[发明专利]云资源池数据安全检测方法及系统

权利要求书

1.云资源池数据安全检测方法，其特征在于，包括如下步骤：

S1：获取制定的敏感数据；

S2：获取从云资源池引流出的导出数据；

S3：扫描并识别导出数据中的敏感数据；

S4：建立敏感数据生命周期，对敏感数据进行分级管理；

S5：抓取云资源环境中敏感数据宿主虚拟机，对其进行流量监管；

S6：分析敏感数据及敏感数据宿主虚拟机的异常操作行为，发出告警，

在步骤S2中，采用虚拟导流机将需要监控的流量从虚拟网络环境中导出到物理安全设备，

获取S2中所述导出数据的步骤包括：

S201：实时抓取云资源池中的目标数据；

S202：过滤抓取的目标数据，并将数据转发到指定虚拟机中的目标位置；

所述S3具体包括如下步骤：

S301：扫描S202中所述目标位置中的导出数据；

S302：识别导出数据中与S1中匹配的敏感数据，并入库存储；

S303：识别导出数据中与S1中不匹配的非敏感数据，对非敏感数据进行销毁标签标识。

2.根据权利要求1所述的云资源池数据安全检测方法，其特征在于，采用关键字、正则表达式、文件指纹或文件MD5识别导出数据中的敏感数据。

3.根据权利要求1或2所述的云资源池数据安全检测方法，其特征在于，所述S303中标有销毁标识的非敏感数据在虚拟机下线前通过擦除工具进行删除。

4.根据权利要求1或2所述的云资源池数据安全检测方法，其特征在于，所述S4采用聚类算法对敏感数据进行分级管理。

5.根据权利要求1或2所述的云资源池数据安全检测方法，其特征在于，所述S5具体包括对敏感数据宿主虚拟机的传输通道和网络连接状态的监控，获取敏感数据异常传输，具体步骤如下：

S501：识别、扫描敏感数据宿主虚拟机主机端口之间的数据传输，获取敏感数据异常传输；

S502：监控敏感数据所存放虚拟机主机的端口连接状态，获取异常端口连接信息；

S503：监控敏感数据宿主虚拟机主机网络连接状态，获取异常网络访问请求。

6.云资源池敏感数据安全检测系统，其特征在于，用于如权利要求1-5任一项所述的云资源池数据安全检测方法，包括控制模块、采集模块、处理模块、敏感数据监管模块、安全流量监控模块、审计模块；

其中，所述控制模块：用于定义敏感数据并下发至各个功能模块；

所述采集模块：用于将需要检测的数据从云资源池中导出到物理安全设备中，所述采集模块包括虚拟导流机和SDN交换机，其中，所述虚拟导流机导出云资源池中的目标数据至SDN交换机，所述SDN交换机将目标数据转发到指定目标位置；

所述敏感数据监管模块：用于扫描所述采集模块中的导出数据，识别导出数据中的敏感数据，并实现敏感数据的分级管理，并反馈至审计模块；

所述安全流量监控模块：用于抓取云资源池中敏感数据宿主虚拟机，实时监测敏感数据宿主虚拟机的流量，并反馈至审计模块；

所述审计模块：用于接收各个模块反馈的信息，分析敏感数据及敏感数据宿主虚拟机的异常操作行为，发出告警。

7.根据权利要求6所述的云资源池敏感数据安全检测系统，其特征在于，所述敏感数据监管模块包括扫描组件、识别组件、擦除组件、分级组件；

所述扫描组件：用于扫描所述采集模块中的数据；

所述识别组件：用于识别扫描后数据中的敏感数据和非敏感数据；

所述擦除组件：用于擦除非敏感数据；

所述分级组件：用于将识别出的不同级别敏感数据进行分级管理。

8.根据权利要求7所述的云资源池敏感数据安全检测系统，其特征在于，所述分级组件采用聚类算法对不同敏感数据进行分级管理。