【技術實現(xiàn)步驟摘要】
本申請涉及數(shù)據(jù)安全,具體是一種分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng)。
技術介紹
1、網(wǎng)絡安全數(shù)據(jù)是指在網(wǎng)絡環(huán)境中與安全相關的各種信息和數(shù)據(jù)。這些數(shù)據(jù)對于檢測和預防網(wǎng)絡攻擊、保護系統(tǒng)免受威脅具有重要意義。因此,需要將網(wǎng)絡安全數(shù)據(jù)進行妥善存儲,以避免數(shù)據(jù)丟失或者是受到破壞。
2、常見的數(shù)據(jù)存儲方式有本地存儲、云存儲、分布式文件系統(tǒng)、數(shù)據(jù)庫存儲、緩存、數(shù)據(jù)倉庫、備份和歸檔和邊緣存儲。這其中,又以云存儲、分布式文件系統(tǒng)、數(shù)據(jù)庫存儲和邊緣存儲具有更高的安全性。對于,現(xiàn)有的分布式存儲技術而言,其目的多為如何確保數(shù)據(jù)能夠被高效的存儲,但是,對于數(shù)據(jù)存儲的安全性上來說,還是存在一定的缺陷,為此,本申請公開了一種分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng)。
技術實現(xiàn)思路
1、本申請的目的在于提供一種分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),以解決上述
技術介紹
中提出的技術問題。
2、為實現(xiàn)上述目的,本申請公開了以下技術方案:一種分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),包括安全檢測模塊、分布式架構模塊、數(shù)據(jù)分區(qū)模塊、安全存儲模塊以及訪問控制模塊;
3、所述安全檢測模塊配置為:對接收到的待存儲數(shù)據(jù)進行安全校驗,識別所述待存儲數(shù)據(jù)是否存在安全威脅;
4、所述數(shù)據(jù)分區(qū)模塊配置為:待存儲數(shù)據(jù)進行數(shù)據(jù)分區(qū),得到多個片數(shù)據(jù);
5、所述分布式架構模塊配置為:具有多節(jié)點分布式架構,且每個節(jié)點用于存儲分區(qū)后的片數(shù)據(jù);
6、所述安全存儲模塊配置為:對待存儲數(shù)據(jù)進行數(shù)據(jù)加密;
8、作為優(yōu)選,所述的對接收到的待存儲數(shù)據(jù)進行安全校驗,具體包括:
9、通過實時消息隊列收集和傳輸待存儲數(shù)據(jù);
10、使用流處理框架對采集到的待存儲數(shù)據(jù)進行實時分析,識別潛在的安全威脅,所述的潛在的安全威脅為該待存儲數(shù)據(jù)在被定義為網(wǎng)絡安全數(shù)據(jù)時未被發(fā)現(xiàn)的安全威脅;
11、當未發(fā)現(xiàn)潛在的安全威脅時,通過安全校驗,否則,對該待存儲數(shù)據(jù)進行返回并發(fā)出提示對該待存儲數(shù)據(jù)重新進行威脅識別的重檢警示。
12、作為優(yōu)選,所述的通過實時消息隊列收集和傳輸待存儲數(shù)據(jù),具體包括:
13、通過環(huán)形緩沖區(qū)對待存儲數(shù)據(jù)進行暫存;
14、使用udp協(xié)議進行數(shù)據(jù)傳輸。
15、作為優(yōu)選,所述的待存儲數(shù)據(jù)進行數(shù)據(jù)分區(qū),得到多個片數(shù)據(jù),具體包括:
16、定義一個分區(qū)函數(shù)f:d×t→p,其中,d為數(shù)據(jù)項,t為時間戳,p為分區(qū)標識符集合;
17、將待傳輸數(shù)據(jù)按照時間窗口進行初步劃分;
18、在同一時間窗口內,根據(jù)待傳輸數(shù)據(jù)的空間屬性進行進階細分,得到所述片數(shù)據(jù);
19、定期評估各分區(qū)的數(shù)據(jù)訪問頻率和數(shù)據(jù)量大小,并對訪問頻率高或數(shù)據(jù)量大的分區(qū)增加空間劃分粒度,對訪問頻率低或數(shù)據(jù)量小的分區(qū)減少空間劃分粒度。
20、作為優(yōu)選,所述數(shù)據(jù)分區(qū)模塊還配置為:對每個片數(shù)據(jù)塊進行編碼,并生成額外的冗余塊;
21、所述分布式架構模塊還配置為:將編碼后的數(shù)據(jù)塊和所述冗余塊分散存儲在不同的節(jié)點上。
22、作為優(yōu)選,所述的對待存儲數(shù)據(jù)進行數(shù)據(jù)加密,具體包括:
23、選擇一個隨機的初始條件x0作為密鑰的一部分;
24、選擇一個固定的控制參數(shù)r作為密鑰的一部分;
25、通過混沌映射函數(shù)映射生成混沌序列{xn},xn=r×xn-1×(1-xn-1),其中,xn為迭代變量;
26、從混沌序列中提取一個序列作為密鑰序列k;
27、將待加密的數(shù)據(jù)與密鑰序列k進行異或運算,得到加密后的數(shù)據(jù)。
28、作為優(yōu)選,所述的對已存儲的數(shù)據(jù)的訪問進行細粒度的控制,具體包括:
