1.本发明涉及网络安全技术领域,更具体地说,它涉及一种基于云计算的网络数据安全系统。
背景技术:
2.云计算作为一种新兴的应用计算机技术,除了提供计算服务外,还提供了存储服务。为了保证网络数据的存储安全,目前的云计算存储系统会对数据文本进行加密处理,然后对加密处理的加密文本进行存储。目前的存储系统无法根据系统用户的分级对加密文本进行智能存储,导致加密文本的存储不规律,容易造成存储资源的浪费。
技术实现要素:
3.针对现有技术存在的不足,本发明的目的在于提供一种基于云计算的网络数据安全系统。
4.为实现上述目的,本发明提供了如下技术方案:
5.一种基于云计算的网络数据安全系统,包括加密存储模块、存储调配模块、用户分级模块;
6.所述加密存储模块用于将系统用户的加密文本发送至对应分级的存储终端中存储,具体为:获取得到系统用户的所属分级,并对该用户上传的数据文本进行加密处理,获取得到加密文本,并根据系统用户的所属分级将加密文本发送至对应分级的存储终端中存储;
7.所述存储调配模块用于将加密文本调配至对应安全性分级的存储终端中存储,具体为:
8.步骤一:当其余系统用户访问存储终端中的加密文本且无密钥时,将该加密文本的异常访问次数增加一次,获取得到系统当前时间之前该加密文本每日的异常访问次数,并标记为每日异常次数,设置每个每日异常次数均对应一个分级异常次数,将每日异常次数与分级异常次数进行对比,当每日异常次数小于分级异常次数时,将该每日异常次数标记为低级异常次数,获取得到该加密文本的低异值ct,当每日异常次数大于分级异常次数时,将该每日异常次数标记为高级异常次数,获取得到该加密文本的高异值gz,获取得到该加密文本的低异均隔rw与高异均隔hb,获取得到系统当前时间之前该加密文本每日异常次数标记为低级异常次数的天数,并标记为ng,获取得到系统当前时间之前该加密文本每日异常次数标记为高级异常次数的天数,并标记为pe;
9.步骤二:利用公式获取得到该加密文本的低异比较值sr;其中,a1、a2、a3均为预设比例系数;利用公式获取得到该加密文本的高异比较值zf;其中,b1、b2、b3均为预设比例系数;利用公式
获取得到该加密文本的异常调配值kh,其中,c1、c2均为预设比例系数,设置异常调配值阈值为rp,当异常调配值kh的绝对值≥异常调配值阈值rp时,将该加密文本标记为待调加密文本,当待调加密文本的低异比较值sr≥高异比较值zf时,则将该待调加密文本分配至三级存储终端,当待调加密文本的低异比较值sr<高异比较值zf时,则将该待调加密文本分配至一级存储终端,当异常调配值kh的绝对值<异常调配值阈值rp时,则将该待调加密文本分配至二级存储终端;
10.所述用户分级模块用于对系统用户进行分级处理,具体为:
11.步骤一:获取得到系统当前时间之前系统用户每个加密文本的文本分配记录,将文本分配记录中所有一级终端分配位置的分配开始时间与分配结束时间根据时间先后顺序进行排序,将文本分配记录中所有二级终端分配位置的分配开始时间与分配结束时间根据时间先后顺序进行排序,将文本分配记录中所有三级终端分配位置的分配开始时间与分配结束时间根据时间先后顺序进行排序;
12.步骤二:将每个终端分配位置的分配结束时间与分配开始时间进行时间差值计算,获取得到分配时长,将相同终端分配位置的分配时长进行求和处理并取均值,获取得到分配平均时长,并标记为vs;
13.步骤三:将排序后的相邻两个相同终端分配位置的分配结束时间与分配开始时间进行时间差值计算,具体为:将时间在前的相同终端分配位置的分配结束时间标记为ta,将时间在前的相同终端分配位置的分配开始时间标记为tj,将时间在后的相同终端分配位置的分配结束时间标记为gw,将时间在后的相同终端分配位置的分配开始时间标记为gf,利用公式获取得到分配间隔fn;其中,d1、d2均为预设比例系数;将相同终端分配位置的分配间隔fn进行求和处理并取均值,获取得到分配平均间隔,并标记为fx;
14.步骤四:获取得到相同终端分配位置的分配次数并标记为dc,获取得到终端分配位置的分配总次数并标记为og,利用公式获取得到相同终端分配位置的终配值rm,其中e1、e2、e3、e4均为预设比例系数;
15.步骤五:将一级终端分配位置的终配值rm、二级终端分配位置的终配值rm与三级终端分配位置的终配值rm进行对比,将系统用户分级至终配值rm数值最大的终端分配位置。
