[发明专利]数据安全监控方法、后台服务器、终端及系统

说明书

本申请提供了一种数据安全监控方法、后台服务器、终端以及系统，终端通过监控文件系统的所有操作行为数据，并将据此生成的日志文件存储到虚拟内存盘，避免了对系统资源的占用，保证了终端运行速度；而且，由于日志文件能够反映对终端文件系统的操作行为，所以，后台服务器利用预设分析规则对该日志文件进行数据分析，能够准确且全面判断终端是否产生了异常行为数据，并利用生成的报警信息及时告知处理该异常行为数据的工作人员，从而实现了对终端产生的异常行为数据的及时发现和处理，避免了因病毒文件导致终端产生异常行为数据，对终端运行安全性的不利影响。

技术领域

本申请主要涉及数据安全应用领域，更具体地说是涉及一种数据安全监控方法、后台服务器、终端及系统。

背景技术

随着网络技术的迅猛发展，计算机系统的数据安全成为企业、事业单位、个人家庭等各领域关注的重点之一，在实际应用中，各种重要资料在网络办公、资料传输过程中，往往会被非法入侵盗取或损坏，严重影响了企业集体或个人的利益。

在实际应用中，通常是通过向终端植入病毒文件，更改终端中的文件系统相应文件或程序代码，达到损坏或盗取该终端的重要资料的目的。然而，由于目前很多病毒文件通常都是通过将自身的恶意代码注入到系统进程后删除自身，来隐藏病毒文件自身，这往往导致现有的杀毒软件以及检测工具无法有效检测并处理病毒文件，还会因运行杀毒软件和检测工具而占用终端大量系统资源，不利于终端的安全可靠和快速运行。

发明内容

有鉴于此，本发明提供了一种数据安全监控方法、后台服务器、终端以及系统，通过将针对终端文件系统的所有行为数据生成的日志文件写入虚拟内存盘，避免了对系统资源的占用，且后台服务器通过预设分析规则对该日志文件进行全面分析，及时发现终端产生的异常行为数据并告知用户及时进行处理，有效解决了因病毒文件入侵导致异常行为数据，而影响终端安全可靠运行的技术问题。

为了实现上述目的，本申请提供了以下技术方案：

一种数据安全监控方法，所述方法包括：

获得终端虚拟内存盘中的日志文件，所述日志文件是针对文件系统的行为数据生成的；

利用预设分析规则对所述日志文件进行数据分析；

基于数据分析结果，确定所述日志文件存在异常行为数据时，生成相应的报警信息；

将所述报警信息发送至预设目标设备输出，以提示响应用户对所述异常行为数据进行处理。

本申请实施例还提供了另一种数据安全监控方法，所述方法包括：

检测终端运行过程中针对文件系统的行为数据；

利用检测到的行为数据生成相应的日志文件，并将所述日志文件写入虚拟内存盘；

接收到针对所述虚拟内存盘的读取请求，将所述日志文件发送至后台服务器。

本申请实施例还提供了一种后台服务器，该后台服务器包括：

日志文件记录模块，用于获得终端虚拟内存盘中的日志文件，所述日志文件是针对文件系统的行为数据生成的；

数据分析模块，用于利用预设分析规则对所述日志文件进行数据分析；

报警模块，用于基于数据分析结果，确定所述日志文件存在异常行为数据时，生成相应的报警信息；

第一信息传输模块，用于将所述报警信息发送至预设目标设备输出，以提示响应用户对所述异常行为数据进行处理。

本申请实施例还提供了一种终端，所述终端包括：

检测模块，用于检测终端运行过程中针对文件系统的行为数据，并利用检测到的行为数据生成相应的日志文件；