一种数据安全备份方法、设备和系统与流程

本发明涉及数据安全领域，特别涉及一种数据安全备份方法、设备和系统。

背景技术：

现在不管是企业还是个人自由工作者，每天都会使用到互联网上的各种资源，并且也会以数据文件方式保存各种劳动成果。但是如勒索病毒等病毒攻击也在时刻威胁着用户的数据文件安全。

相关技术是通过配置在数据文件存储设备上的病毒防范和处理程序，但是病毒攻击都是指向该数据文件存储设备上的，使得病毒在对文件攻击的过程中，同时会攻击病毒防范和处理程序，从而无法保证用户的数据安全。

技术实现要素：

为了解决现有技术的问题，本发明实施例提供了一种数据安全备份方法、设备和系统。所述技术方案如下：

一方面，提供了一种数据安全备份方法，所述方法应用于数据安全备份设备，所述方法包括：

获取由网络端传输的数据流，所述待传输数据的目标地址为目的设备的网络地址，所述数据流至少包括传输文件和访问请求中的任意一个；

对所述数据流中的非安全数据流进行屏蔽和记录，所述非安全数据流包括病毒文件和恶意访问请求；

将所述安全数据流转发至所述目的设备。

可选的，所述方法还包括：

根据所述非安全数据流，对防攻击模型进行训练；或者

获取云端传输的其他非安全数据流，对所述防攻击模型进行训练；

其中，所述防攻击模型用于识别所述病毒文件和所述恶意访问请求。

可选的，所述方法还包括：

将所述非安全数据流，以及所述非安全数据流的来源地址，上传至云端。

可选的，所述方法还包括：

获取用户触发的选择指令；

根据所述选择指令，在获取由网络端传输的数据流之后，将所述数据流转发至所述目的设备。

可选的，所述方法还包括：

周期性地对所述目的设备上的文件进行备份；

周期性地检测所述目的设备上的文件是否被攻击修改，若是，则停止执行所述对所述目的设备上的文件进行备份的步骤，并输出告警信息。

可选的，所述数据安全备份设备上的文件包括诱饵文件，所述目的设备的文件包括原始诱饵文件，所述周期性地检测所述目的设备上的文件是否被攻击修改包括：

周期性地对比所述诱饵文件与原始诱饵文件；若所述诱饵文件与原始诱饵文件不一致，则所述目的设备上的文件被攻击修改。

另一方面，提供了一种数据安全备份设备，所述设备包括：

获取模块，用于获取由网络端传输的数据流，所述待传输数据的目标地址为目的设备的网络地址，所述数据流至少包括传输文件和访问请求中的任意一个；

防攻击模块，用于对所述数据流中的非安全数据流进行屏蔽和记录，所述非安全数据流包括病毒文件和恶意访问请求；

转发模块，用于将所述安全数据流转发至所述目的设备。

另一方面，提供了一种数据安全备份系统，所述系统包括网络端、目的设备以及数据安全备份设备，其中，所述数据安全备份设备包括第一网络接口、第二网络接口以及处理器，所述第一网络接口与所述网络端通信连接；所述第一网络接口与所述处理器数据连接；所述第二网络接口与所述目的设备通信连接；所述第二网络接口与所述处理器数据连接；

所述处理器通过所述第一网络接口，获取由网络端传输的数据流，所述待传输数据的目标地址为目的设备的网络地址，所述数据流至少包括传输文件和访问请求中的任意一个；

所述处理器对所述数据流中的非安全数据流进行屏蔽和记录，所述非安全数据流包括病毒文件和恶意访问请求；

所述处理器通过所述第二网络接口将所述安全数据流转发至所述目的设备。

可选的，所述系统还包括备份硬盘，所述数据安全备份设备还包括硬盘接口，所述处理器与所述硬盘接口数据连接；所述硬盘接口与所述备份硬盘连接；

所述处理器周期性地通过第二网络接口备份所述目的设备中的文件，通过所述硬盘接口，将所述目的设备中的文件传输至所述备份硬盘；

所述处理器断开第一网络接口，周期性地检测所述目的设备上的文件是否被攻击修改，若是，则停止执行所述对所述目的设备上的文件进行备份的步骤，并输出告警信息。

可选的，所述处理器具体用于：

对比所述诱饵文件与原始诱饵文件；

若所述诱饵文件与原始诱饵文件不一致，则所述目的设备上的文件被攻击修改，停止对所述目的设备中的文件进行备份。

本发明实施例提供了一种数据安全备份方法、设备和系统，包括：获取由网络端传输的数据流，待传输数据的目标地址为目的设备的网络地址，数据流至少包括传输文件和访问请求中的任意一个；对数据流中的非安全数据流进行屏蔽和记录，非安全数据流包括病毒文件和恶意访问请求；将安全数据流转发至目的设备。

