【技术实现步骤摘要】
一种业务安全防护方法和装置
[0001]本专利技术涉及数据安全
,特别是涉及一种业务安全防护方法和装置。
技术介绍
[0002]目前,大数据挖掘分析在互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时,开始向传统第一、第二产业传导渗透,与此同时,大数据安全问题逐渐暴露。大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标,针对大数据的勒索攻击和数据泄露问题日趋严重。相应的,大数据安全需求已经催生相关安全技术、解决方案及产品的研发和生产,但与产业发展相比,存在滞后现象,大数据的安全防护在企业客户端上也容易发生泄漏。
技术实现思路
[0003]本专利技术所要解决的技术问题是针对上述现有技术的不足,提供一种克服上述问题或者至少部分地解决上述问题的一种业全防护方法方法、装置、电子设备、以及存储介质。
[0004]为了解决上述问题,一方面,本专利技术实施例公开了一种业务安全防护方法,所述方法包括:
[0005]接收用户终端发送的访问请求;
[0006]通过恶意行为检测模型判断所述访问请求是否存在可疑行为,所述可疑行为包括文件访问、页面跳转、调用摄像头、启动第三方应用中的一种或多种;
[0007]若存在,阻断所述访问请求;
[0008]若不存在,允许执行所述访问请求。
[0009]可选的,服务器在接收用户终端发送的访问请求前,所述方法还包括:
[0010]生成若干个测试账号,并将所述测试账号分别注册在测试终端和服务器上;>[0011]服务器接收所述测试账号发送的恶意访问请求,所述恶意访问请求分别携带有所述可疑行为中的一种或多种;
[0012]针对每个所述测试账号,服务器在接收到所述恶意访问请求后,将所述测试账号标记为风险账号;
[0013]建立所述测试账号和所述风险账号之间的映射关系,并根据所述映射关系训练所述恶意行为检测模型。
[0014]可选的,在阻断所述访问请求后,所述方法还包括:
[0015]记录所述访问请求的发送特征,所述发送特征包括发送方的网络IP地址、介质访问控制MAC地址、用户终端的地理位置信息、发送时间中的一种或多种,并将所述发送特征作为恶意特征。
[0016]可选的,所述服务器上设置有安全审计模块,在允许执行所述访问请求后,所述方法还包括:
[0017]通过所述安全审计模块对所述访问请求例行检查,所述安全审计模块获取所述访
问请求中的参数,所述参数包括用户名、访问地址IP、执行语句、操作类型与目标资源;
[0018]若发现有与所述访问请求中的参数匹配的安全策略,所述安全审计模块根据所述安全策略确定是否记录审计日志;
[0019]若没有发现与所述访问请求中的参数匹配的安全策略,所述安全审计模块依据服务设置中的默认审计方式进行处理,所述默认审计方式包括默认全记录与默认不记录。
[0020]可选的,所述安全审计模块上还设置有风险级别,所述安全策略包括具有风险行为的策略,所述风险级别包括高风险、中风险与低风险,在发现与所述访问请求中的参数匹配的安全策略后,所述方法还包括:
[0021]当所述访问请求中的任一参数命中了具有风险行为的策略时,所述安全审计模块记录所述访问请求的访问过程,并生成访问日志。
[0022]可选的,在所述安全审计模块记录所述访问请求的访问过程,并生成访问日志后,所述方法还包括:
[0023]基于所述访问日志对所述恶意行为检测模型中的可疑行为进行更新和补充。
[0024]可选的,在所述安全审计模块记录所述访问请求的访问过程,并生成访问日志后,所述方法还包括:
[0025]对所述访问日志进行分析,并基于分析对所述所述安全审计模块进行更新和补充。
[0026]另一方面,本专利技术实施例公开了一种业务安全防护装置,所述装置包括:
[0027]访问请求接收模块,用于接收用户终端发送的访问请求;
[0028]可疑行为检测模块,用于通过恶意行为检测模型判断所述访问请求是否存在可疑行为,所述可疑行为包括文件访问、页面跳转、调用摄像头、启动第三方应用中的一种或多种;
[0029]第一执行模块,用于若存在,阻断所述访问请求;
[0030]第二执行模块,用于若不存在,允许执行所述访问请求。
[0031]可选的,服务器在接收用户终端发送的访问请求前,所述装置还包括:
[0032]第一测试模块,用于生成若干个测试账号,并将所述测试账号分别注册在测试终端和服务器上;
