技術(shù)特征：

1.云資源池?cái)?shù)據(jù)安全檢測(cè)方法，其特征在于，包括如下步驟：

S1：獲取制定的敏感數(shù)據(jù)；

S2：獲取從云資源池引流出的導(dǎo)出數(shù)據(jù)；

S3：掃描并識(shí)別導(dǎo)出數(shù)據(jù)中的敏感數(shù)據(jù)；

S4：建立敏感數(shù)據(jù)生命周期，對(duì)敏感數(shù)據(jù)進(jìn)行分級(jí)管理；

S5：抓取云資源環(huán)境中敏感數(shù)據(jù)宿主虛擬機(jī)，對(duì)其進(jìn)行流量監(jiān)管；

S6：分析敏感數(shù)據(jù)及敏感數(shù)據(jù)宿主虛擬機(jī)的異常操作行為，發(fā)出告警。

2.根據(jù)權(quán)利要求1所述的云資源池?cái)?shù)據(jù)安全檢測(cè)方法，其特征在于，獲取S2中所述導(dǎo)出數(shù)據(jù)的步驟包括：

S201：實(shí)時(shí)抓取云資源池中的目標(biāo)數(shù)據(jù)；

S202：過(guò)濾抓取的目標(biāo)數(shù)據(jù)，并將數(shù)據(jù)轉(zhuǎn)發(fā)到指定虛擬機(jī)中的目標(biāo)位置。

3.根據(jù)權(quán)利要求1或2所述的云資源池?cái)?shù)據(jù)安全檢測(cè)方法，其特征在于，所述S3具體包括如下步驟：

S301：掃描S202中所述目標(biāo)位置中的導(dǎo)出數(shù)據(jù)；

S302：識(shí)別導(dǎo)出數(shù)據(jù)中與S1中匹配的敏感數(shù)據(jù)，并入庫(kù)存儲(chǔ)；

S303：識(shí)別導(dǎo)出數(shù)據(jù)中與S1中不匹配的非敏感數(shù)據(jù)，對(duì)非敏感數(shù)據(jù)進(jìn)行銷毀標(biāo)簽標(biāo)識(shí)。

4.根據(jù)權(quán)利要求3所述的云資源池敏感數(shù)據(jù)檢測(cè)方法，其特征在于，采用關(guān)鍵字、正則表達(dá)式、文件指紋或文件MD5識(shí)別導(dǎo)出數(shù)據(jù)中的敏感數(shù)據(jù)。

5.根據(jù)權(quán)利要求3所述的云資源池?cái)?shù)據(jù)安全檢測(cè)方法，其特征在于，所述S303中標(biāo)有銷毀標(biāo)識(shí)的非敏感數(shù)據(jù)在虛擬機(jī)下線前通過(guò)擦除工具進(jìn)行刪除。

6.根據(jù)權(quán)利要求1所述的云資源池?cái)?shù)據(jù)安全檢測(cè)方法，其特征在于，所述S4采用聚類算法對(duì)敏感數(shù)據(jù)進(jìn)行分級(jí)管理。

7.根據(jù)權(quán)利要求1所述的云資源池?cái)?shù)據(jù)安全檢測(cè)方法，其特征在于，所述S5具體包括對(duì)敏感數(shù)據(jù)宿主虛擬機(jī)的傳輸通道監(jiān)控和網(wǎng)絡(luò)連接狀態(tài)，獲取敏感數(shù)據(jù)異常傳輸，具體步驟如下：

S501：識(shí)別、掃描敏感數(shù)據(jù)宿主虛擬機(jī)主機(jī)端口之間的數(shù)據(jù)傳輸，獲取敏感數(shù)據(jù)異常傳輸；

S502：監(jiān)控敏感數(shù)據(jù)所存放虛擬機(jī)主機(jī)的端口連接狀態(tài)，獲取異常端口連接信息；

S503：監(jiān)控敏感數(shù)據(jù)宿主虛擬機(jī)主機(jī)網(wǎng)絡(luò)連接狀態(tài)，獲取異常網(wǎng)絡(luò)訪問(wèn)請(qǐng)求。

