一种电力云安全风险评估方法及存储装置

技术领域

本发明属于网络安全技术领域，尤其涉及一种电力云安全风险评估方法及存储装置。

背景技术

为了实现对电力云的存储数据的安全风险的评估和存储策略的优化，在授权发明专利CN110602147B《一种基于云平台的数据加密安全存储方法、系统和存储介质》中通过原始数据分割，密钥分发系统和服务器存储群的建立，存储节点权重的计算、原始数据文件和单位文件的存储，以及主存储节点或副本存储节点异常时的数据重建，并匹配设置了存储系统，从而减少了资源的过度供给，可以达到存储和负载的有效平衡，但是却存在以下技术问题：

忽视了根据不同服务器的实时运行状态和历史日志进行存储数据的动态分配，例如在服务器的运行温度或者内存占有率较高的情况下，或者服务器的历史日志中显示的受攻击次数较多时，此时服务器的运行状态存在较大的安全风险，因此若不能考虑上述因素进行存储数据的动态分配，则有可能导致存储数据的存储安全会受到一定程度的影响。

忽视了根据不同服务器的存储数据的类型进行存储数据的动态分配，例如对于不同的加密类型以及重要程度的存储数据，若均存储在相同的服务器上，则一旦存在数据泄露或者受到网络攻击时，则会导致重要程度较高的存储数据或者加密数据存在较大的泄露风险。

针对上述技术问题，本发明提供了一种电力云安全风险评估方法及存储装置。

发明内容

为实现本发明目的，本发明采用如下技术方案：

根据本发明的一个方面，提供了一种电力云安全风险评估方法。

一种电力云安全风险评估方法，其特征在于，具体包括：

S11获取电力云的服务器的设置情况，并基于所述电力云的服务器的实时运行数据至少确定所述服务器的实时运行温度、内存占有率、存储空间占有率，进行所述服务器的运行状态值的评估，并基于所述运行状态值进行可用服务器的筛选；

S12基于所述可用服务器的运行日志确定所述可用服务器的历史受攻击次数、历史泄露次数和历史泄露数据量，并进行所述可用服务器的安全状态值的评估，并基于所述安全状态值将所述可用服务器划分为安全服务器和一般服务器；

S13通过待存储于电力云的电力数据的类型和加密状态进行所述电力数据的评估值的确定，并基于所述评估值确定是否需要将所述电力数据存储至安全服务器，若是，则进入步骤S14，若否，则基于所述一般服务器的运行状态值和安全状态值得到所述一般服务器的安全风险评估值，并基于所述安全风险评估值进行所述电力数据在所述一般服务器的存储分配。

S14基于所述安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定所述安全服务器的安全风险值，并基于所述安全风险值进行所述电力数据在所述安全服务器的存储分配。

进一步的技术方案在于，所述服务器的设置情况包括但不限于服务器的设置数量、服务器的设置位置、服务器的型号。

进一步的技术方案在于，所述服务器的运行状态值评估的具体步骤为：

S21获取所述服务器的实时运行温度，并基于所述实时运行温度确定所述服务器是否可用，若是，则进入步骤S22，若否，则确定所述服务器不属于可用服务器；

S22获取所述服务器的存储空间占有率，并基于所述存储空间占有率确定所述服务器是否可用，若是，则进入步骤S23，若否，则确定所述服务器不属于可用服务器；

S23获取所述服务器的内存占有率，并基于所述内存占有率确定所述服务器是否可用，若是，则进入步骤S24，若否，则确定所述服务器不属于可用服务器；

S24获取所述服务器的实时数据访问量、数据处理量以及所述内存占有率，得到所述服务器的运行内存评估值，并基于所述运行内存评估值确定所述服务器是否可用，若是，则进入步骤S25，若否，则确定所述服务器不属于可用服务器；

S25基于所述服务器的运行内存评估值、实时运行温度、存储空间占有率进行所述服务器的运行状态值的评估。

进一步的技术方案在于，当所述服务器的实时运行温度大于第二阈值时，则确定所述服务器不可用。

进一步的技术方案在于，所述运行内存评估值的取值范围在0到1之间，具体的，当所述服务器的实时数据访问量越大、数据处理量越多、内存占有率越大，则所述运行内存评估值越大。