[0033]第二测试模块,用于服务器接收所述测试账号发送的恶意访问请求,所述恶意访问请求分别携带有所述可疑行为中的一种或多种;
[0034]第三测试模块,用于针对每个所述测试账号,服务器在接收到所述恶意访问请求后,将所述测试账号标记为风险账号;
[0035]恶意行为检测模型训练模块,用于建立所述测试账号和所述风险账号之间的映射关系,并根据所述映射关系训练所述恶意行为检测模型。
[0036]可选的,在阻断所述访问请求后,所述装置还包括:
[0037]恶意特征确认模块,用于记录所述访问请求的发送特征,所述发送特征包括发送方的网络IP地址、介质访问控制MAC地址、用户终端的地理位置信息、发送时间中的一种或多种,并将所述发送特征作为恶意特征。
[0038]可选的,所述服务器上设置有安全审计模块,在允许执行所述访问请求后,所述装置还包括:
[0039]第一安全审计模块,用于通过所述安全审计模块对所述访问请求例行检查,所述安全审计模块获取所述访问请求中的参数,所述参数包括用户名、访问地址IP、执行语句、操作类型与目标资源;
[0040]第二安全审计模块,用于若发现有与所述访问请求中的参数匹配的安全策略,所述安全审计模块根据所述安全策略确定是否记录审计日志;
[0041]第三安全审计模块,用于若没有发现与所述访问请求中的参数匹配的安全策略,所述安全审计模块依据服务设置中的默认审计方式进行处理,所述默认审计方式包括默认全记录与默认不记录。
[0042]可选的,所述安全审计模块上还设置有风险级别,所述安全策略包括具有风险行为的策略,所述风险级别包括高风险、中风险与低风险,在发现与所述访问请求中的参数匹配的安全策略后,所述装置还包括:
[0043]访问日志生成模块,用于当所述访问请求中的任一参数命中了具有风险行为的策略时,所述安全审计模块记录所述访问请求的访问过程,并生成访问日志。
[0044]可选的,在所述安全审计模块记录所述访问请求的访问过程,并生成访问日志后,所述装置还包括:
[0045]检测模型更新模块,用于基于所述访问日志对所述恶意行为检测模型中的可疑行为进行更新和补充。
[0046]可选的,在所述安全审计模块记录所述访问请求的访问过程,并生成访问日志后,所述装置还包括:
[0047]安全审计更新模块,用于对所述访问日志本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种业务安全防护方法,其特征在于,所述方法包括:接收用户终端发送的访问请求;通过恶意行为检测模型判断所述访问请求是否存在可疑行为,所述可疑行为包括文件访问、页面跳转、调用摄像头、启动第三方应用中的一种或多种;若存在,阻断所述访问请求;若不存在,允许执行所述访问请求。2.根据权利要求1所述的方法,服务器在接收用户终端发送的访问请求前,所述方法还包括:生成若干个测试账号,并将所述测试账号分别注册在测试终端和服务器上;服务器接收所述测试账号发送的恶意访问请求,所述恶意访问请求分别携带有所述可疑行为中的一种或多种;针对每个所述测试账号,服务器在接收到所述恶意访问请求后,将所述测试账号标记为风险账号;建立所述测试账号和所述风险账号之间的映射关系,并根据所述映射关系训练所述恶意行为检测模型。3.根据权利要求1所述的方法,在阻断所述访问请求后,所述方法还包括:记录所述访问请求的发送特征,所述发送特征包括发送方的网络IP地址、介质访问控制MAC地址、用户终端的地理位置信息、发送时间中的一种或多种,并将所述发送特征作为恶意特征。4.根据权利要求1所述的方法,所述服务器上设置有安全审计模块,在允许执行所述访问请求后,所述方法还包括:通过所述安全审计模块对所述访问请求例行检查,所述安全审计模块获取所述访问请求中的参数,所述参数包括用户名、访问地址IP、执行语句、操作类型与目标资源;若发现有与所述访问请求中的参数匹配的安全策略,所述安全审计模块根据所述安全策略确定是否记录审计日志;若没有发现与所述访问请求中的参数匹配的安全策略,所述安全审计模块依据服务设置中的默认审计方式进行处理,所述默认审计方式包括默认全记录与默认不记录。5.根据权利要求4所述的方法,其...
【专利技术属性】
技术研发人员:谢强,陈晨,
申请(专利权)人:武汉极意网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。