模型實時監(jiān)控和分析所有訪問行為,識別潛在的攻擊,根據(jù)特征分析計算每次訪問的攻擊概率p(a):
30、
31、其中xi表示訪問模式的特征,λi表示特征的權(quán)重,n表示訪問模式特征的數(shù)量,p(a)表示系統(tǒng)遭受攻擊的概率;
32、所述多層防護單元通過多層防火墻進行進一步防護,結(jié)合訪問控制機制,防止?jié)撛诘陌踩{,同時根據(jù)檢測到的攻擊類型和嚴重性,自動調(diào)整系統(tǒng)的防護策略。...
【技術(shù)保護點】
1.一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,包括數(shù)據(jù)采集儲存模塊、分割與多重動態(tài)加密模塊、分布式存儲與動態(tài)分配模塊、數(shù)據(jù)校驗與漸進恢復模塊、動態(tài)冗余與負載均衡模塊、多層入侵檢測與防護模塊、擴展性優(yōu)化與自適應調(diào)度模塊,所述數(shù)據(jù)采集儲存模塊對大數(shù)據(jù)進行信息采集儲存;所述數(shù)據(jù)分割與多重動態(tài)加密模塊將數(shù)據(jù)分割為多個子數(shù)據(jù)塊,并進行雙層動態(tài)加密;所述分布式存儲與動態(tài)分配模塊基于存儲節(jié)點的負載和資源情況,動態(tài)分配加密后的數(shù)據(jù)塊;所述數(shù)據(jù)校驗與漸進恢復模塊定期檢查數(shù)據(jù)的完整性,并在數(shù)據(jù)損壞或丟失后進行局部恢復;所述動態(tài)冗余與負載均衡模塊基于數(shù)據(jù)的重要性和訪問頻率,動態(tài)調(diào)整數(shù)據(jù)的冗余度;所述多層入侵檢測與防護模塊通過多層防火墻和基于機器學習的入侵檢測系統(tǒng),實時監(jiān)控系統(tǒng)安全并響應潛在的威脅;所述擴展性優(yōu)化與自適應調(diào)度模塊根據(jù)系統(tǒng)的資源使用情況和數(shù)據(jù)量,動態(tài)擴展存儲節(jié)點。
2.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,所述數(shù)據(jù)采集儲存模塊主要存儲有大數(shù)據(jù)信息,并將采集儲存的數(shù)據(jù)標記為D。
3.根據(jù)權(quán)利要求2所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),
4.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,所述分布式存儲與動態(tài)分配模塊包括分布式存儲單元和動態(tài)分配單元,所述分布式存儲與動態(tài)分配模塊基于數(shù)據(jù)分割與多重動態(tài)加密模塊之后數(shù)據(jù)根據(jù)存儲節(jié)點的負載和資源情況,動態(tài)分配加密后的數(shù)據(jù)塊,所述分布式存儲單元實時監(jiān)控各存儲節(jié)點的負載Lj和資源Rj使用情況,選擇最優(yōu)節(jié)點存儲加密數(shù)據(jù)Ci,最優(yōu)存儲位置為:
5.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,所述數(shù)據(jù)校驗與漸進恢復模塊包括數(shù)據(jù)校驗單元和漸進數(shù)據(jù)恢復單元:所述數(shù)據(jù)校驗單元將存儲在各節(jié)點上的數(shù)據(jù)塊Ci進行校驗,使用基于Merkle樹的哈希校驗機制:
6.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,所述動態(tài)冗余與負載均衡模塊包括動態(tài)冗余調(diào)整單元和負載均衡單元,所述動態(tài)冗余調(diào)整單元根據(jù)每個數(shù)據(jù)塊的訪問頻率af和重要性s動態(tài)調(diào)整其冗余度R(D),公式如下:
7.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,所述多層入侵檢測與防護模塊包括實時監(jiān)控與檢測單元和多層防護單元,所述實時監(jiān)控與檢測單元通過機器學習模型實時監(jiān)控和分析所有訪問行為,識別潛在的攻擊,根據(jù)特征分析計算每次訪問的攻擊概率P(A):
8.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,所述擴展性優(yōu)化與自適應調(diào)度模塊包括實時監(jiān)控節(jié)點資源單元和自適應擴展單元,所述實時監(jiān)控節(jié)點資源實時監(jiān)控存儲節(jié)點的資源使用情況為Ui。
9.根據(jù)權(quán)利要求8所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,所述自適應擴展單元基于系統(tǒng)負載超出設定的閾值時,系統(tǒng)自動增加新的存儲節(jié)點:
10.一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng)方法,采用上述權(quán)利要求1-9任意一項所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,包括以下步驟:
...【技術(shù)特征摘要】
1.一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,包括數(shù)據(jù)采集儲存模塊、分割與多重動態(tài)加密模塊、分布式存儲與動態(tài)分配模塊、數(shù)據(jù)校驗與漸進恢復模塊、動態(tài)冗余與負載均衡模塊、多層入侵檢測與防護模塊、擴展性優(yōu)化與自適應調(diào)度模塊,所述數(shù)據(jù)采集儲存模塊對大數(shù)據(jù)進行信息采集儲存;所述數(shù)據(jù)分割與多重動態(tài)加密模塊將數(shù)據(jù)分割為多個子數(shù)據(jù)塊,并進行雙層動態(tài)加密;所述分布式存儲與動態(tài)分配模塊基于存儲節(jié)點的負載和資源情況,動態(tài)分配加密后的數(shù)據(jù)塊;所述數(shù)據(jù)校驗與漸進恢復模塊定期檢查數(shù)據(jù)的完整性,并在數(shù)據(jù)損壞或丟失后進行局部恢復;所述動態(tài)冗余與負載均衡模塊基于數(shù)據(jù)的重要性和訪問頻率,動態(tài)調(diào)整數(shù)據(jù)的冗余度;所述多層入侵檢測與防護模塊通過多層防火墻和基于機器學習的入侵檢測系統(tǒng),實時監(jiān)控系統(tǒng)安全并響應潛在的威脅;所述擴展性優(yōu)化與自適應調(diào)度模塊根據(jù)系統(tǒng)的資源使用情況和數(shù)據(jù)量,動態(tài)擴展存儲節(jié)點。
2.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,所述數(shù)據(jù)采集儲存模塊主要存儲有大數(shù)據(jù)信息,并將采集儲存的數(shù)據(jù)標記為d。
3.根據(jù)權(quán)利要求2所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,所述數(shù)據(jù)分割與多重動態(tài)加密模塊包括分割策略單元和雙重動態(tài)加密單元,所述分割策略單元基于數(shù)據(jù)采集儲存模塊內(nèi)的原始數(shù)據(jù)d,同時根據(jù)數(shù)據(jù)的重要性和訪問頻率將原始數(shù)據(jù)d被分割成n個數(shù)據(jù)塊,di,每個數(shù)據(jù)塊的大小根據(jù)權(quán)重矩陣wi確定,所述權(quán)重矩陣wi依據(jù)數(shù)據(jù)的訪問頻率和重要性動態(tài)生成具體分析如下:
4.根據(jù)權(quán)利要求1所述的一種基于大數(shù)據(jù)網(wǎng)絡云儲存防護系統(tǒng),其特征在于,所述分布式存儲與動態(tài)分配模塊包括分布式存儲單元和動態(tài)分配單元,所述分布式存儲與動態(tài)分配模塊基于數(shù)據(jù)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:丁勁鋒,劉念,莫玲瑩,覃發(fā)超,華鳴峰,
申請(專利權(quán))人:無錫信中特金屬制品有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。