本发明实施例提供的技术方案带来的有益效果是：

1、由于数据流的目标地址为目的设备的网络地址，在对数据流传输至目的设备之前，进行病毒文件和恶意访问请求检测的过程中，病毒攻击无法通过网络地址指向该数据安全备份设备，进而无法对病毒防范和处理程序进行攻击，从而保证了用户的数据安全；

2、由于病毒防范和处理程序是配置于数据安全备份设备上的，使得数据流在传输至目的设备之前，由数据安全备份设备进行病毒文件和恶意访问请求检测，并在检测无病毒文件和恶意访问请求之后，再转发至目的设备，避免了数据流中病毒文件和恶意访问请求对目的设备的攻击，从而进一步保证了用户的数据安全。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种数据安全备份系统示意图；

图2是本发明实施例提供的一种数据安全备份方法流程图；

图3是本发明实施例提供的一种数据安全备份设备结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例提供了一种数据安全备份系统，参照图1所示，该系统包括网络端11、目的设备12以及数据安全备份设备13，其中，数据安全备份设备13包括第一网络接口131、第二网络接口132以及处理器133，第一网络接口131与网络端通信11连接；第一网络接口131与处理器133数据连接；第二网络接口132与目的设备12通信连接；第二网络接口132与处理器133数据连接；

处理器133通过第一网络接口131，获取由网络端11传输的数据流，待传输数据的目标地址为目的设备12的网络地址，数据流至少包括传输文件和访问请求中的任意一个；该目的设备12可以是云盘服务器或者数据服务器，该处理器133可以包括存储器以及与该存储器连接的处理芯片；

处理器133对数据流中的非安全数据流进行屏蔽和记录，非安全数据流包括病毒文件和恶意访问请求；

处理器133通过第二网络接口132将安全数据流转发至目的设备12。

可选的，系统还包括备份硬盘14，数据安全备份设备还包括硬盘接口134，处理器133与硬盘接口134数据连接；硬盘接口134与备份硬盘14连接；

处理器133周期性地通过第二网络接口132备份目的设备12中的文件，通过硬盘接口134，将目的设备12中的文件传输至备份硬盘14，备份硬盘14对该文件进行备份，生成备份文件；

处理器133周期性地检测目的设备12上的文件是否被攻击修改，具体的：

处理器133断开第一网络接口131，防止在检测同时被网络攻击；

服务器133通过第二网络接口132周期性地检测目的设备12上的文件是否被攻击修改，若没有发现被攻击修改，则备份且覆盖备份硬盘14上之前的备份文件；

若发现被攻击，则停止执行对目的设备12上的文件进行备份的步骤，并输出告警信息。

处理器133备份或检测完成后恢复第一网络接口131连接。

可选的，处理器133具体用于：

周期性对比诱饵文件与原始诱饵文件；

若诱饵文件与原始诱饵文件不一致，则目的设备12上的文件被攻击修改。

通过在目的设备被攻击且文件存在非法修改前，对目的设备上的文件进行备份，并进一步断开与网络端的连接，不仅可以保护用户的数据安全，还可以避免在数据备份过程中病毒文件或者恶意访问的继续攻击，从而进一步提高了用户的数据安全。

可选的，该系统还包括云端服务器，处理器133通过目的设备12的网络地址与云端服务器通信连接，该云端服务器动态维护防攻击模型和恶意地址库；

处理器133获取云端传输的其他非安全数据流，对防攻击模型进行训练；该其他非安全数据流至少包括其他病毒文件中的特征代码，其他恶意访问请求中用于指示操作的指令，以及恶意地址；

处理器133记录该恶意地址；

其中，数据安全备份设备通过其他病毒文件中的特征代码，其他恶意访问请求中用于指示操作的指令，对防攻击模型进行训练。另外，数据安全备份设备通过目的设备12的网路地址，向云端服务器发出报警。

可选的，

处理器133将非安全数据流，以及非安全数据流的来源地址，上传至云端服务器；

云端服务器保存该病毒文件中的特征代码，该恶意地址，以及该恶意访问请求中用于指示操作的指令。

通过将病毒文件中的特征代码，该恶意地址，以及该恶意访问请求中用于指示操作的指令上传至云端，使得云端可以保存并动态维护多个数据安全备份设备上传的特征代码，恶意地址以及指令，相较于本地维护，其可识别的病毒文件以及恶意访问的种类和数量更多，从而可以更加全面地实现病毒文件和恶意访问的识别，进一步保证了用户的数据安全。

