【技术实现步骤摘要】
安全管理方法、系统、服务器和存储介质
[0001]本申请涉及网络安全
,尤其涉及一种安全管理方法、系统、服务器和存储介质。
技术介绍
[0002]随着互联网的蓬勃发展,网络数据以及各类用户的访问请求也日益增多,在这种大数据交互与共享环境下,网络安全问题变得十分复杂,这对服务器运营商提出了严峻的挑战,不管是涉及用户的隐私数据还是服务器本身存储有的资源,都面临着安全风险。在数据交互的过程中,保证数据在传输过程中的安全露,以及服务器的安全,都是亟需解决的问题。尤其是,在面临非法渗透、异常访问等网络攻击行为与正常数据请求时,在保证对请求进行响应,并且对危险请求进行防御是服务器面临的重大挑战。
技术实现思路
[0003]本申请提出了一种安全管理方法、系统、服务器和存储介质,以提供一种兼顾数据请求响应效率与数据安全的管理方法。
[0004]为了解决上述技术问题,本申请是这样实现的:
[0005]第一方面,本申请实施例提供了一种安全管理方法,所述方法包括:
[0006]接收数据请求;
[0007]根据所述数据请求,确定所述数据请求的类型;
[0008]若所述数据请求为第一类请求,终止所述数据请求流程;
[0009]若所述数据请求为第二类请求,对所述数据请求进行安全评估;
[0010]若所述数据请求为第三类请求,根据预设判断规则和所述数据请求对应的内容,确定是否对所述数据请求进行安全评估;
[0011]在安全评估通过,或者,无需进行安全评估时,向服 ...
【技术保护点】
【技术特征摘要】
1.一种安全管理方法,其特征在于,所述方法包括:接收数据请求;根据所述数据请求,确定所述数据请求的类型;若所述数据请求为第一类请求,终止所述数据请求流程;若所述数据请求为第二类请求,对所述数据请求进行安全评估;若所述数据请求为第三类请求,根据预设判断规则和所述数据请求对应的内容,确定是否对所述数据请求进行安全评估;在安全评估通过,或者,无需进行安全评估时,向服务器请求所述数据请求对应的内容数据;根据预设的加密规则对所述服务器返回的内容数据进行加密处理;向所述数据请求发起方返回加密处理后的所述内容数据。2.根据权利要求1所述的安全管理方法,其特征在于,所述根据所述数据请求,确定所述数据请求的类型包括:根据所述数据请求,获取所述数据请求的来源信息;根据所述来源信息,确定所述数据请求的发起方的身份信息和/或所述数据请求发起方的历史请求记录;根据所述发起方的身份信息和/或历史请求记录,确定所述数据请求的类型。3.根据权利要求2所述的安全管理方法,其特征在于,所述根据所述发起方的身份信息和/或历史请求记录,确定所述数据请求的类型,包括:所述身份信息中包括所述发起方的用户风险级别;所述历史请求记录至少包括所述发起方的数据请求内容类型、数据请求频率、敏感数据请求频率、网络攻击频率。4.根据权利要求3所述的安全管理方法,其特征在于,所述用户风险级别根据所述发起方的用户风险得分从低到高划分为至少3个风险级别;所述用户风险得分根据所述发起方的历史请求风险系数和请求发起方的身份认证信息级别进行计算获得;所述发起方的历史请求风险系数根据所述历史请求记录获得;所述发起方的身份认证信息级别至少包括:可信用户、普通用户、低信任度用户、黑名单用户。5.根据权利要求4所述的安全管理方法,其特征在于,所述根据所述发起方的身份信息和/或历史请求记录,确定所述数据请求的类型包括:根据预设风险周期,计算本次数据请求所在的风险周期和历史请求记录的行为相似度,根据两者行为相似度的高低,计算行为相似度风险值S1,通过所述相似度风险值S1与用户风险级别β融合计算获得所述数据请求的风险评分P,根据风险评分P的高低将数据请求划分为3个类型,包括:第一类请求,P>F1;第二类请求,F1≥P≥F2;第三类请求,P<F2;
其中F1,F2为风险评分的预设阈值,根据实际使用需求和风险值S1、用户级别β的参数进行调整。6.根据权利要求5所述的安全管理方法,其特征在于,所述对所述数据请求进行安全评估包括:根据所述数据请求对应的内容的安全级别、所述数据请求发起方的身份认证信息级别、本次数据请求所在的风险周期和历史请求记录的行为相似度对所述数据请求进行安全评估;若所述安全评估值低于预设安全阈值θA,确定所述据请求通过安全评估;其中,所述安全评估值θ=kθ
·
S1
·
δ...
【专利技术属性】
技术研发人员:马旭亮,
申请(专利权)人:江苏腾威云天科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。