一种云计算用防数据入侵的云服务器及系统的制作方法

本发明涉及防数据入侵系统技术领域，尤其涉及一种云计算用防数据入侵的云服务器及系统。

背景技术

服务器入侵和无线网络入侵、一般上网电脑入侵一样也是一种网络入侵的形式；随着黑客技术更加工具化，白菜化，黑客攻击有愈演愈烈的趋势，因此，在服务器如何有效的防止和应对入侵是一个十分重要的话题。

经检索，中国专利申请号为CN201510571634.7的专利，公开了一种基于数据分析的服务器入侵识别方法和装置以及云安全系统，其中，所述方法包括：从一台或多台服务器记录的安全事件中解析入侵所述服务器的攻击源数据；在当前服务器的访问数据中查找所述攻击源数据；若存在由所述攻击源数据访问所述当前服务器产生的访问数据，则确定所述当前服务器被入侵。上述专利中的云安全系统存在以下不足：在对服务器入侵的评测中，不能够可靠的判断该数据是否为入侵项，易出现错判的现象，因此还有待改善。

技术实现要素：

本发明的目的是为了解决现有技术中存在的缺点，而提出的一种云计算用防数据入侵的云服务器及系统。

为了实现上述目的，本发明采用了如下技术方案：

一种云计算用防数据入侵的云服务器，包括两个以上的子服务区，各所述子服务区基于用户注册数量实现均匀分配，子服务区均包括监控模块、登录模块、风险评测模块、处理模块、数据存储模块、认证模块和权限管理模块，所述监控模块对子服务区内部之间以及与用户端之间的数据信息传递实时监控，所述处理模块基于风险项做出处理并与风险评测模块进行交互；风险评测模块基于处理模块传输的信息进行评测和反馈；处理模块基于风险评测模块的反馈结果进行最终判断。

优选的：所述监控模块实时监控信息数据时，将数据信息判定为风险项要求满足以下任一条件：A：非法访问存储模块的数据信息；B：非法访问权限管理模块的数据信息。

进一步的：所述处理模块在接收到监控模块传递的风险项数据信息时，追溯该信息的登录源，将登陆IP地址与用户帐号信息传输至风险评测模块，风险评测模块对登陆IP地址与用户帐号信息进行累计，并根据计数判断该IP地址或用户帐号信息是否为高风险IP或高风险帐号，同时反馈至处理模块，若为高风险IP，且将该登录源IP广播至其他子服务区的处理模块，子服务器的处理模块对该高风险IP进行屏蔽，若为高风险帐号，处理模块对该帐号进行封禁。

进一步优选的：所述风险评测模块评测IP地址为高风险IP要求满足以下任一条件：A：该IP在30min内登陆不同的帐号数量大于10；B：该IP在10min内发送超过5条数据信息被监控模块判定为风险项。

作为本发明一种优选的：所述数据存储模块存录有用户数据信息，用户数据信息包含有一级用户信息区、二级用户信息区，权限管理模块存录有与一级用户信息区和二级用户信息区对应的一级密码和二级密码，登录模块通过一级密码和二级密码进行登录，认证模块基于登录模块登录时的一级秘密或二级密码对一级用户信息区和二级用户信息区进行匹配解锁；其中一级密码具备访问一级用户信息区的权限，二级密码同时具备访问一级用户信息区和二级用户信息区的权限。

作为本发明进一步优选的：所述登录模块设置有临时登录码单元，用户通过临时登录码单元生成临时登录码，临时登录码与一级密码权限相同；用户通过登录模块和临时登录码登录时，登录信息记录于数据存储模块中，并在下一次通过一级密码或二级密码登录时推送至用户端。

作为本发明再进一步的方案：所述登录模块设置有用于解除帐号封禁状态的解封单元，所述数据存储模块存储有解封码；具体解封方法包括如下步骤：

S1：用户通过输入二级密码后申诉要求解封帐号；

S2：客服介入对帐号再次评定，若评定为高风险则转入S3步骤，否则转入S4步骤；

S3：驳回解封要求；

S4：客服发放解封码；

S5：用户将解封码录入解封单元，并通过登录模块进行帐号登录；

S6：完成解封。

在前述方案的基础上：所述一级密码为至少6位的数字与字母组合密码，所述二级密码为至少8位的数字与字母组合密码、生物密码的一种或多种，所述生物密码包括指纹识别、人脸识别、声纹识别的一种或多种。

一种云计算用防数据入侵的系统，所述系统基于上述的云服务器实现，其防数据入侵的方法包括如下步骤：

S1：监控模块对子服务区内部之间以及与用户端之间的数据信息传递实时监控；

S2：监控模块监控到风险项，发送至处理模块；

S3：所述处理模块基于风险项追溯该信息的登录源，将登陆IP地址与用户帐号信息传输至风险评测模块；

S4：风险评测模块对登陆IP地址与用户帐号信息进行累计并判断，将判断结果反馈至处理模块；若非高风险IP或高风险帐号则转入S1，若判断该IP地址为高风险IP则转入S5，若判断该用户帐号信息为高风险帐号则转入S7；

