一种计算机存储系统的数据安全访问系统及方法与流程

1.本发明涉及计算机技术领域，具体为一种计算机存储系统的数据安全访问系统及方法。


背景技术：

2.随着计算机技术的快速发展，计算机为人们的生产生活带来的巨大的便利，但同时人们在使用计算机的同时也面临一定的危险，在人们浏览网站时，网页上面的病毒也会对浏览网站的计算机进行攻击或者潜伏在计算机中，进而使得人们的计算机存在较大的风险，当人们访问重要数据时，会对访问的数据安全造成一定的威胁。
3.当前的数据安全访问系统，仅仅是从浏览的网站的关键词信息进行分析，通过识别浏览的网站类别对计算机的安全级别进行判定，进而确保计算机中的数据安全，但是这种方式存在较大的缺陷，计算机中的存储数据面临的是两方面安全隐患，一方面是人们对计算机的误操作，会因为人们误删数据导致数据缺失，另一方面是浏览器的浏览网站，但是一般的病毒会潜藏在网站内的广告条中，通过点击广告条对应的链接将病毒植入计算机中，同时这部分广告条不一定都是具备病毒的，且藏有安全隐患(病毒)的广告条还受广告条对应的宣传内容的影响。
4.针对上述情况，我们需要一种算机存储系统的数据安全访问系统及方法。


技术实现要素：

5.本发明的目的在于提供一种计算机存储系统的数据安全访问系统及方法，以解决上述背景技术中提出的问题。
6.为了解决上述技术问题，本发明提供如下技术方案：一种计算机存储系统的数据安全访问系统，包括：
7.操作信息采集模块，所述操作信息采集模块获取用户在计算机上单位时间内的操作信息；
8.数据安全处理模块，所述数据安全处理模块用于将操作信息采集模块获取的用户操作信息进行分类处理，获取处理后的各个类别对应的用户操作信息进行保存；
9.数据安全判定模块，所述数据安全判定模块对数据安全处理模块保存的结果进行分析，判断用户操作信息中各类别的操作信息分别对应的安全风险系数；
10.访问权限判定模块，所述访问权限判定模块根据每个用户的操作信息分别对应的安全风险系数，对用户对应的访问权限进行判定，并根据用户对应的访问权限，判断是否允许用户访问存储系统。
11.本发明通过各个模块的协同合作，通过分析用户在计算机上单位时间内的操作信息对应的安全风险系数，进而确定用户的访问权限，进而判断是否允许用户访问存储系统，确保存储系统中数据的安全性。
12.进一步的，所述操作信息采集模块获取的用户在计算机上单位时间内的操作信息
包括：本地操作信息及浏览器操作信息，
13.所述本地操作信息指用户对计算机本地内容的操作信息，包括访问的文件夹及所在位置，对文件的增加、删除、修改及查找；
14.所述浏览器操作信息指用户在计算机中浏览器上执行的操作信息，包括打开的网址信息对应的网站名称、浏览内容信息。
15.本发明从本地操作信息及浏览操作信息这两个方面对用户的操作信息进行分析，是因为这两者涉及的安全隐患方向不同，本地操作信息对应的用户自身的因素，所有的安全隐患均是用户自身的误操作导致的(分析该方面内容是为了判断用户是否具有误删文件的习惯及该习惯的严重程度)，浏览器操作信息对应的是外部因素，安全隐患取决于用户浏览的网站中存在风险的几率。
16.进一步的，所述数据安全处理模块对获取的用户操作信息进行分类处理时，将用户在计算机中单位时间内的本地操作信息的处理结果记为该用户的第一操作信息集合，将用户在计算机中单位时间内的浏览器操作信息的处理结果记为该用户的第二操作信息集合。
17.本发明设置第一操作信息集合与第二操作信息集合是为了便于后续分别对本地操作信息及浏览器操作信息对应的处理结果进行分析，能够将两者的处理结果股有效的区分开，进而避免两者对应的分析结果在保存是产生混淆，进而对后续的数据分析产生影响，使得分析结果产生偏差。
18.进一步的，数据安全处理模块获取用户的第一操作信息集合的方法包括以下步骤：
19.s1.1、获取用户在单位时间内的本地操作信息对应的所有操作信息内容；
20.s1.2、将本地操作信息中用户删除的文件、在回收站查找或者还原的文件分别进行标记，其中用户删除的文件进行第一标记，用户在回收站查找的文件进行第二标记，用户还原内的文件进行第三标记；
21.s1.3、判断每个第三标记的用户还原文件之后的本地操作信息中是否含有针对该文件的修改操作，
22.当用户还原文件之后的本地操作信息中含有针对该文件的修改操作，则将该修改操作与该用户还原文件进行绑定，并获取该修改操作对应的修改内容及该修改操作距离该用户还原文件时的时长，
