基于数字特征的安全威胁分析方法和装置制造方法及图纸

本申请涉及一种基于数字特征的安全威胁分析方法和装置。所述方法包括：获取待分析文件的文件类别，根据文件类别，在预先设置的权限规则库中确定待分析文件的访问权限，权限规则库中存储所述文件类别、访问权限以及文件访问用户的映射关系，根据访问权限和文件类别，生成待分析文件的数字特征，将数字特征和待分析文件的文件内容进行加密和融合操作，当接收到文件访问用户的访问请求时，根据数字特征确定文件访问用户是否具备访问权限，根据访问权限确定待分析文件是否存在安全威胁。采用本方法能够提高企业数据的安全性。

Security threat analysis method and device based on digital features

【技术实现步骤摘要】
基于数字特征的安全威胁分析方法和装置
本申请涉及信息安全
，特别是涉及一种基于数字特征的安全威胁分析方法和装置。
技术介绍
互联网是信息化建设的基础设施，现代企业对互联网的依赖程度越来越高，其业务数据与无形资产所面临的安全威胁与风险也日益增多。目前，企业的网络安全防御和检测手段大部分倾向于传统的网络安全设备，例如防火墙、入侵检测系统、网络应用防火墙、反病毒系统等。随着企业信息化程度的提高和业务的多样化，传大部分企业针对内部数据安全保护所采取的解决方案收效甚微，80％的数据泄露与安全威胁来自企业内部。企业大部分开始采用移动办公模式，导致很多设备可以访问企业网络，外包合同工和供应商也需要访问企业网络才能正常开展工作。同时，企业内部人员恶意修改数据库、恶意下载数据等，面对这些常见的安全威胁，传统的网络安全设备都无法进行有效识别与监测。并且，随着APT越来越普遍，网络攻击方式的变化也越来越频繁，现有安全设备的检测规则往往无法快速适配新的攻击模式。企业内部的数据信息已经成为最珍贵的财产与核心竞争力，规模越大的企业泄密风险越高，随之带来的损失也就越大。为了防范来自内部的信息泄露威胁与风险，在传统网络安全与威胁监测方法的基础上，必须聚焦企业最宝贵的数据信息，采取更及时有效的安全威胁发现与分析方法，杜绝企业数据信息的违规访问与非法窃取。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够解决企业数据被违规访问和非法窃取风险的基于数字特征的安全威胁分析方法和装置。一种基于数字特征的安全威胁分析方法，所述方法包括：获取待分析文件的文件类别；根据所述文件类别，在预先设置的权限规则库中确定所述待分析文件的访问权限；所述权限规则库中存储所述文件类别、所述访问权限以及文件访问用户的映射关系；根据所述访问权限和所述文件类别，生成所述待分析文件的数字特征，将所述数字特征和所述待分析文件的文件内容进行加密和融合操作；当接收到文件访问用户的访问请求时，根据所述数字特征确定文件访问用户是否具备访问权限，根据所述访问权限确定所述待分析文件是否存在安全威胁。在其中一个实施例中，还包括：将所述待分析文件输入预先训练的机器学习模型中进行分类，得到所述待分析文件的文件类别；所述机器学习模型包括：贝叶斯模型、SVM模型、fastText模型、TextCNN模型。在其中一个实施例中，还包括：根据所述文件类别，在预先设置的权限规则库中确定所述待分析文件的访问权限；所述访问权限包括：下载权限、在线浏览权限、阅读权限以及附加标记阅读权限；所述权限规则库中存储所述文件类别、所述访问权限以及文件访问用户的映射关系；将所述访问权限采用编码规则或文字进行描述，得到访问权限信息。在其中一个实施例中，还包括：对所述访问权限信息和所述文件类别进行组合，生成所述待分析文件的数字特征。在其中一个实施例中，还包括：将所述数字特征和所述待分析文件的文件内容进行拼接之后，对拼接内容进行加密；或，将所述数字特征和所述待分析文件的文件内容分别进行加密，将加密后得到的密文进行拼接。在其中一个实施例中，还包括：当接收到文件访问用户的访问请求时，提取所述待分析文件的数字特征；根据所述数字特征在所述权限规则库中确定文件访问用户是否具备访问权限；若是，则响应所述访问请求开放访问权限。在其中一个实施例中，还包括：若否，则禁止文件访问用户访问待分析文件；并根据文件访问用户发送的访问请求，生成日志记录。一种基于数字特征的安全威胁分析装置，所述装置包括：文件分析模块，用于获取待分析文件的文件类别；权限分析模块，用于根据所述文件类别，在预先设置的权限规则库中确定所述待分析文件的访问权限；所述权限规则库中存储所述文件类别、所述访问权限以及文件访问用户的映射关系；数字特征设置模块，用于根据所述访问权限和所述文件类别，生成所述待分析文件的数字特征，将所述数字特征和所述待分析文件的文件内容进行加密和融合操作；威胁分析模块，用于当接收到文件访问用户的访问请求时，根据所述数字特征确定文件访问用户是否具备访问权限，根据所述访问权限确定所述待分析文件是否存在安全威胁。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：获取待分析文件的文件类别；根据所述文件类别，在预先设置的权限规则库中确定所述待分析文件的访问权限；所述权限规则库中存储所述文件类别、所述访问权限以及文件访问用户的映射关系；根据所述访问权限和所述文件类别，生成所述待分析文件的数字特征，将所述数字特征和所述待分析文件的文件内容进行加密和融合操作；当接收到文件访问用户的访问请求时，根据所述数字特征确定文件访问用户是否具备访问权限，根据所述访问权限确定所述待分析文件是否存在安全威胁。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：获取待分析文件的文件类别；根据所述文件类别，在预先设置的权限规则库中确定所述待分析文件的访问权限；所述权限规则库中存储所述文件类别、所述访问权限以及文件访问用户的映射关系；根据所述访问权限和所述文件类别，生成所述待分析文件的数字特征，将所述数字特征和所述待分析文件的文件内容进行加密和融合操作；当接收到文件访问用户的访问请求时，根据所述数字特征确定文件访问用户是否具备访问权限，根据所述访问权限确定所述待分析文件是否存在安全威胁。上述基于数字特征的安全威胁分析方法、装置、计算机设备和存储介质，通过分析文件类别，根据文件类别通过权限规则库确定文件的访问权限，根据访问权限和文件类别，生成待分析文件的数字特征，通过数字特征，形成待分析文件的数字标识，在进行威胁分析时，只需要提取数字特征，就可以确定文件访问用户是否具有访问权限，从而确定是否具有安全威胁。附图说明图1为一个实施例中基于数字特征的安全威胁分析方法的流程示意图；图2为一个实施例中基于数字特征的安全威胁分析装置的结构框图；图3为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。在一个实施例中，如图1所示，提供了一种基于数字特征的安全威胁分析方法，该方法可以应用于终端中，包括以下步骤：步骤102，获取待分析文件的文件类别。待分析文件可以是Word文档、Excel文档、TXT文档等电子文档。文件类别指的通过用户自定义的类别，例如：面向财务人员的电子文档，可以分类为财务文档；面向研发人员的电子文档可以分类为研发文档。可以预先对电子文档进行划分，也可以采用机器学习的方式对电子文档进行学习，从而可以智能化的识别出待分析文档的文件类别。步本文档来自技高网...