进一步的技术方案在于，所述安全状态值的评估的具体步骤为：

S31利用所述可用服务器的运行日志确定所述可用服务器的历史受攻击次数，并基于所述历史受攻击次数确定所述可用服务器是否为安全服务器，若是，则基于所述可用服务器的历史受攻击次数进行安全状态值的评估，若否，则进入步骤S32；

S32基于所述可用服务器的运行日志确定所述可用服务器的历史泄露次数，并基于所述历史泄露次数确定所述可用服务器是否发生过数据泄露，若是，则进入步骤S33，若否，则将所述可用服务器作为安全服务器，并基于所述可用服务器的历史受攻击次数进行安全状态值的评估；

S33获取所述可用服务器的历史泄露数据量，并基于所述历史泄露数据量和所述历史泄露次数确定所述可用服务器是否为一般服务器，若是，则基于所述历史泄露数据量和所述历史泄露次数进行所述可用服务器的安全状态值的评估，若否，则进入步骤S34；

S34基于所述可用服务器的历史受攻击次数、历史泄露次数和历史泄露数据量进行所述可用服务器的安全状态值的评估。

进一步的技术方案在于，所述可用服务器的安全状态值越大，则所述可用服务器的安全状态越高，并当所述可用服务器的安全状态值大于第三阈值时，则确定所述可用服务器为安全服务器。

进一步的技术方案在于，当所述历史受攻击次数为零时，则确定所述可用服务器为安全服务器。

进一步的技术方案在于，通过待存储于电力云的电力数据的类型和加密状态进行所述电力数据的评估值的确定，具体包括：

当所述电力数据的类型属于特定类型或者所述电力数据的加密状态为处于加密状态时，则基于所述电力数据的类型以及所述电力数据的加密状态确定所述电力数据的评估值，并将所述电力数据存储至安全服务器；

当所述电力数据的不属于特定类型且所述电力数据不处于加密状态时，则将所述电力数据的评估值设置为0，并将所述电力数据存储至一般服务器。

进一步的技术方案在于，基于所述安全风险评估值进行所述电力数据在所述一般服务器的存储分配，具体包括：

根据所述一般服务器的安全风险评估值确定所述一般服务器的单次分配的电力数据的数据量阈值；

根据所述一般服务器的安全风险评估值确定所述一般服务器的存储顺序，并按照所述一般服务器的存储顺序和单次分配的电力数据的数据量阈值，将所述电力数据存储至一般服务器。

进一步的技术方案在于，所述安全服务器的安全风险值的确定的具体步骤为：

S41获取所述安全服务器的存储数据的评估值的和，并基于所述安全服务器的存储数据的评估值的和确定是否存在安全风险，若是，则进入步骤S42，若否，则进入步骤S43；

S42基于所述安全服务器的评估值大于第一阈值的电力数据的数据量确定所述安全服务器是否存在安全风险，若是，则基于安全服务器的评估值大于第一阈值的电力数据的数据量进行安全风险值的确定，若否，则进入步骤S43；

S43基于所述安全服务器的安全状态值进行评估值阈值的确定，并判断所述存储数据的评估值的和是否大于所述评估值阈值，若是，则基于所述存储数据的评估值的和与所述安全服务器的评估值阈值的比值进行所述安全风险值的确定，若否，则进入步骤S44；

S44基于所述安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定所述安全服务器的安全风险值。

另一方面，本申请实施例中提供一种计算机系统，包括：通信连接的存储器和处理器，以及存储在所述存储器上并能够在所述处理器上运行的计算机程序，其特征在于：所述处理器运行所述计算机程序时执行上述的一种电力云安全风险评估方法。

另一方面，本发明提供了一种存储装置，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行上述的一种电力云安全风险评估方法。

本发明的有益效果在于：

通过首先基于所述电力云的服务器的实时运行数据进行所述服务器的运行状态值的评估，从而实现了从实时运行数据进行运行可靠性较高的服务器的筛选，不仅避免了由于服务器的运行状态较差导致的数据丢失的风险，同时也进一步提升了数据存储的可靠性和稳定性。

通过基于所述可用服务器的运行日志进行所述可用服务器的安全状态值的评估，并基于所述安全状态值将所述可用服务器划分为安全服务器和一般服务器，从而实现了从历史数据的角度实现了对安全服务器和一般服务器的筛选，这也为差异化的进行数据的存储垫定了基础。