23.当用户还原文件之后的本地操作信息中不含有针对该文件的修改操作，则不对该用户还原文件进行处理；
24.s1.4、按照本地操作信息的时间先后顺序，逐个将各个第一标记、第二标记及第三标记对应的操作信息录入到一个空白集合中，构成第一操作信息集合；
25.数据安全处理模块获取用户的第二操作信息集合的方法包括以下步骤：
26.s2.1、获取用户在计算机中单位时间内的浏览器操作信息；
27.s2.2、将每个浏览器操作信息对应的网站名称与对比数据库进行比较，
28.若浏览器操作信息对应的网站名称包含于对比数据库中，则判定该浏览器操作信息对应的网站名称为授权网站，
29.若浏览器操作信息对应的网站名称不包含于对比数据库中，则判定该浏览器操作
信息对应的网站名称为非授权网站；
30.s2.3、分别提取每个非授权网站的网站内容中对应的广告条，并将提取的广告条分别与对应的非授权网站进行绑定；
31.s2.4、按浏览器操作信息的时间先后顺序，逐个将各个非授权网站名称对应的操作信息添加到一个空白集合中，构成第二操作信息集合。
32.本发明获取第一操作信息集合时，将本地操作信息中用户删除的文件、在回收站查找或者还原的文件分别进行标记，是因为便于对三者进行区分，这三者中任意一种均会存在一定的风险性，均会造成数据的丢失，删除文件是造成文件丢失的起因，查找文件是造成文件丢失的直观表现，还原文件是造成文件丢失的弥补措施，这三者直观体现了一个用户在本地操作的习惯及该习惯会造成文件丢失的影响程度，在计算机存储系统中该习惯极易造成数据丢失，在未保存有数据备份的情况下，会造成较为严重的后果(无法复原数据)；获取第二操作信息集合中判断网站是否授权，是为了确认用户是否浏览未经允许(对比数据库中包含的)的网站，提取每个非授权网站的网站内容中对应的广告条，是因为非授权的网站存在较大的安全隐患，尤其是广告条对应的链接，因此需要将其与相应非授权网站进行绑定，进而对其进行分析。
33.进一步的，所述数据安全判定模块获取用户的第一操作信息集合并对其进行分析，得到第一安全风险系数；
34.所述数据安全判定模块获取用户的第二操作信息集合并对其进行分析，得到第二安全风险系数。
35.进一步的，所述数据安全判定模块得到第一安全风险系数的方法包括以下步骤：
36.s3.1、获取用户对应的第一操作信息集合中的内容；
37.s3.2、计算该用户对应的第一安全风险系数q1，
38.所述其中，a1表示删除文件风险系数，a2表示丢失文件风险系数，a3表示还原文件风险系数，
39.b1表示第一操作信息集合中第一标记对应的未备份的删除文件的个数，
40.所述第一操作信息集合中第一标记对应的未备份的删除文件的个数是通过数据安全判定模块自动检索计算机中第一标记对应的删除文件的名称时，通过对应的检索结果来获取的，
41.当检索结果中不存在与第一标记对应的删除文件的名称相同名称的文件时，则判定第一标记对应的删除文件未备份，
42.当检索结果中存在与第一标记对应的删除文件的名称相同名称的文件时，则判定第一标记对应的删除文件备份；
43.b2表示丢失的文件个数，等于第一操作信息集合中第二标记对应的查找结果中未查找到文件的个数，所述第一操作信息集合中第二标记对应的查找结果中未查找到文件的个数是通过数据安全判定模块自动检索计算机中第二标记对应的查找文件的名称时，通过对应的检索结果来获取的，
44.b3表示第一操作信息集合中第三标记的个数，
45.ci表示第i个第三标记对应的还原文件对应的还原文件风险值，
46.所述
47.其中，c1表示第i个第三标记对应的还原文件未绑定修改操作时的还原文件风险值，
48.表示第i个第三标记对应的还原文件绑定修改操作时的还原文件风险值，
49.d1表示还原内容风险系数，d2表示还原时长风险系数，
50.r1i表示第i个第三标记对应的还原文件绑定的修改操作对应的修改内容的总字数，所述修改内容表示还原文件中发生文字增加、文字删除或者文字替换的句子，
51.r2i表示第i个第三标记对应的还原文件执行绑定的修改操作前的总字数，
52.ti表示第i个第三标记对应的还原文件绑定的修改操作距离该用户还原文件时的时长；
53.所述a1、a2及a3是动态变化的，不同单位时间内分别对应的a1或者a2或者a3可能不同，基于当前时间获取下一单位时间内a1、a2及a3分别对应的值，
54.基于当前时间获取下一单位时间内a1对应的值的方法包括以下步骤：