16.进一步的,该加密文本的低异值ct通过下述步骤获取得到:将分级异常次数与低级异常次数进行差值计算,获取得到低级异常差次,并标记为m i;设置低级异常差次系数为ld,利用公式获取得到该加密文本的低异值ct,i=1、2、
……
、n,i为每日异常次数标记为低级异常次数的天数。
17.进一步的,该加密文本的高异值gz通过下述步骤获取得到:将高级异常次数与分级异常次数进行差值计算,获取得到高级异常差次,并标记为kj;设置高级异常差次系数为
wx,利用公式获取得到该加密文本的高异值gz,j=1、2、
……
、n,j为每日异常次数标记为高级异常次数的天数。
18.进一步的,低异均隔rw通过下述步骤获取得到:将系统当前时间之前该加密文本出现低级异常次数的日期按照时间先后顺序进行排序,将相邻两个低级异常次数所对应的日期进行时间差值计算,获取得到低异间隔,将该加密文本的所有低异间隔进行求和处理并取均值,获取得到低异均隔并标记为rw。
19.进一步的,高异均隔hb通过下述步骤获取得到:将系统当前时间之前该加密文本出现高级异常次数的日期按照时间先后顺序进行排序,将相邻两个高级异常次数所对应的日期进行时间差值计算,获取得到高异间隔,将该加密文本的所有高异间隔进行求和处理并取均值,获取得到高异均隔并标记为hb。
20.进一步的,文本分配记录包括分配开始时间、分配结束时间、终端分配位置。
21.进一步的,一级存储终端的存储安全性大于二级存储终端的存储安全性,二级存储终端的存储安全性大于三级存储终端的存储安全性。
22.与现有技术相比,本发明具备以下有益效果:
23.1、设置加密存储模块与用户分级模块,可以根据系统用户的分级将该用户的加密文本发送至对应分级的存储终端中存储,使得该系统用户的加密文本可以存储在合适的存储终端中,避免造成存储资源的浪费;
24.2、设置存储调配模块,可以将加密文本调配至对应安全性分级的存储终端中存储,实时将加密文本调配至对应安全性分级的存储终端中存储,保证加密文本的安全存储。
附图说明
25.图1为本发明存储调配模块的原理框图;
26.图2为本发明用户分级模块的原理框图。
具体实施方式
27.实施例1
28.参照图1,一种基于云计算的网络数据安全系统,包括加密存储模块、存储调配模块;
29.加密存储模块用于将系统用户的加密文本发送至对应分级的存储终端中存储,具体为:获取得到系统用户的所属分级,并对该用户上传的数据文本进行加密处理,获取得到加密文本,并根据系统用户的所属分级将加密文本发送至对应分级的存储终端中存储;
30.存储调配模块用于将加密文本调配至对应安全性分级的存储终端中存储,具体为:
31.步骤一:当其余系统用户访问存储终端中的加密文本且无密钥时,将该加密文本的异常访问次数增加一次,获取得到系统当前时间之前该加密文本每日的异常访问次数,并标记为每日异常次数,设置每个每日异常次数均对应一个分级异常次数,将每日异常次数与分级异常次数进行对比,当每日异常次数小于分级异常次数时,将该每日异常次数标记为低级异常次数,获取得到该加密文本的低异值ct,该加密文本的低异值ct通过下述步
骤获取得到:将分级异常次数与低级异常次数进行差值计算,获取得到低级异常差次,并标记为m i;设置低级异常差次系数为ld,利用公式获取得到该加密文本的低异值ct,i=1、2、
……
、n,i为每日异常次数标记为低级异常次数的天数。d=1,2,3,
…
d;l1《l2《l3《
…
《ld,设定每个低级异常差次系数均对应一个低级异常差次的范围,包括(0,m1],(m1,m2],
…
,(m i-1,m i],当m i∈(0,m1],则对应的低级异常差次系数取值为l1。当每日异常次数大于分级异常次数时,将该每日异常次数标记为高级异常次数,获取得到该加密文本的高异值gz,该加密文本的高异值gz通过下述步骤获取得到:将高级异常次数与分级异常次数进行差值计算,获取得到高级异常差次,并标记为kj;设置高级异常差次系数为wx,利用公式获取得到该加密文本的高异值gz,j=1、2、
……
、n,j为每日异常次数标记为高级异常次数的天数。x=1,2,3,
…
x;w1《w2《w3《
…
《wx,设定每个高级异常差次系数均对应一个高级异常差次的范围,包括(0,k1],(k1,k2],
…