通过基于所述安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定所述安全服务器的安全风险值，并基于所述安全风险值进行所述电力数据在所述安全服务器的存储分配，从而不仅实现了从运行状态和历史日志数据对安全服务器的评估，同时也考虑到存储的数据的类型和数量，从而避免由于单一的服务器问题导致的较多的数据同时发生较大的安全风险的问题的出现。

其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

通过参照附图详细描述其示例实施方式，本发明的上述和其它特征及优点将变得更加明显。

图1是根据实施例1的一种电力云安全风险评估方法的流程图；

图2是根据实施例2的一种存储装置的框架图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的实施方式；相反，提供这些实施方式使得本发明将全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。图中相同的附图标记表示相同或类似的结构，因而将省略它们的详细描述。

用语“一个”、“一”、“该”、“所述”用以表示存在一个或多个要素/组成部分/等；用语“包括”和“具有”用以表示开放式的包括在内的意思并且是指除了列出的要素/组成部分/等之外还可存在另外的要素/组成部分/等。

实施例1

为解决上述问题，根据本发明的一个方面，如图1所示，提供了一种电力云安全风险评估方法，其特征在于，具体包括：

S11获取电力云的服务器的设置情况，并基于所述电力云的服务器的实时运行数据至少确定所述服务器的实时运行温度、内存占有率、存储空间占有率，进行所述服务器的运行状态值的评估，并基于所述运行状态值进行可用服务器的筛选；

具体的，所述服务器的设置情况包括但不限于服务器的设置数量、服务器的设置位置、服务器的型号。

具体的，所述服务器的运行状态值评估的具体步骤为：

S21获取所述服务器的实时运行温度，并基于所述实时运行温度确定所述服务器是否可用，若是，则进入步骤S22，若否，则确定所述服务器不属于可用服务器；

S22获取所述服务器的存储空间占有率，并基于所述存储空间占有率确定所述服务器是否可用，若是，则进入步骤S23，若否，则确定所述服务器不属于可用服务器；

S23获取所述服务器的内存占有率，并基于所述内存占有率确定所述服务器是否可用，若是，则进入步骤S24，若否，则确定所述服务器不属于可用服务器；

S24获取所述服务器的实时数据访问量、数据处理量以及所述内存占有率，得到所述服务器的运行内存评估值，并基于所述运行内存评估值确定所述服务器是否可用，若是，则进入步骤S25，若否，则确定所述服务器不属于可用服务器；

S25基于所述服务器的运行内存评估值、实时运行温度、存储空间占有率进行所述服务器的运行状态值的评估。

具体的，当所述服务器的实时运行温度大于第二阈值时，则确定所述服务器不可用。

具体的，所述运行内存评估值的取值范围在0到1之间，具体的，当所述服务器的实时数据访问量越大、数据处理量越多、内存占有率越大，则所述运行内存评估值越大。

在本实施例中，通过首先基于所述电力云的服务器的实时运行数据进行所述服务器的运行状态值的评估，从而实现了从实时运行数据进行运行可靠性较高的服务器的筛选，不仅避免了由于服务器的运行状态较差导致的数据丢失的风险，同时也进一步提升了数据存储的可靠性和稳定性。

S12基于所述可用服务器的运行日志确定所述可用服务器的历史受攻击次数、历史泄露次数和历史泄露数据量，并进行所述可用服务器的安全状态值的评估，并基于所述安全状态值将所述可用服务器划分为安全服务器和一般服务器；

具体的，所述安全状态值的评估的具体步骤为：

S31利用所述可用服务器的运行日志确定所述可用服务器的历史受攻击次数，并基于所述历史受攻击次数确定所述可用服务器是否为安全服务器，若是，则基于所述可用服务器的历史受攻击次数进行安全状态值的评估，若否，则进入步骤S32；

S32基于所述可用服务器的运行日志确定所述可用服务器的历史泄露次数，并基于所述历史泄露次数确定所述可用服务器是否发生过数据泄露，若是，则进入步骤S33，若否，则将所述可用服务器作为安全服务器，并基于所述可用服务器的历史受攻击次数进行安全状态值的评估；

S33获取所述可用服务器的历史泄露数据量，并基于所述历史泄露数据量和所述历史泄露次数确定所述可用服务器是否为一般服务器，若是，则基于所述历史泄露数据量和所述历史泄露次数进行所述可用服务器的安全状态值的评估，若否，则进入步骤S34；