55.s3.2.1、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的a1与b1的乘积，并计算获取的乘积之和的平均值，记为
56.s3.2.2、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的b1的和的平均值，记为
57.s3.2.3、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的a1的和的平均值，记为
58.s3.2.4、基于当前时间获取的下一单位时间内a1的值为与这两者中的最小值，记为其中，p的值等于当前时间所属单位时间对应的a1的值；
59.根据基于当前时间获取下一单位时间内a1对应的值的方法，分别基于当前时间获取下一单位时间内a2、a3对应的值，
60.基于当前时间获取下一单位时间内a2对应的值的方法包括以下步骤：
61.s3.2.1-1、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的a2与b2的乘积，并计算获取的乘积之和的平均值，记为
62.s3.2.2-2、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的b2的和的平均值，记为
63.s3.2.3-2、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的a2的和的平均值，记为
64.s3.2.4-2、基于当前时间获取的下一单位时间内a2的值为与这两者中的最小值，记为其中，p1的值等于当前时间所属单位时间对应的a2的值；
65.基于当前时间获取下一单位时间内a3对应的值的方法包括以下步骤：
66.s3.2.1-3、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的a3与的乘积，并计算获取的乘积之和的平均值，记为
67.s3.2.2-3、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的的和的平均值，记为
68.s3.2.3-3、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的a3的和的平均值，记为
69.s3.2.4-3、基于当前时间获取的下一单位时间内a3的值为与这两者中的最小值，记为其中，p2的值等于当前时间所属单位时间对应的a3的值。
70.本发明在计算该用户对应的第一安全风险系数q1的过程中，a1、a2及a3是通过数据库查询获取的，用a1乘商b1(第一操作信息集合中第一标记对应的未备份的删除文件的个数)，而不是第一标记的个数，是因为删除的文件包括备份过的及未备份的，只有未备份的文件才会造成数据丢失；b2可能会含有b1对应的未备份且删除的文件，但是两者不冲突，因为b2可能还包括单位时间之前删除的未备份的文件，同时查找文件的次数能够侧面凸显出该文件的重要性；计算还原文件风险值时设置多段函数，是因为需要考虑到第三标记对应的还原文件未绑定修改操作时的还原文件风险值情况；基于当前时间获取下一单位时间内a1对应的值时，与分别为历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间不受b1值的影响和受b1值的影响状态下前n个单位时间中分别对应的a1的平均值，均值，与均是根据获取的平均值与当前时间所属单位时间对应的a1值及下一单位时间对应的a1值之间的关系进行推导的，预设三者之间是稳定的，存在等差关系，进而分贝推导出与设置是为了使得获取的下一单位时间对应的a1更加稳定，进而使得误差最下化。
71.进一步的，所述数据安全判定模块得到第二安全风险系数的方法包括以下步骤：
72.s4.1、获取用户对应的第二操作信息集合中的内容；
73.s4.2、计算该用户对应的第二安全风险系数q2，所述
74.其中，j1表示非授权网站的网站内容中对应的广告条的总类别数，
75.e3j表示非授权网站的网站内容中对应的广告条中第j类对应的广告条的个数，
76.e4表示非授权网站的网站内容中对应的广告条的总个数，
77.d4j表示非授权网站的网站内容中对应的广告条中第j类对应的广告条对应的广告风险系数，
78.所述非授权网站的网站内容中对应的广告条的类别是通过广告条对应的图片进行划分的，具体的划分方法包括以下步骤：
