[发明专利]用户虚拟机数据访问证据收集方法及系统在审
| 申请号: | 201810145688.0 | 申请日: | 2018-02-12 |
| 公开(公告)号: | CN108418815A | 公开(公告)日: | 2018-08-17 |
| 发明(设计)人: | 姚一杨;赵保华;安宁钰;王彦波;韩嘉佳;卢新岱;张旭东 | 申请(专利权)人: | 国网浙江省电力有限公司;国网浙江省电力有限公司信息通信分公司;全球能源互联网研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 杭州华鼎知识产权代理事务所(普通合伙) 33217 | 代理人: | 项军 |
| 地址: | 310000*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了用户虚拟机数据访问证据收集方法及系统,属于信息安全领域,包括申请收集可信性证据;云端IaaS服务虚拟机数据访问可信性证据采集器根据云用户身份唯一标识符ID信息,向虚拟机相关的宿主机发起采集请求;访问行为监控器收集本地可信性证据;将日志证据共同回传给第三方IaaS服务虚拟机数据访问可信性接收器和第三方恶意访问行为关联器,通过上述信息还原出正常和恶意的用户虚拟机数据访问行为。通过在证据收集过程中对用户ID信息进行认证并且使用本地可信性证据进行恶意访问请求关联认证,能够解决获取作为IaaS云服务用户在云中访问数据行为证据的问题,同时解决了用户能够关联分析是否有恶意IaaS云服务商的非法访问数据行为的问题。 | ||
| 搜索关键词: | 可信性 数据访问 用户虚拟机 证据收集 证据 服务虚拟机 访问行为 第三方 云服务 监控器 信息安全领域 唯一标识符 用户ID信息 访问请求 访问数据 非法访问 关联分析 关联认证 数据行为 信息还原 行为证据 用户身份 证据采集 接收器 关联器 宿主机 虚拟机 日志 云端 回传 采集 认证 申请 | ||
【主权项】:
1.用户虚拟机数据访问证据收集方法,其特征在于,所述收集方法,包括:用户登录第三方可信性证据收集用户登录服务器,如果登录账号及密码有效,则请求继续进行证据收集、分析和展示流程;向第三方可信性证据展示服务器申请收集可信性证据,并将请求依次发送给第三方IaaS服务虚拟机数据访问可信性接收器和云端IaaS服务虚拟机数据访问可信性证据采集器收集云端证据;云端IaaS服务虚拟机数据访问可信性证据采集器根据云用户身份唯一标识符ID信息,通过nova数据库查找到用户虚拟机相关的宿主机,向这些宿主机发起采集请求;云端宿主机用户数据访问行为监控器收集本地可信性证据;将日志证据共同回传给第三方IaaS服务虚拟机数据访问可信性接收器和第三方恶意访问行为关联器,由第三方恶意访问行为关联器通过上述信息还原出正常和恶意的用户虚拟机数据访问行为;将关联分析得到恶意IaaS服务商非法行为结果返回给第三方可信性证据展示服务器及用户查看。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司;国网浙江省电力有限公司信息通信分公司;全球能源互联网研究院有限公司,未经国网浙江省电力有限公司;国网浙江省电力有限公司信息通信分公司;全球能源互联网研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810145688.0/,转载请声明来源钻瓜专利网。
