基于自适应安全机制防止文件篡改的保护方法及系统与流程

本申请涉及文件保护，尤其涉及一种基于自适应安全机制防止文件篡改的保护方法及系统。

背景技术：

1、文件篡改已成为威胁数据完整性和机密性的重要问题。传统的文件保护方法大多依赖静态加密和访问控制策略，难以应对日益复杂的攻击手段和动态变化的安全威胁。尤其是在分布式存储网络环境下，如何确保文件的完整性和防篡改性成为研究的重点。

2、当前的文件保护方法在应对文件篡改时存在多种局限：1、静态加密方式无法动态调整和适应多变的安全环境，使得攻击者在破解密钥后可以轻松篡改文件内容。2、传统的访问控制模型缺乏对用户行为的实时监控和分析能力，难以在早期阶段识别潜在的安全威胁。3、现有的安全措施通常独立运行，缺乏协同机制，在面临复杂攻击时难以有效应对。

技术实现思路

1、本申请提供了一种基于自适应安全机制防止文件篡改的保护方法及系统，本申请实现了自适应调整和综合防御的文件保护，提高了文件的安全性。

2、第一方面，本申请提供了一种基于自适应安全机制防止文件篡改的保护方法，所述方法包括：

3、提取待保护文件的语义特征向量，并将所述语义特征向量作为水印信息嵌入所述待保护文件的数据块中，得到动态水印文件；

4、对所述动态水印文件进行同态加密处理，得到加密密钥和对应的同态加密文件，并将所述同态加密文件存储至分布式存储网络，将所述加密密钥存储在可信执行环境；

5、接收用户的文件访问请求并通过访问控制模型进行实时评估，得到访问控制策略；

6、在所述可信执行环境中执行所述访问控制策略，并采集用户的文件操作行为数据进行文件访问模式和操作行为序列建模分析，得到目标差异度；

7、判断所述目标差异度是否超过预设阈值，若超过，则判定所述文件访问请求存在安全威胁，并启动主动防御措施对所述用户的账号和设备进行限制和隔离，生成安全处理记录；

8、若不超过，则获取所述加密密钥，对所述分布式存储网络中的同态加密文件进行文件解密访问，生成访问监控记录。

9、第二方面，本申请提供了一种基于自适应安全机制防止文件篡改的保护系统，所述系统包括：

10、提取模块，用于提取待保护文件的语义特征向量，并将所述语义特征向量作为水印信息嵌入所述待保护文件的数据块中，得到动态水印文件；

11、加密模块，用于对所述动态水印文件进行同态加密处理，得到加密密钥和对应的同态加密文件，并将所述同态加密文件存储至分布式存储网络，将所述加密密钥存储在可信执行环境；

12、评估模块，用于接收用户的文件访问请求并通过访问控制模型进行实时评估，得到访问控制策略；

13、分析模块，用于在所述可信执行环境中执行所述访问控制策略，并采集用户的文件操作行为数据进行文件访问模式和操作行为序列建模分析，得到目标差异度；

14、隔离模块，用于判断所述目标差异度是否超过预设阈值，若超过，则判定所述文件访问请求存在安全威胁，并启动主动防御措施对所述用户的账号和设备进行限制和隔离，生成安全处理记录；

15、访问模块，用于若不超过，则获取所述加密密钥，对所述分布式存储网络中的同态加密文件进行文件解密访问，生成访问监控记录。

16、本申请第三方面提供了一种计算机设备，包括：存储器和至少一个处理器，所述存储器中存储有指令；所述至少一个处理器调用所述存储器中的所述指令，以使得所述计算机设备执行上述的基于自适应安全机制防止文件篡改的保护方法。

17、本申请的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的基于自适应安全机制防止文件篡改的保护方法。