79.s5.1、获取广告条中的图片；
80.s5.2、通过图像识别，分别得到图片中相应的文字内容，并对文字内容进行关键词提取；
81.s5.3、将每个图片中提取的所有关键词分别与类别对比数据库进行比对，获取图片对应的类别，进而得到广告条对应的类别。
82.本发明数据安全判定模块得到第二安全风险系数的过程中，通过广告条所属的类别及各类别对应的广告风险系数进行获取，广告风险系数是通过数据库进行查询获取的；在划分广告条的类别时，通过识别图片中的文字信息，并根据文字信息中的关键词对广告条所属类别进行划分的，此处采用的图像识别方法获取图片中的文字信息运用的是现有技术。
83.进一步的，所述访问权限判定模块对用户对应的访问权限进行判定时，需要获取每个用户的操作信息分别对应的第一安全风险系数及第二安全风险系数，计算每个用户的操作信息对应的第一安全风险系数与第二安全风险系数之和，记为相应用户对应的最终安全风险值，
84.当用户对应的最终安全风险值大于等于第一阈值时，判定该用户具有访问存储系统的权限，允许该用户访问存储系统；
85.当用户对应的最终安全风险值小于第一阈值时，判定该用户不具有访问存储系统的权限，禁止该用户访问存储系统。
86.本发明计算每个用户的操作信息对应的第一安全风险系数与第二安全风险系数之和能够实现对用户本地操作信息及浏览器操作信息对应风险的综合评估，实现对用户操作信息对应安全风险情况的预测。
87.一种计算机存储系统的数据安全访问方法，所述方法包括以下步骤：
88.s1、通过操作信息采集模块获取用户在计算机上单位时间内的操作信息；
89.s2、在数据安全处理模块中，将操作信息采集模块获取的用户操作信息进行分类处理，获取处理后的各个类别对应的用户操作信息进行保存；
90.s3、通过数据安全判定模块对数据安全处理模块保存的结果进行分析，判断用户操作信息中各类别的操作信息分别对应的安全风险系数；
91.s4、在访问权限判定模块中，根据每个用户的操作信息分别对应的安全风险系数，对用户对应的访问权限进行判定，并根据用户对应的访问权限，判断是否允许用户访问存储系统。
92.与现有技术相比，本发明所达到的有益效果是：本发明在对用户的操作信息进行分析时，通过用户的本地操作信息及浏览器操作信息实现对用户操作行为的综合评估，并根据评估结果判断用户操作信息对应的安全风险系数，进而判定用户的访问权限，最终判
断是否允许用户访问计算机存储系统，确保用户的数据的安全性，同时该方式获取的用户访问权限会更加安全、考虑的更加全面，能够有效避免计算机存储系统的数据泄露及数据丢失情况。
附图说明
93.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
94.图1是本发明一种计算机存储系统的数据安全访问系统的结构示意图；
95.图2是本发明一种计算机存储系统的数据安全访问系统中数据安全处理模块获取用户的第一操作信息集合的方法的流程示意图；
96.图3是本发明一种计算机存储系统的数据安全访问系统中数据安全处理模块获取用户的第二操作信息集合的方法的流程示意图；
97.图4是本发明一种计算机存储系统的数据安全访问方法的流程示意图。
具体实施方式
98.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
99.请参阅图1-图4，本发明提供技术方案：一种计算机存储系统的数据安全访问系统，包括：
100.操作信息采集模块，所述操作信息采集模块获取用户在计算机上单位时间内的操作信息；
101.数据安全处理模块，所述数据安全处理模块用于将操作信息采集模块获取的用户操作信息进行分类处理，获取处理后的各个类别对应的用户操作信息进行保存；
102.数据安全判定模块，所述数据安全判定模块对数据安全处理模块保存的结果进行分析，判断用户操作信息中各类别的操作信息分别对应的安全风险系数；
103.访问权限判定模块，所述访问权限判定模块根据每个用户的操作信息分别对应的安全风险系数，对用户对应的访问权限进行判定，并根据用户对应的访问权限，判断是否允许用户访问存储系统。
104.本发明通过各个模块的协同合作，通过分析用户在计算机上单位时间内的操作信息对应的安全风险系数，进而确定用户的访问权限，进而判断是否允许用户访问存储系统，确保存储系统中数据的安全性。
