应用系统的文件监控方法、装置、电子设备及存储介质制造方法及图纸

技术编号：33453148 阅读：18 留言：0更新日期：2022-05-19 00:36

本公开提供了一种应用系统的文件监控方法、装置、电子设备及存储介质，可以应用于人工智能领域、金融领域或其他领域。该方法包括：采用插桩方式将监控代码插入应用系统的至少一个应用代码内；根据监控代码确定应用系统的业务操作涉及的操作信息；将操作信息与业务操作对应的操作信息库中的信息进行比对，确定操作信息中的异常操作信息，根据至少一个异常操作信息对对应的业务操作进行自动拦截处理。信息对对应的业务操作进行自动拦截处理。信息对对应的业务操作进行自动拦截处理。

全部详细技术资料下载

【技术实现步骤摘要】
应用系统的文件监控方法、装置、电子设备及存储介质

[0001]本公开涉及计算机安全
，更具体地涉及一种应用系统的文件监控方法、装置、电子设备、可读存储介质。

技术介绍

[0002]随着互联网技术的发展，系统的安全性变得尤为重要。在系统连接互联网后，如何采用更加有效的技术手段实时对互联网应用攻击行为进行监控并处置是广受关注的话题。在互联网应用攻击手段当中，非法上传、读写、删除文件等涉及到文件操作的攻击手段危害尤为巨大，不仅会造成网络资产泄露、丢失，更可能导致网络资产所在服务器被黑客上传webshell，进而被黑客控制服务器，成为黑客内网渗透的切入点。
[0003]相关技术中，例如通过日志监控文件操作情况，通常需监控人员人工审查大量日志，对攻击行为进行逐一排查，由于涉及文件操作的正常业务较多，此方法往往效率较低，且无法实时对攻击进行阻断处理；而通过流量监控的方式，可能因流量加密而导致监控失效。且这些外围监控手段无法深入应用内部，也无法实时判断文件是否包括恶意内容，往往会导致监控软件不能很好的区分正常业务与攻击请求，导致系统当中的资产泄露以及被恶意文件操作请求攻击。

技术实现思路

[0004]鉴于上述问题，本公开提供了一种应用系统的文件监控方法、装置、电子设备、可读存储介质及计算机程序产品，可以有效实现对应用系统的文件监控，提高应用系统的安全性。
[0005]根据本公开的第一个方面，提供了一种应用系统的文件监控方法，包括：采用插桩方式将监控代码插入所述应用系统的至少一个应用代码内；根据...

【技术保护点】

【技术特征摘要】
1.一种应用系统的文件监控方法，包括：采用插桩方式将监控代码插入所述应用系统的至少一个应用代码内；根据所述监控代码确定所述应用系统的业务操作涉及的操作信息；将所述操作信息与所述业务操作对应的操作信息库中的信息进行比对，确定所述操作信息中的异常操作信息，根据至少一个所述异常操作信息对对应的业务操作进行自动拦截处理。2.根据权利要求1所述的文件监控方法，其中，在将所述操作信息与所述业务操作对应的操作信息库中的信息进行比对之前，所述方法还包括构建所述操作信息库，所述操作信息库包括正常操作信息库和异常操作信息库；构建所述操作信息库包括：获取所述应用系统所对应的正常业务操作，生成正常操作信息库；获取所述应用系统反馈的和/或用户输入的异常业务操作，生成异常操作信息库。3.根据权利要求2所述的文件监控方法，其中，所述操作信息包括操作文件；所述将所述操作信息与所述业务操作对应的操作信息库中的信息进行比对，确定所述操作信息中的异常操作信息包括：对所述操作文件进行转码生成所述操作文件的源代码，比对所述源代码与所述操作文件的类型源代码的一致性，生成第一比对结果；以及将所述操作文件的类型和/或所述操作文件的大小与所述正常操作信息库中的操作文件的类型和/或操作文件的大小进行比对，生成第二比对结果；在第一比对结果和第二比对结果中的至少一个为异常时，确定所述操作文件为异常操作信息。4.根据权利要求3所述的文件监控方法，其中，所述操作信息还包括当前操作路径；所述将所述操作信息与所述业务操作对应的操作信息库中的信息进行比对，确定所述操作信息中的异常操作信息包括：将所述当前操作路径与当前业务操作对应的操作信息库中的操作路径进行比对，若所述当前操作路径与所述正常操作信息库中的操作路径不一致，和/或，所述当前操作路径与所述异常操作信息库中的操作路径一致，则确定所述当前操作路径为异常操作信息。5.根据权利要求3所述的文件监控方法，其中，所述操作信息还包括当前操作动作；所述将所述操作信息与所述业务操作对应的操作信息库中的信息进行比对，确定所述操作信息中的异常操作信息包括：将所述当前操作动作与当前业务操作对应的操作信息库中的操...

【专利技术属性】
技术研发人员：吴鸿霖，旷亚和，叶红，姜城，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人