S34基于所述可用服务器的历史受攻击次数、历史泄露次数和历史泄露数据量进行所述可用服务器的安全状态值的评估。

具体的，所述可用服务器的安全状态值越大，则所述可用服务器的安全状态越高，并当所述可用服务器的安全状态值大于第三阈值时，则确定所述可用服务器为安全服务器。

具体的，当所述历史受攻击次数为零时，则确定所述可用服务器为安全服务器。

在本实施例中，通过基于所述可用服务器的运行日志进行所述可用服务器的安全状态值的评估，并基于所述安全状态值将所述可用服务器划分为安全服务器和一般服务器，从而实现了从历史数据的角度实现了对安全服务器和一般服务器的筛选，这也为差异化的进行数据的存储垫定了基础。

S13通过待存储于电力云的电力数据的类型和加密状态进行所述电力数据的评估值的确定，并基于所述评估值确定是否需要将所述电力数据存储至安全服务器，若是，则进入步骤S14，若否，则基于所述一般服务器的运行状态值和安全状态值得到所述一般服务器的安全风险评估值，并基于所述安全风险评估值进行所述电力数据在所述一般服务器的存储分配；

具体的，通过待存储于电力云的电力数据的类型和加密状态进行所述电力数据的评估值的确定，具体包括：

当所述电力数据的类型属于特定类型或者所述电力数据的加密状态为处于加密状态时，则基于所述电力数据的类型以及所述电力数据的加密状态确定所述电力数据的评估值，并将所述电力数据存储至安全服务器；

当所述电力数据的不属于特定类型且所述电力数据不处于加密状态时，则将所述电力数据的评估值设置为0，并将所述电力数据存储至一般服务器。

具体的，基于所述安全风险评估值进行所述电力数据在所述一般服务器的存储分配，具体包括：

根据所述一般服务器的安全风险评估值确定所述一般服务器的单次分配的电力数据的数据量阈值；

根据所述一般服务器的安全风险评估值确定所述一般服务器的存储顺序，并按照所述一般服务器的存储顺序和单次分配的电力数据的数据量阈值，将所述电力数据存储至一般服务器。

S14基于所述安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定所述安全服务器的安全风险值，并基于所述安全风险值进行所述电力数据在所述安全服务器的存储分配。

具体的，所述安全服务器的安全风险值的确定的具体步骤为：

S41获取所述安全服务器的存储数据的评估值的和，并基于所述安全服务器的存储数据的评估值的和确定是否存在安全风险，若是，则进入步骤S42，若否，则进入步骤S43；

S42基于所述安全服务器的评估值大于第一阈值的电力数据的数据量确定所述安全服务器是否存在安全风险，若是，则基于安全服务器的评估值大于第一阈值的电力数据的数据量进行安全风险值的确定，若否，则进入步骤S43；

S43基于所述安全服务器的安全状态值进行评估值阈值的确定，并判断所述存储数据的评估值的和是否大于所述评估值阈值，若是，则基于所述存储数据的评估值的和与所述安全服务器的评估值阈值的比值进行所述安全风险值的确定，若否，则进入步骤S44；

S44基于所述安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定所述安全服务器的安全风险值。

在本实施例中，通过基于所述安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定所述安全服务器的安全风险值，并基于所述安全风险值进行所述电力数据在所述安全服务器的存储分配，从而不仅实现了从运行状态和历史日志数据对安全服务器的评估，同时也考虑到存储的数据的类型和数量，从而避免由于单一的服务器问题导致的较多的数据同时发生较大的安全风险的问题的出现。

另一方面，本申请实施例中提供一种计算机系统，包括：通信连接的存储器和处理器，以及存储在所述存储器上并能够在所述处理器上运行的计算机程序，其特征在于：所述处理器运行所述计算机程序时执行上述的一种电力云安全风险评估方法。

另一方面，本发明提供了一种存储装置，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行上述的一种电力云安全风险评估方法。

本发明的有益效果在于：

实施例2

本申请实施例中提供一种计算机系统，包括：通信连接的存储器和处理器，以及存储在所述存储器上并能够在所述处理器上运行的计算机程序，其特征在于：所述处理器运行所述计算机程序时执行上述的一种电力云安全风险评估方法。

实施例3

本发明提供了一种计算机存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行上述的一种电力云安全风险评估方法。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统和方法，也可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上述依据本发明的理想实施例为启示，通过上述的说明内容，相关工作人员完全可以在不偏离本项发明技术思想的范围内，进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容，必须要根据权利要求范围来确定其技术性范围。