105.所述操作信息采集模块获取的用户在计算机上单位时间内的操作信息包括：本地操作信息及浏览器操作信息，
106.所述本地操作信息指用户对计算机本地内容的操作信息，包括访问的文件夹及所在位置，对文件的增加、删除、修改及查找；
107.所述浏览器操作信息指用户在计算机中浏览器上执行的操作信息，包括打开的网址信息对应的网站名称、浏览内容信息。
108.本发明从本地操作信息及浏览操作信息这两个方面对用户的操作信息进行分析，是因为这两者涉及的安全隐患方向不同，本地操作信息对应的用户自身的因素，所有的安全隐患均是用户自身的误操作导致的(分析该方面内容是为了判断用户是否具有误删文件的习惯及该习惯的严重程度)，浏览器操作信息对应的是外部因素，安全隐患取决于用户浏览的网站中存在风险的几率。
109.所述数据安全处理模块对获取的用户操作信息进行分类处理时，将用户在计算机中单位时间内的本地操作信息的处理结果记为该用户的第一操作信息集合，将用户在计算机中单位时间内的浏览器操作信息的处理结果记为该用户的第二操作信息集合。
110.本发明设置第一操作信息集合与第二操作信息集合是为了便于后续分别对本地操作信息及浏览器操作信息对应的处理结果进行分析，能够将两者的处理结果股有效的区分开，进而避免两者对应的分析结果在保存是产生混淆，进而对后续的数据分析产生影响，使得分析结果产生偏差。
111.数据安全处理模块获取用户的第一操作信息集合的方法包括以下步骤：
112.s1.1、获取用户在单位时间内的本地操作信息对应的所有操作信息内容；
113.s1.2、将本地操作信息中用户删除的文件、在回收站查找或者还原的文件分别进行标记，其中用户删除的文件进行第一标记，用户在回收站查找的文件进行第二标记，用户还原内的文件进行第三标记；
114.s1.3、判断每个第三标记的用户还原文件之后的本地操作信息中是否含有针对该文件的修改操作，
115.当用户还原文件之后的本地操作信息中含有针对该文件的修改操作，则将该修改操作与该用户还原文件进行绑定，并获取该修改操作对应的修改内容及该修改操作距离该用户还原文件时的时长，
116.当用户还原文件之后的本地操作信息中不含有针对该文件的修改操作，则不对该用户还原文件进行处理；
117.s1.4、按照本地操作信息的时间先后顺序，逐个将各个第一标记、第二标记及第三标记对应的操作信息录入到一个空白集合中，构成第一操作信息集合；
118.数据安全处理模块获取用户的第二操作信息集合的方法包括以下步骤：
119.s2.1、获取用户在计算机中单位时间内的浏览器操作信息；
120.s2.2、将每个浏览器操作信息对应的网站名称与对比数据库进行比较，
121.若浏览器操作信息对应的网站名称包含于对比数据库中，则判定该浏览器操作信息对应的网站名称为授权网站，
122.若浏览器操作信息对应的网站名称不包含于对比数据库中，则判定该浏览器操作信息对应的网站名称为非授权网站；
123.s2.3、分别提取每个非授权网站的网站内容中对应的广告条，并将提取的广告条分别与对应的非授权网站进行绑定；
124.s2.4、按浏览器操作信息的时间先后顺序，逐个将各个非授权网站名称对应的操作信息添加到一个空白集合中，构成第二操作信息集合。
125.本发明获取第一操作信息集合时，将本地操作信息中用户删除的文件、在回收站查找或者还原的文件分别进行标记，是因为便于对三者进行区分，这三者中任意一种均会
存在一定的风险性，均会造成数据的丢失，删除文件是造成文件丢失的起因，查找文件是造成文件丢失的直观表现，还原文件是造成文件丢失的弥补措施，这三者直观体现了一个用户在本地操作的习惯及该习惯会造成文件丢失的影响程度，在计算机存储系统中该习惯极易造成数据丢失，在未保存有数据备份的情况下，会造成较为严重的后果(无法复原数据)；获取第二操作信息集合中判断网站是否授权，是为了确认用户是否浏览未经允许(对比数据库中包含的)的网站，提取每个非授权网站的网站内容中对应的广告条，是因为非授权的网站存在较大的安全隐患，尤其是广告条对应的链接，因此需要将其与相应非授权网站进行绑定，进而对其进行分析。
126.所述数据安全判定模块获取用户的第一操作信息集合并对其进行分析，得到第一安全风险系数；
127.所述数据安全判定模块获取用户的第二操作信息集合并对其进行分析，得到第二安全风险系数。
128.所述数据安全判定模块得到第一安全风险系数的方法包括以下步骤：
129.s3.1、获取用户对应的第一操作信息集合中的内容；
