【技术实现步骤摘要】
一种源代码泄露监控方法、装置及计算机存储介质
本专利技术涉及计算机网络信息安全保护,具体涉及一种源代码泄露监控方法、装置及计算机存储介质。
技术介绍
在软件开发的过程中,软件开发环境所处的局域网中的各个计算机为了工作的需要,相互之间进行通信。目前,为了防止在通信过程中开发源代码的泄露,可以采用常用的计算机访问控制技术,例如,在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的计算机才可以上网;局域网内的计算机互访技术通过VLAN技术来控制,将局域网内的计算机划分成不同网段,不同网段的机器不能互相访问,如果需要在不同网段进行互访问,则需要在交换机上设定访问策略。尽管这种方式可以实现计算机间的互访,但管理起来并不方便。除此之外,还可以采用对源代码进行加密的方式进行保护,对源代码加密后,在使用时还需要进行解密,从而增加了处理程序且使用不便。另外,现有技术对通常是在泄露风险访问操作获取源代码后,接收到日志审计系统告警,由人工根据网站开发人员使用的代码版本控制软件类型,对访问日志记录的访问请求特征进...
【技术保护点】
1.一种源代码泄露监控方法,其特征在于,包括:/n对用户进行身份验证,并对通过身份验证的用户进行权限识别,决定是否允许登录;/n对已登录用户的访问请求进行解析,根据预先设定的恶意判定规则判定所述访问请求对应的IP地址是否为恶意访问地址;/n对所述恶意访问地址进行提示信息输出,并延长恶意访问地址发起的访问请求进程的等待时间。/n
【技术特征摘要】
1.一种源代码泄露监控方法,其特征在于,包括:
对用户进行身份验证,并对通过身份验证的用户进行权限识别,决定是否允许登录;
对已登录用户的访问请求进行解析,根据预先设定的恶意判定规则判定所述访问请求对应的IP地址是否为恶意访问地址;
对所述恶意访问地址进行提示信息输出,并延长恶意访问地址发起的访问请求进程的等待时间。
2.根据权利要求1所述的方法,其特征在于,采用基于PKI的UKey身份验证系统进行身份验证,所述身份验证系统包括客户端及与所述客户端连接的服务器,所述服务器中存储有注册用户信息及对应的访问权限,所述注册用户信息及对应的权限信息采用LDAP目录的形式存储;所述服务器包括身份验证单元和权限识别单元。
3.根据权利要求2所述的方法,其特征在于,所述对用户进行身份验证包括:
所述客户端通过包含数字证书和私钥的UKey向所述身份验证单元发送身份验证请求;
响应于所述身份验证请求,所述验证单元向所述客户端反馈一临时随机数;
所述客户端接收用户输入的PIN码,若PIN码错误,则退出身份验证;若PIN码正确,则:
利用UKey对所述临时随机数及所述数字证书中包含的身份信息进行加密并进行数字签名,将签名结果发送至所述验证单元;
所述验证单元验证数字证书的有效性,并根据注册用户信息对数字签名信息及用户信息进行验证,若三者中任一者验证失败,则身份验证失败,向所述客户端反馈身份验证失败凭据并退出身份验证;若三者均验证成功,则身份验证成功,将身份验证成功凭据分别发送至所述客户端及所述权限识别单元。
4.根据权利要求3所述的方法,其特征在于,所述对通过身份验证的用户进行权限识别,包括:
根据接收到的身份验证成功凭据,所述权限识别单元从对应的数字证书中获取用户唯一标识DN;
根据所述唯一标识DN检索所述LDAP目录,若未查...
【专利技术属性】
技术研发人员:曾纪钧,龙震岳,温柏坚,沈伍强,张小陆,沈桂泉,张金波,梁哲恒,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。