【技术保护点】
1.一种基于数字特征的安全威胁分析方法，所述方法包括：/n获取待分析文件的文件类别；/n根据所述文件类别，在预先设置的权限规则库中确定所述待分析文件的访问权限；所述权限规则库中存储所述文件类别、所述访问权限以及文件访问用户的映射关系；/n根据所述访问权限和所述文件类别，生成所述待分析文件的数字特征，将所述数字特征和所述待分析文件的文件内容进行加密和融合操作；/n当接收到文件访问用户的访问请求时，根据所述数字特征确定文件访问用户是否具备访问权限，根据所述访问权限确定所述待分析文件是否存在安全威胁。/n

【技术特征摘要】
1.一种基于数字特征的安全威胁分析方法，所述方法包括：
获取待分析文件的文件类别；
根据所述文件类别，在预先设置的权限规则库中确定所述待分析文件的访问权限；所述权限规则库中存储所述文件类别、所述访问权限以及文件访问用户的映射关系；
根据所述访问权限和所述文件类别，生成所述待分析文件的数字特征，将所述数字特征和所述待分析文件的文件内容进行加密和融合操作；
当接收到文件访问用户的访问请求时，根据所述数字特征确定文件访问用户是否具备访问权限，根据所述访问权限确定所述待分析文件是否存在安全威胁。


2.根据权利要求1所述的方法，其特征在于，所述获取待分析文件的文件类别包括：
将所述待分析文件输入预先训练的机器学习模型中进行分类，得到所述待分析文件的文件类别；
所述机器学习模型包括：贝叶斯模型、SVM模型、fastText模型、TextCNN模型。


3.根据权利要求1所述的方法，其特征在于，根据所述文件类别，在预先设置的权限规则库中确定所述待分析文件的访问权限，包括：
根据所述文件类别，在预先设置的权限规则库中确定所述待分析文件的访问权限；所述访问权限包括：下载权限、在线浏览权限、阅读权限以及附加标记阅读权限；所述权限规则库中存储所述文件类别、所述访问权限以及文件访问用户的映射关系；
将所述访问权限采用编码规则或文字进行描述，得到访问权限信息。


4.根据权利要求3所述的方法，其特征在于，根据所述访问权限和所述文件类别，生成所述待分析文件的数字特征，包括：
对所述访问权限信息和所述文件类别进行组合，生成所述待分析文件的数字特征。


5.根据权利要求1至4任一项所述的方法，其特征在于，将所述数字特征和所述待分析文件的文件内容进行加密和融合操作，包括：
将所述数字特征和所述待分析文件的文件内容进行拼接之后，对拼接内容...

【专利技术属性】
技术研发人员：范江涛，
申请(专利权)人：湖南中观天下科技有限公司，
类型：发明
国别省市：湖南;43