130.s3.2、计算该用户对应的第一安全风险系数q1，
131.所述其中，a1表示删除文件风险系数，a2表示丢失文件风险系数，a3表示还原文件风险系数，
132.b1表示第一操作信息集合中第一标记对应的未备份的删除文件的个数，
133.所述第一操作信息集合中第一标记对应的未备份的删除文件的个数是通过数据安全判定模块自动检索计算机中第一标记对应的删除文件的名称时，通过对应的检索结果来获取的，
134.当检索结果中不存在与第一标记对应的删除文件的名称相同名称的文件时，则判定第一标记对应的删除文件未备份，
135.当检索结果中存在与第一标记对应的删除文件的名称相同名称的文件时，则判定第一标记对应的删除文件备份；
136.b2表示丢失的文件个数，等于第一操作信息集合中第二标记对应的查找结果中未查找到文件的个数，所述第一操作信息集合中第二标记对应的查找结果中未查找到文件的个数是通过数据安全判定模块自动检索计算机中第二标记对应的查找文件的名称时，通过对应的检索结果来获取的，
137.b3表示第一操作信息集合中第三标记的个数，
138.ci表示第i个第三标记对应的还原文件对应的还原文件风险值，
139.所述
140.其中，c1表示第i个第三标记对应的还原文件未绑定修改操作时的还原文件风险值，
141.表示第i个第三标记对应的还原文件绑定修改操作时的还原文件风险值，
142.d1表示还原内容风险系数，d2表示还原时长风险系数，
143.r1i表示第i个第三标记对应的还原文件绑定的修改操作对应的修改内容的总字数，所述修改内容表示还原文件中发生文字增加、文字删除或者文字替换的句子，
144.r2i表示第i个第三标记对应的还原文件执行绑定的修改操作前的总字数，
145.ti表示第i个第三标记对应的还原文件绑定的修改操作距离该用户还原文件时的时长；
146.本实施例中用户甲含有两个第三标记对应的还原文件，第1个第三标对应的还原文件未绑定修改操作，第2个第三标记对应的还原文件绑定的修改操作对应的修改内容的总字数为50字，第2个第三标记对应的还原文件执行绑定的修改操作前的总字数为500字，第2个第三标记对应的还原文件绑定的修改操作距离该用户还原文件时的时长为15小时，
147.c1为1，d1为10，d2为3，
148.则c1＝1；
[0149][0150]
所述a1、a2及a3是动态变化的，不同单位时间内分别对应的a1或者a2或者a3可能不同，基于当前时间获取下一单位时间内a1、a2及a3分别对应的值，并将获取的下一单位时间内a1、a2及a3分别对应的值保存到数据库中，
[0151]
基于当前时间获取下一单位时间内a1对应的值的方法包括以下步骤：
[0152]
s3.2.1、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的a1与b1的乘积，并计算获取的乘积之和的平均值，记为
[0153]
s3.2.2、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的b1的和的平均值，记为
[0154]
s3.2.3、基于当前时间所属的单位时间，分别获取历史数据中当前时间所属单位时间的前n个单位时间中每个单位时间分别对应的a1的和的平均值，记为
[0155]
s3.2.4、基于当前时间获取的下一单位时间内a1的值为与这两者中的最小值，记为其中，p的值等于当前时间所属单位时间对应的a1的值；
[0156]
本实施例中当前时间所属单位时间对应的a1的值为0.5，
[0157]
历史数据中当前时间所属单位时间的前3个单位时间中每个单位时间分别对应的b1的值，分别为2、4、3，
[0158]
历史数据中当前时间所属单位时间的前3个单位时间中每个单位时间分别对应的a1的值，分别为0.4、0.6、0.5，
[0159]
则对应的
[0160]
对应的
[0161]
对应的
[0162]
则
[0163][0164]
进而
[0165]
根据基于当前时间获取下一单位时间内a1对应的值的方法，分别基于当前时间获取下一单位时间内a2、a3对应的值。
[0166]