29、構建交互關系圖,所述交互關系圖包括若干個關系節(jié)點和邊,其中,每個關系節(jié)點表示用戶,每個邊表示用戶之間的交互關系;
30、使用最短路徑算法評估用戶之間的信任關系,確定用戶的訪問權限;
31、根據(jù)用戶的實時行為動態(tài)調整交互關系圖。
32、作為優(yōu)選,當用戶被允許的訪問時,所述訪問控制模塊向所述安全存儲模塊發(fā)送解密指令;所述安全存儲模塊還配置為:在接收到所述解密指令時,將加密后的數(shù)據(jù)與密鑰序列k進行異或運算,恢復原始數(shù)據(jù)。
33、作為優(yōu)選,所述的并記錄所有對數(shù)據(jù)的操作日志,具體包括:
34、配置區(qū)塊鏈,其中,所述區(qū)塊鏈上的每個區(qū)塊通過哈希指針鏈接到前一個區(qū)塊;
35、對每個區(qū)塊配置共識算法;
36、通過每個區(qū)塊記錄一組操作日志,所述操作日志的內容包括操作類型、操作時間、操作用戶和操作對象中的一種或多種。
37、有益效果:本申請的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),利用數(shù)據(jù)安全校驗、分布式計算、大數(shù)據(jù)處理技術以及分布式存儲的方式來對待存儲數(shù)據(jù)在存儲前的安全檢查、存儲時的效率以及存儲過程中的安全保證進行綜合性的技術支持,能夠更好地適應復雜多變的網(wǎng)絡安全環(huán)境,為用戶提供更加可靠的服務保障。
本文檔來自技高網(wǎng)...【技術保護點】
1.一種分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,包括安全檢測模塊、分布式架構模塊、數(shù)據(jù)分區(qū)模塊、安全存儲模塊以及訪問控制模塊;
2.根據(jù)權利要求1所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述的對接收到的待存儲數(shù)據(jù)進行安全校驗,具體包括:
3.根據(jù)權利要求2所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述的通過實時消息隊列收集和傳輸待存儲數(shù)據(jù),具體包括:
4.根據(jù)權利要求1所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述的待存儲數(shù)據(jù)進行數(shù)據(jù)分區(qū),得到多個片數(shù)據(jù),具體包括:
5.根據(jù)權利要求4所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述數(shù)據(jù)分區(qū)模塊還配置為:對每個片數(shù)據(jù)塊進行編碼,并生成額外的冗余塊;
6.根據(jù)權利要求1所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述的對待存儲數(shù)據(jù)進行數(shù)據(jù)加密,具體包括:
7.根據(jù)權利要求1所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述的對已存儲的數(shù)據(jù)的訪問進行細粒度的控制,具體包括:
8.根據(jù)權利要求6所述的分布式的
9.根據(jù)權利要求1所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述的并記錄所有對數(shù)據(jù)的操作日志,具體包括:
...【技術特征摘要】
1.一種分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,包括安全檢測模塊、分布式架構模塊、數(shù)據(jù)分區(qū)模塊、安全存儲模塊以及訪問控制模塊;
2.根據(jù)權利要求1所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述的對接收到的待存儲數(shù)據(jù)進行安全校驗,具體包括:
3.根據(jù)權利要求2所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述的通過實時消息隊列收集和傳輸待存儲數(shù)據(jù),具體包括:
4.根據(jù)權利要求1所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述的待存儲數(shù)據(jù)進行數(shù)據(jù)分區(qū),得到多個片數(shù)據(jù),具體包括:
5.根據(jù)權利要求4所述的分布式的網(wǎng)絡安全數(shù)據(jù)的存儲系統(tǒng),其特征在于,所述數(shù)據(jù)分區(qū)模塊還配置為:對每個片數(shù)據(jù)塊進行編碼...
【專利技術屬性】
技術研發(fā)人員:廖鄧彬,潘俊冰,莫曉盈,陳麗娜,賀冠博,符嘉成,劉欣然,趙依陽,
申請(專利權)人:廣西電網(wǎng)有限責任公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。