S5：处理模块将该登录源IP广播至其他子服务区的处理模块；

S6：子服务器的处理模块对该高风险IP进行屏蔽；

S7：处理模块对该帐号进行封禁。

本发明的有益效果为：

1.本发明通过设置处理模块基于风险项做出处理并与风险评测模块进行交互；风险评测模块基于处理模块传输的信息进行评测和反馈；处理模块基于风险评测模块的反馈结果进行最终判断，根据同一IP或用户帐号的异常频率，能够更为可靠的判断出数据信息的风险状态，减少了错判的现象。

2.通过设置用户数据信息包含有一级用户信息区、二级用户信息区，权限管理模块存录有与一级用户信息区和二级用户信息区对应的一级密码和二级密码，能够使得用户更好的管理隐私数据，实用性强。

3.通过设置登录模块设置有临时登录码单元，用户通过临时登录码单元生成临时登录码，临时登录码与一级密码权限相同；用户通过登录模块和临时登录码登录时，登录信息记录于数据存储模块中，并在下一次通过一级密码或二级密码登录时推送至用户端，能够便于在保障隐私性的同时实现了用户帐号的可靠共享。

附图说明

图1为本发明提出的一种云计算用防数据入侵的系统防数据入侵方法的流程图。

具体实施方式

下面结合具体实施方式对本专利的技术方案作进一步详细地说明。

下面详细描述本专利的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利，而不能理解为对本专利的限制。

在本专利的描述中，需要理解的是，术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利的限制。

在本专利的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“设置”应做广义理解，例如，可以是固定相连、设置，也可以是可拆卸连接、设置，或一体地连接、设置。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本专利中的具体含义。

实施例1：

一种云计算用防数据入侵的云服务器，如图1所示，包括两个以上的子服务区，各子服务区基于用户注册数量实现均匀分配，子服务区均包括登录模块、风险评测模块、监控模块、处理模块、数据存储模块、认证模块和权限管理模块，所述监控模块对子服务区内部之间以及与用户端之间的数据信息传递实时监控，所述处理模块基于风险项做出处理并与风险评测模块进行交互；风险评测模块基于处理模块传输的信息进行评测和反馈；处理模块基于风险评测模块的反馈结果进行最终判断。

所述监控模块实时监控信息数据时，将数据信息判定为风险项要求满足以下任一条件：A：非法访问存储模块的数据信息；B：非法访问权限管理模块的数据信息。

所述处理模块在接收到监控模块传递的风险项数据信息时，追溯该信息的登录源，将登陆IP地址与用户帐号信息传输至风险评测模块，风险评测模块对登陆IP地址与用户帐号信息进行累计，并根据计数判断该IP地址或用户帐号信息是否为高风险IP或高风险帐号，同时反馈至处理模块，若为高风险IP，且将该登录源IP广播至其他子服务区的处理模块，子服务器的处理模块对该高风险IP进行屏蔽，若为高风险帐号，处理模块对该帐号进行封禁。

所述风险评测模块评测IP地址为高风险IP要求满足以下任一条件：A：该IP在30min内登陆不同的帐号数量大于10；B：该IP在10min内发送超过5条数据信息被监控模块判定为风险项。

所述数据存储模块存录有用户数据信息，用户数据信息包含有一级用户信息区、二级用户信息区，权限管理模块存录有与一级用户信息区和二级用户信息区对应的一级密码和二级密码，登录模块通过一级密码和二级密码进行登录，认证模块基于登录模块登录时的一级秘密或二级密码对一级用户信息区和二级用户信息区进行匹配解锁；其中一级密码具备访问一级用户信息区的权限，二级密码同时具备访问一级用户信息区和二级用户信息区的权限。

所述登录模块设置有临时登录码单元，用户通过临时登录码单元生成临时登录码，临时登录码与一级密码权限相同；用户通过登录模块和临时登录码登录时，登录信息记录于数据存储模块中，并在下一次通过一级密码或二级密码登录时推送至用户端。

所述登录模块设置有用于解除帐号封禁状态的解封单元，所述数据存储模块存储有解封码；具体解封方法包括如下步骤：

S1：用户通过输入二级密码后申诉要求解封帐号；

S2：客服介入对帐号再次评定，若评定为高风险则转入S3步骤，否则转入S4步骤；

S3：驳回解封要求；

S4：客服发放解封码；

S5：用户将解封码录入解封单元，并通过登录模块进行帐号登录；

S6：完成解封。

所述一级密码为至少6位的数字与字母组合密码，所述二级密码为至少8位的数字与字母组合密码、生物密码的一种或多种，所述生物密码包括指纹识别、人脸识别、声纹识别的一种或多种。

实施例2：

一种云计算用防数据入侵的系统，如图1所示，基于一种云计算用防数据入侵的云服务器实现，其防数据入侵的方法包括如下步骤：

S1：监控模块对子服务区内部之间以及与用户端之间的数据信息传递实时监控；

S2：监控模块监控到风险项，发送至处理模块；

S3：所述处理模块基于风险项追溯该信息的登录源，将登陆IP地址与用户帐号信息传输至风险评测模块；

S4：风险评测模块对登陆IP地址与用户帐号信息进行累计并判断，将判断结果反馈至处理模块；若非高风险IP或高风险帐号则转入S1，若判断该IP地址为高风险IP则转入S5，若判断该用户帐号信息为高风险帐号则转入S7；

S5：处理模块将该登录源IP广播至其他子服务区的处理模块；

S6：子服务器的处理模块对该高风险IP进行屏蔽；

S7：处理模块对该帐号进行封禁。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。