本发明在计算该用户对应的第一安全风险系数q1的过程中，a1、a2及a3是通过数据库查询获取的，用a1乘商b1(第一操作信息集合中第一标记对应的未备份的删除文件的个数)，而不是第一标记的个数，是因为删除的文件包括备份过的及未备份的，只有未备份的文件才会造成数据丢失；b2可能会含有b1对应的未备份且删除的文件，但是两者不冲突，因为b2可能还包括单位时间之前删除的未备份的文件，同时查找文件的次数能够侧面凸显出该文件的重要性；计算还原文件风险值时设置多段函数，是因为需要考虑到第三标记对应的还原文件未绑定修改操作时的还原文件风险值情况。
[0167]
所述数据安全判定模块得到第二安全风险系数的方法包括以下步骤：
[0168]
s4.1、获取用户对应的第二操作信息集合中的内容；
[0169]
s4.2、计算该用户对应的第二安全风险系数q2，所述
[0170]
其中，j1表示非授权网站的网站内容中对应的广告条的总类别数，
[0171]
e3j表示非授权网站的网站内容中对应的广告条中第j类对应的广告条的个数，
[0172]
e4表示非授权网站的网站内容中对应的广告条的总个数，
[0173]
d4j表示非授权网站的网站内容中对应的广告条中第j类对应的广告条对应的广告风险系数，
[0174]
本实施例中非授权网站的网站内容中对应的广告条的总类别数为3，非授权网站的网站内容中对应的广告条的总个数为5，
[0175]
非授权网站的网站内容中对应的广告条中第1类对应的广告条个数为2，
[0176]
非授权网站的网站内容中对应的广告条中第2类对应的广告条个数为1，
[0177]
非授权网站的网站内容中对应的广告条中第3类对应的广告条个数为2，
[0178]
非授权网站的网站内容中对应的广告条中，
[0179]
第1类对应的广告条对应的广告风险系数为1.5，
[0180]
第2类对应的广告条对应的广告风险系数为2，
[0181]
第3类对应的广告条对应的广告风险系数为1.3，
[0182]
则该用户对应的第二安全风险系数
[0183][0184]
所述非授权网站的网站内容中对应的广告条的类别是通过广告条对应的图片进行划分的，具体的划分方法包括以下步骤：
[0185]
s5.1、获取广告条中的图片；
[0186]
s5.2、通过图像识别，分别得到图片中相应的文字内容，并对文字内容进行关键词提取；
[0187]
s5.3、将每个图片中提取的所有关键词分别与类别对比数据库进行比对，获取图片对应的类别，进而得到广告条对应的类别。
[0188]
本发明数据安全判定模块得到第二安全风险系数的过程中，通过广告条所属的类别及各类别对应的广告风险系数进行获取，广告风险系数是通过数据库进行查询获取的；在划分广告条的类别时，通过识别图片中的文字信息，并根据文字信息中的关键词对广告条所属类别进行划分的，此处采用的图像识别方法获取图片中的文字信息运用的是现有技术。
[0189]
所述访问权限判定模块对用户对应的访问权限进行判定时，需要获取每个用户的操作信息分别对应的第一安全风险系数及第二安全风险系数，计算每个用户的操作信息对应的第一安全风险系数与第二安全风险系数之和，记为相应用户对应的最终安全风险值，
[0190]
当用户对应的最终安全风险值大于等于第一阈值时，判定该用户具有访问存储系统的权限，允许该用户访问存储系统；
[0191]
当用户对应的最终安全风险值小于第一阈值时，判定该用户不具有访问存储系统的权限，禁止该用户访问存储系统。
[0192]
本发明计算每个用户的操作信息对应的第一安全风险系数与第二安全风险系数之和能够实现对用户本地操作信息及浏览器操作信息对应风险的综合评估，实现对用户操作信息对应安全风险情况的预测。
[0193]
一种计算机存储系统的数据安全访问方法，所述方法包括以下步骤：
[0194]
s1、通过操作信息采集模块获取用户在计算机上单位时间内的操作信息；
[0195]
s2、在数据安全处理模块中，将操作信息采集模块获取的用户操作信息进行分类处理，获取处理后的各个类别对应的用户操作信息进行保存；
[0196]
s3、通过数据安全判定模块对数据安全处理模块保存的结果进行分析，判断用户操作信息中各类别的操作信息分别对应的安全风险系数；
[0197]
s4、在访问权限判定模块中，根据每个用户的操作信息分别对应的安全风险系数，对用户对应的访问权限进行判定，并根据用户对应的访问权限，判断是否允许用户访问存储系统。
[0198]
需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
[0199]
最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。