8.云資源池敏感數(shù)據(jù)安全檢測(cè)系統(tǒng)，其特征在于，包括控制模塊、采集模塊、處理模塊、監(jiān)管模塊、審計(jì)模塊；

其中，所述控制模塊：用于定義敏感數(shù)據(jù)并下發(fā)至各個(gè)功能模塊；

所述采集模塊：用于將需要檢測(cè)的數(shù)據(jù)從云資源池中導(dǎo)出到物理安全設(shè)備中；

所述敏感數(shù)據(jù)監(jiān)管模塊：用于掃描所述采集模塊中的導(dǎo)出數(shù)據(jù)，識(shí)別導(dǎo)出數(shù)據(jù)中的敏感數(shù)據(jù)，并實(shí)現(xiàn)敏感數(shù)據(jù)的分級(jí)管理，并反饋至審計(jì)模塊；

所述安全流量監(jiān)控模塊：用于抓取云資源池中敏感數(shù)據(jù)宿主虛擬機(jī)，實(shí)時(shí)監(jiān)測(cè)敏感數(shù)據(jù)宿主虛擬機(jī)的流量，并反饋至審計(jì)模塊；

所述審計(jì)模塊：用于接收各個(gè)模塊反饋的信息，分析敏感數(shù)據(jù)及敏感數(shù)據(jù)宿主虛擬機(jī)的異常操作行為，發(fā)出告警。

9.根據(jù)權(quán)利要求8所述的云資源池敏感數(shù)據(jù)安全檢測(cè)系統(tǒng)，其特征在于，所述采集模塊包括虛擬導(dǎo)流機(jī)和SDN交換機(jī)；

其中，所述虛擬導(dǎo)流機(jī)導(dǎo)出云資源池中的目標(biāo)數(shù)據(jù)至SDN交換機(jī)，所述SDN交換機(jī)將目標(biāo)數(shù)據(jù)轉(zhuǎn)發(fā)到指定目標(biāo)位置。

10.根據(jù)權(quán)利要求8所述的云資源池敏感數(shù)據(jù)安全檢測(cè)系統(tǒng)，其特征在于，所述敏感數(shù)據(jù)管理模塊包括掃描組件、識(shí)別組件、擦除組件、分級(jí)組件；

所述掃描組件：用于掃描所述采集模塊中的數(shù)據(jù)；

所述識(shí)別組件：用于識(shí)別掃描后數(shù)據(jù)中的敏感數(shù)據(jù)和非敏感數(shù)據(jù)；

所述擦除組件：用于擦除非敏感數(shù)據(jù)；

所述分級(jí)組件：用于將識(shí)別出的不同級(jí)別敏感數(shù)據(jù)進(jìn)行分級(jí)管理。

11.根據(jù)權(quán)利要求10所述的云資源池敏感數(shù)據(jù)安全檢測(cè)系統(tǒng)，其特征在于，所述分級(jí)組件采用聚類算法對(duì)不同敏感數(shù)據(jù)進(jìn)行分級(jí)管理。

12.根據(jù)權(quán)利要求8所述的云資源池敏感數(shù)據(jù)安全檢測(cè)系統(tǒng)，其特征在于，所述安全流量監(jiān)控模塊包括主機(jī)端口監(jiān)控模塊、傳輸通道監(jiān)控模塊、主機(jī)互聯(lián)關(guān)系模塊；

其中，所述主機(jī)端口監(jiān)控模塊：用于監(jiān)控敏感數(shù)據(jù)宿主虛擬機(jī)主機(jī)端口連接狀態(tài)；

所述傳輸通道監(jiān)控模塊：用于監(jiān)控敏感數(shù)據(jù)宿主虛擬機(jī)端口之間的數(shù)據(jù)傳輸狀態(tài)；

所述主機(jī)互聯(lián)關(guān)系模塊：用于監(jiān)控敏感數(shù)據(jù)虛擬機(jī)主機(jī)網(wǎng)絡(luò)連接狀態(tài)。

13.根據(jù)權(quán)利要求8所述的云資源池敏感數(shù)據(jù)安全檢測(cè)系統(tǒng)，其特征在于，所述審計(jì)模塊包括接收模塊、分析模塊；

其中，所述接收模塊：用于接收各個(gè)功能模塊的反饋信息；

所述分析模塊：用于分析反饋信息中的異常行為，并進(jìn)行告警。