,(kj-1,kj],当kj∈(0,k1],则对应的高级异常差次系数取值为w1。获取得到该加密文本的低异均隔rw与高异均隔hb,低异均隔rw通过下述步骤获取得到:将系统当前时间之前该加密文本出现低级异常次数的日期按照时间先后顺序进行排序,将相邻两个低级异常次数所对应的日期进行时间差值计算,获取得到低异间隔,将该加密文本的所有低异间隔进行求和处理并取均值,获取得到低异均隔并标记为rw。高异均隔hb通过下述步骤获取得到:将系统当前时间之前该加密文本出现高级异常次数的日期按照时间先后顺序进行排序,将相邻两个高级异常次数所对应的日期进行时间差值计算,获取得到高异间隔,将该加密文本的所有高异间隔进行求和处理并取均值,获取得到高异均隔并标记为hb。获取得到系统当前时间之前该加密文本每日异常次数标记为低级异常次数的天数,并标记为ng,获取得到系统当前时间之前该加密文本每日异常次数标记为高级异常次数的天数,并标记为pe;
32.步骤二:利用公式获取得到该加密文本的低异比较值sr;其中,a1、a2、a3均为预设比例系数;利用公式获取得到该加密文本的高异比较值zf;其中,b1、b2、b3均为预设比例系数;利用公式获取得到该加密文本的异常调配值kh,其中,c1、c2均为预设比例系数,设置异常调配值阈值为rp,当异常调配值kh的绝对值≥异常调配值阈值rp时,将该加密文本标记为待调加密文本,当待调加密文本的低异比较值sr≥高异比较值zf时,则将该待调加密文本分配至三级存储终端,当待调加密文本的低异比较值sr<高异比较值zf时,则将该待调加密文本分配至一级存储终端,当异常调配值kh的绝对值<异常调配值阈值rp时,则将该待调加密文本分配至二级存储终端。
33.实施例2
34.参照图2,在实施例1的基础上,还包括用户分级模块,用户分级模块用于对系统用户进行分级处理,具体为:
35.步骤一:获取得到系统当前时间之前系统用户每个加密文本的文本分配记录,文
本分配记录包括分配开始时间、分配结束时间、终端分配位置。将文本分配记录中所有一级终端分配位置的分配开始时间与分配结束时间根据时间先后顺序进行排序,将文本分配记录中所有二级终端分配位置的分配开始时间与分配结束时间根据时间先后顺序进行排序,将文本分配记录中所有三级终端分配位置的分配开始时间与分配结束时间根据时间先后顺序进行排序;
36.步骤二:将每个终端分配位置的分配结束时间与分配开始时间进行时间差值计算,获取得到分配时长,将相同终端分配位置的分配时长进行求和处理并取均值,获取得到分配平均时长,并标记为vs;
37.步骤三:将排序后的相邻两个相同终端分配位置的分配结束时间与分配开始时间进行时间差值计算,具体为:将时间在前的相同终端分配位置的分配结束时间标记为ta,将时间在前的相同终端分配位置的分配开始时间标记为tj,将时间在后的相同终端分配位置的分配结束时间标记为gw,将时间在后的相同终端分配位置的分配开始时间标记为gf,利用公式获取得到分配间隔fn;其中,d1、d2均为预设比例系数;将相同终端分配位置的分配间隔fn进行求和处理并取均值,获取得到分配平均间隔,并标记为fx;
38.步骤四:获取得到相同终端分配位置的分配次数并标记为dc,获取得到终端分配位置的分配总次数并标记为og,利用公式获取得到相同终端分配位置的终配值rm,其中e1、e2、e3、e4均为预设比例系数;
39.步骤五:将一级终端分配位置的终配值rm、二级终端分配位置的终配值rm与三级终端分配位置的终配值rm进行对比,将系统用户分级至终配值rm数值最大的终端分配位置。一级存储终端的存储安全性大于二级存储终端的存储安全性,二级存储终端的存储安全性大于三级存储终端的存储安全性。
40.工作原理:
41.设置加密存储模块与用户分级模块,可以根据系统用户的分级将该用户的加密文本发送至对应分级的存储终端中存储,使得该系统用户的加密文本可以存储在合适的存储终端中,避免造成存储资源的浪费,设置存储调配模块,可以将加密文本调配至对应安全性分级的存储终端中存储,实时将加密文本调配至对应安全性分级的存储终端中存储,保证加密文本的安全存储。
42.以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本模板的保护范围。
43.以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。