摘要
本发明公开了一种基于分布式结构的数据安全访问方法,所述方法包括获取并处理数据访问日志后划分访问行为类别,根据访问模式分类结果计算各节点的访问频率和持续时间的分布,得到节点频率分布特征并转化为对象访问序列,剔除伪相关的对象组合,得到关联性模式;计算关联性模式的频繁项集支持度,若支持度超过阈值,则分析访问行为拓扑结构,得到协同攻击模式并计算异常行为评分,若评分高于阈值,则生成高风险节点列表并判断异常行为,得到检测结果;根据检测结果和预设的规则生成安全策略;若触发隔离条件,则向分布式系统各节点分发高风险节点列表,限制相关节点的访问权限,得到隔离执行结果。本方法能够实现及时识别分布式系统中的潜在威胁。