可选的，

云端服务器根据该病毒文件中的特征代码，以及该恶意访问请求中用于指示操作的指令，对防攻击模型进行训练，并向处理器133周期性地发送更新后的防攻击模型；

处理器133接收该更新后的防攻击模型，对本地的防攻击模型进行更新。

可选的，第一网络接口131与第二网络接口132之间连接有数据开关135，

处理器133还用于获取用户触发的选择指令；

处理器133根据选择指令，闭合数据开关135；

第一网络接口131在获取由网络端11传输的数据流之后，通过数据开关135将数据流传输至第二网络接口132，第二网络接口132将该数据流传输至目的设备12。

实施例二

本发明实施例提供了一种数据安全备份方法，需要说明的是，该方法的执行主体，即数据安全备份设备，独立设置于目的设备之外，参照图2所示，该方法包括：

201、获取由网络端传输的数据流。

具体的，待传输数据的目标地址为目的设备的网络地址，数据流至少包括传输文件和访问请求中的任意一个，该过程可以为：

实时接收由网络端发送至目的设备的数据流；

监测该数据流中是否包含病毒文件和恶意访问请求，该过程可以具体为：

检测该传输文件的源地址和访问请求的源地址是否为已记录的恶意地址，该恶意地址为之前发送的数据流中包含病毒文件和恶意访问请求时，该病毒文件的源地址和恶意访问请求的源地址；

若是，则屏蔽并隔离该数据流中的病毒文件，拒绝该恶意访问请求；否则，则识别该数据流中是否包含病毒文件和恶意访问请求，该识别过程可以是通过防攻击模型实现的，该防攻击模型为基于深度学习的病毒检测模型，该病毒检测模型可以是基于病毒关键特征代码进行病毒检测的，以及基于访问请求中用于指示操作的指令进行恶意访问请求检测的，本发明实施例对具体的防攻击模型不加以限定。