18、本申请提供的技术方案中，提取文件的语义特征向量，并将其作为水印信息嵌入文件的数据块中，形成动态水印文件，在不影响文件正常使用的情况下，实现对文件内容的有效保护，通过同态加密技术，对动态水印文件进行加密处理，使文件在传输和存储过程中始终处于加密状态。即使在加密状态下，也可以直接进行计算操作，确保数据隐私和安全性。将同态加密文件存储在分布式存储网络中，并将加密密钥存储在可信执行环境中。这种方式不仅提高了数据存储的安全性和可靠性，还能有效防止单点故障，接收用户的文件访问请求，通过访问控制模型进行实时评估，动态生成访问控制策略。该机制能够根据不同的用户属性、设备信息、访问时间和位置因素，灵活调整访问权限，通过采集用户的文件操作行为数据，对文件访问模式和操作行为序列进行建模分析，得到目标差异度，实时监控用户行为，及时发现异常操作，预防潜在的安全威胁。当检测到用户的行为异常时，系统会自动启动主动防御措施，对用户的账号和设备进行限制和隔离，并生成安全处理记录。该措施可以在安全威胁发生的早期阶段进行有效干预，减少安全事件的影响和损失。在用户请求文件解密访问时，通过多层次的安全校验，确保解密文件的安全性和完整性。对用户的文件访问过程进行全程监控，并生成详细的访问日志记录，进而实现了自适应调整和综合防御的文件保护，提高了文件的安全性。

技术特征：

1.一种基于自适应安全机制防止文件篡改的保护方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于自适应安全机制防止文件篡改的保护方法，其特征在于，所述提取待保护文件的语义特征向量，并将所述语义特征向量作为水印信息嵌入所述待保护文件的数据块中，得到动态水印文件，包括：

3.根据权利要求2所述的基于自适应安全机制防止文件篡改的保护方法，其特征在于，所述对所述动态水印文件进行同态加密处理，得到加密密钥和对应的同态加密文件，并将所述同态加密文件存储至分布式存储网络，将所述加密密钥存储在可信执行环境，包括：

4.根据权利要求3所述的基于自适应安全机制防止文件篡改的保护方法，其特征在于，所述接收用户的文件访问请求并通过访问控制模型进行实时评估，得到访问控制策略，包括：

5.根据权利要求4所述的基于自适应安全机制防止文件篡改的保护方法，其特征在于，所述在所述可信执行环境中执行所述访问控制策略，并采集用户的文件操作行为数据进行文件访问模式和操作行为序列建模分析，得到目标差异度，包括：

6.根据权利要求5所述的基于自适应安全机制防止文件篡改的保护方法，其特征在于，所述判断所述目标差异度是否超过预设阈值，若超过，则判定所述文件访问请求存在安全威胁，并启动主动防御措施对所述用户的账号和设备进行限制和隔离，生成安全处理记录，包括：

7.根据权利要求6所述的基于自适应安全机制防止文件篡改的保护方法，其特征在于，所述若不超过，则获取所述加密密钥，对所述分布式存储网络中的同态加密文件进行文件解密访问，生成访问监控记录，包括：

8.一种基于自适应安全机制防止文件篡改的保护系统，用于执行如权利要求1-7中任一项所述的基于自适应安全机制防止文件篡改的保护方法，其特征在于，所述系统包括：

9.一种计算机设备，其特征在于，所述计算机设备包括：存储器和至少一个处理器，所述存储器中存储有指令；

10.一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，其特征在于，所述指令被处理器执行时实现如权利要求1-7中任一项所述的基于自适应安全机制防止文件篡改的保护方法。

技术总结本申请涉及文件保护技术领域，公开了一种基于自适应安全机制防止文件篡改的保护方法及系统。所述方法包括：提取待保护文件的语义特征向量并作为水印信息嵌入待保护文件的数据块中，得到动态水印文件；进行同态加密处理，得到加密密钥和对应的同态加密文件；接收用户的文件访问请求并进行实时评估，得到访问控制策略；采集文件操作行为数据进行文件访问模式和操作行为序列建模分析，得到目标差异度；判断目标差异度是否超过预设阈值，若超过，则启动主动防御措施，生成安全处理记录；若不超过，则进行文件解密访问，生成访问监控记录，本申请实现了自适应调整和综合防御的文件保护，提高了文件的安全性。技术研发人员：蔡国星,马泽俊受保护的技术使用者：深圳市锐速云计算有限公司技术研发日：技术公布日：2024/8/27