(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210654685.6 (22)申请日 2022.06.10 (71)申请人 苏州浪潮智能科技有限公司 地址 215000 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 路廷文　 (74)专利代理 机构 北京连和连知识产权代理有 限公司 1 1278 专利代理师 张元　李红萧 (51)Int.Cl. G06F 11/14(2006.01) G06F 21/62(2013.01) (54)发明名称 一种备份数据的方法、 系统、 设备和存储介 质 (57)摘要 本发明提供一种备份数据 的方法、 系统、 设 备和存储介质， 方法包括： 对预设业务目录进行 监视， 对操作所述业务目录下文件的进程、 进程 的属主和进程的动作进行标记； 根据所述标记对 本次操作进行打分， 并判断本次操作的分值是否 高于预设值； 响应于本次操作的分值高于预设 值， 对预设数据进行备份； 以及响应于备份完成， 对备份后的文件等待用户进程终止或者切换用 户后恢复并通知管理员确认。 本发 明将客户关心 的数据进行智能备份、 加密防护， 并可 以智能恢 复或者用户手动恢复。 权利要求书1页 说明书5页 附图2页 CN 115048243 A 2022.09.13 CN 115048243 A 1.一种备份数据的方法， 其特 征在于， 包括如下步骤： 对预设业务目录进行监视， 对操作所述业务目录下文件的进程、 进程的属主和进程的 动作进行 标记； 根据所述标记对本次操作进行打 分， 并判断本次操作的分值是否高于预设值； 响应于本次操作的分值高于预设值， 对预设数据进行 备份； 以及 响应于备份完成， 对备份后的文件等待用户进程终止或者切换用户后恢 复并通知管理 员确认。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述标记对本次操作进行打分包 括： 根据业务目录得到客体值， 根据登录用户得到用户值， 根据操作 方式得到动作值， 并根 据所述客体值、 用户值和动作值得到熵值作为本次操作的分值。 3.根据权利要求1所述的方法， 其特征在于， 所述判断本次操作的分值是否 高于预设值 包括： 计算本次操作之前的预设数量次操作的平均值作为预设值。 4.根据权利要求1所述的方法， 其特 征在于， 所述对预设数据进行 备份包括： 截获该进程的删除、 重命名、 修改和 加密操作， 并进行客体文件备份。 5.一种备份数据的系统， 其特 征在于， 包括： 监视模块， 配置用于对预设业务目录进行监视， 对操作所述业务目录下文件的进程、 进 程的属主和进程的动作进行 标记； 打分模块， 配置用于根据所述标记对本次操作进行打分， 并判断本次操作的分值是否 高于预设值； 备份模块， 配置用于响应于 本次操作的分值高于预设值， 对预设数据进行 备份； 以及 确认模块， 配置用于响应于备份完成， 对备份后的文件等待用户进程终止或者切换用 户后恢复 并通知管理员确认。 6.根据权利要求5所述的系统， 其特 征在于， 所述打 分模块配置用于： 根据业务目录得到客体值， 根据登录用户得到用户值， 根据操作 方式得到动作值， 并根 据所述客体值、 用户值和动作值得到熵值作为本次操作的分值。 7.根据权利要求5所述的系统， 其特 征在于， 所述打 分模块配置用于： 计算本次操作之前的预设数量次操作的平均值作为预设值。 8.根据权利要求5所述的系统， 其特 征在于， 所述备份模块配置用于： 截获该进程的删除、 重命名、 修改和 加密操作， 并进行客体文件备份。 9.一种计算机设备， 其特 征在于， 包括： 至少一个处 理器； 以及 存储器， 所述存储器存储有可在所述处理器上运行的计算机指令， 所述指令由所述处 理器执行时实现权利要求1 ‑4任意一项所述方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现权利要求1 ‑4任意一项所述方法的步骤。权　利　要　求　书 1/1 页 2 CN 115048243 A 2一种备份数据的方 法、 系统、 设 备和存储介质 技术领域 [0001]本发明涉及数据处理领域， 更具体地， 特别是指一种备份数据的方法、 系统、 设备 和存储介质。 背景技术 [0002]目前云计算、 大数据高速发展的今天， 创建虚拟机越来越容易， 主机资产越来越 多， 很多单位的运 维工作是第三方来完成的， 网络安全、 主机安全和运 维人员安全将是整个 数据中心最大的挑战， 防火墙、 杀毒软件、 内鬼攻击等对数据的威胁非常大， 缺少最后一道 防线的防护。 [0003]传统的杀毒软件、 防火墙等 防护措施无法保证合法的用户做非法的操作， 攻击总 会透过防护到达用户的系统， 病毒库的更新不及时、 病毒防护功能未及时开启， 查杀方法没 有覆盖等缺陷， 堡垒机虽然记录了管 理员的操作， 但是合法的管理员做了违法的操作， 违背 了规章制度， 造成的损失是不可逆的。 发明内容 [0004]有鉴于此， 本 发明实施例的目的在于提出一种备份数据的方法、 系统、 计算机设备 及计算机可读存储介质， 本发明对病毒、 黑客、 用户的行为进行分析与总 结， 通过对主体进 程和用户的分析， 总结之前的操作 熵值， 将系统关键数据进 行智能防护， 对于可疑操作进 行 删除、 修改、 重命名操作的文件进行自动备份， 且对备份压缩、 加密、 隐藏， 从而躲过病毒的 攻击， 在表面上病毒已经攻击成功了， 但是关键的文件仍然存在， 病毒攻击之后自动恢复。 [0005]基于上述目的， 本发明实施例的一方面提供了一种备份数据的方法， 包括如下步 骤： 对预设业务目录进 行监视， 对操作所述业务目录下文件的进程、 进程的属主和进程的动 作进行标记； 根据所述标记对本次操作进 行打分， 并判断本次操作的分值是否高于预设值； 响应于本次操作的分值高于预设值， 对 预设数据进 行备份； 以及响应于备份完成， 对备份后 的文件等待用户进程终止或者切换用户后恢复 并通知管理员确认。 [0006]在一些实施方式中， 所述根据所述标记对本次操作进行打分包括： 根据业务目录 得到客体值， 根据登录用户得到用户值， 根据操作方式得到动作值， 并根据所述客体值、 用 户值和动作值得到熵值作为本次操作的分值。 [0007]在一些实施方式中， 所述判断本次操作的分值是否高于预设值包括： 计算本次操 作之前的预设数量次操作的平均值作为预设值。 [0008]在一些实施方式中， 所述对预设数据进行备份包括： 截获该进程的删除、 重命名、 修改和加密操作， 并进行客体文件备份。 [0009]本发明实施例的另一方面， 提供了一种备份数据的系统， 包括： 监视模块， 配置用 于对预设业务 目录进行监视， 对操作所述业务 目录下文件的进程、 进程的属主和进程的动 作进行标记； 打分模块， 配置用于根据所述标记对本次操作进 行打分， 并判断本次操作的分 值是否高于预设值； 备份模块， 配置用于响应于本次操作的分值高于预设值， 对 预设数据进说　明　书 1/5 页 3 CN 115048243 A 3