若数据流中包含病毒文件和恶意访问请求，则获取该数据流的源地址，具体的，获取该病毒文件的源地址以及该恶意访问请求的源地址，并记录上述源地址为恶意地址。

202、对数据流中的非安全数据流进行屏蔽和记录，非安全数据流包括病毒文件和恶意访问请求。

具体的，屏蔽并隔离该数据流中的病毒文件，拒绝该恶意访问请求；

进一步的，屏蔽病毒文件的恶意地址，以及该恶意访问请求的恶意地址所传输的所有数据流；

记录该病毒文件的源地址，以及该恶意访问请求的源地址。

203、将安全数据流转发至目的设备。

具体的，该数据流中的安全数据转发至目的设备，本发明实施对具体的转发方式不加以限定。

可选的，方法还包括：

根据非安全数据流，对防攻击模型进行训练；该过程可以为：

根据该病毒文件中的特征代码，以及该恶意访问请求中用于指示操作的指令，生成训练样本；

通过该训练样本，对防攻击模型进行训练，本发明实施例对具体的训练过程不加以限定。或者

获取云端传输的其他非安全数据流，对防攻击模型进行训练；该其他非安全数据流至少包括其他病毒文件中的特征代码，其他恶意访问请求中用于指示操作的指令，以及恶意地址；

记录该恶意地址；

通过其他病毒文件中的特征代码，其他恶意访问请求中用于指示操作的指令，对防攻击模型进行训练，该训练过程与上述过程相同，此处不再加以赘述。

可选的，方法还包括：

将非安全数据流，以及非安全数据流的来源地址，上传至云端，以使得云端保存该病毒文件中的特征代码，该恶意地址，以及该恶意访问请求中用于指示操作的指令。

可选的，方法还包括：

云端动态维护防攻击模型和恶意地址库；

云端根据该病毒文件中的特征代码，以及该恶意访问请求中用于指示操作的指令，对防攻击模型进行训练，并向数据安全备份设备周期性地发送更新后的防攻击模型；

数据安全备份设备接收该更新后的防攻击模型，对本地的防攻击模型进行更新。

可选的，为了提高数据传输效率，该方法还包括：

获取用户触发的选择指令；该过程可以具体为用户通过触发实体按键，或者触发在目的设备上触发虚拟按键完成的，本发明实施例对具体的触发方式不加以限定。

根据选择指令，在获取由网络端传输的数据流之后，将数据流转发至目的设备。本发明实施例对具体的转发方式不加以限定。

在接收到由网络端传输的数据流之后，不监测该数据流中是否包含病毒文件和恶意访问请求，直接将该数据流转发至目的设备。

可选的，为了增加数据流的传输效率以及数据流传输的安全性，获取选择指令的方式还可以包括：

若监测到该数据流中不包含病毒文件和恶意访问请求，则记录该数据流的源地址；

若之后接收到的数据流都由该源地址发出，则确认获取该选择指令，不监测该数据流中是否包含病毒文件和恶意访问请求，直接将该数据流转发至目的设备。

可选的，方法还包括：

周期性地对目的设备上的文件进行备份；

周期性地检测目的设备上的文件是否被攻击修改，若是，则停止执行对目的设备上的文件进行备份的步骤，并输出告警信息。

其中，目的设备上的文件包括诱饵文件，数据安全备份设备存储原始诱饵文件，周期性检测目的设备上的文件是否被攻击修改包括：

周期性地对比诱饵文件与原始诱饵文件，其中，该原始诱饵文件的修改权限设置为仅数据安全备份设备可修改，该原始诱饵文件可以是通过复制目的设备中文件目录所指示的诱饵文件所生成的；文件目录所指示的诱饵文件可以为需要保护的文件，如需要保护的敏感文件等；其中，该诱饵文件可以是目的设备上的全部文件，也可以为目的设备上的部分文件；

进一步的，该原始诱饵文件还可以配置为与该诱饵文件的文件类型相同的文件，上述原始诱饵文件的生成过程可以是周期性的。

周期性地对比诱饵文件与原始诱饵文件的过程可以为：

若诱饵文件与原始诱饵文件不一致，则目的设备上的文件被攻击修改。

另外，若目的设备上的文件被攻击修改，数据安全备份设备通过目的设备的网路地址，向云端发出报警。

实施例三

本发明实施例提供了一种数据安全备份设备3，参照图3所示，该设备3包括：

获取模块31，用于获取由网络端传输的数据流，待传输数据的目标地址为目的设备的网络地址，数据流至少包括传输文件和访问请求中的任意一个；

防攻击模块32，用于对数据流中的非安全数据流进行屏蔽和记录，非安全数据流包括病毒文件和恶意访问请求；

转发模块33，用于将安全数据流转发至目的设备。

可选的，

防攻击模块32还用于根据非安全数据流，对防攻击模型进行训练；或者

获取模块31还用于获取云端传输的其他非安全数据流，对防攻击模型进行训练；

其中，防攻击模型32用于识别病毒文件和恶意访问请求。

可选的，该设备还包括发送模块，该发送模块用于：

通过目的设备的网络地址，将非安全数据流，以及非安全数据流的来源地址，上传至云端。

可选的，

获取模块31还用于获取用户触发的选择指令；

转发模块33还用于根据选择指令，在获取由网络端传输的数据流之后，将数据流转发至目的设备。

可选的，防攻击模块32还具体用于：

周期性地对目的设备上的文件进行备份；

周期性地检测目的设备上的文件是否被攻击修改，若是，则停止执行对目的设备上的文件进行备份的步骤，并输出告警信息。

防攻击模块32还用于检测目的设备上的文件是否被攻击修改，若无，则对目的设备中的文件进行备份。

可选的，所述目的设备上的文件包括原始诱饵文件，所述数据安全备份设备存储原始诱饵文件，防攻击模块32具体用于：

周期性地对比诱饵文件与原始诱饵文件；

若诱饵文件与原始诱饵文件不一致，则目的设备上的文件被攻击修改。

本发明实施例提供了一种数据安全备份方法、设备和系统，由于数据流的目标地址为目的设备的网络地址，在对数据流传输至目的设备之前，进行病毒文件和恶意访问请求检测的过程中，病毒攻击无法通过网络地址指向该数据安全备份设备，进而无法对病毒防范和处理程序进行攻击，从而保证了用户的数据安全；由于病毒防范和处理程序是配置于数据安全备份设备上的，使得数据流在传输至目的设备之前，由数据安全备份设备进行病毒文件和恶意访问请求检测，并在检测无病毒文件和恶意访问请求之后，再转发至目的设备，避免了数据流中病毒文件和恶意访问请求对目的设备的攻击，从而进一步保证了用户的数据安全。

上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再一一赘述。

需要说明的是：上述实施例提供的数据安全备份设备和系统在执行数据安全备份方法时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备和系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的数据安全备份方法、设备和系统实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。