【技术实现步骤摘要】
本说明书涉及数据安全防护领域,尤其涉及一种名单构造方法、装置、存储介质及电子设备。
技术介绍
1、随着互联网的飞速发展,信息安全已经成为数据时代重要的战略组成部分。随着工业4.0及两化融合的趋势到来,传统的工业控制系统信息安全成为企业必须面对和解决的问题。针对工控系统的安全防护一般有两种防护方式:黑名单模式、白名单模式。
2、黑名单模式是指规则中设置不允许运行的名单列表,其意义是“不安全的”“不被允许的”,即只有在恶意软件被加入黑名单时才会被阻止运行。例如,防病毒软件主要基于一个持续积累的病毒库对恶意代码进行识别,其本质上存在两个严重缺陷:一方面,对新病毒的防御总是被动滞后的;另一方面,对于高级别的零日攻击等无能为力。
3、白名单模式是指规则中设置允许运行的名单列表,其意义是“安全的”“被允许的”。例如,“应用程序进程白名单”是一组应用程序名单列表,只有在此列表中的应用程序是被允许在系统中运行,之外的任何程序都不被允许运行。白名单正是解决了黑名单的严重缺陷,因此被广泛地应用于工控系统安全进行主动防御。
4、未来为了提高生产效率和效益,工控网络会越来越开放,如何构造白名单以在面临攻防不对等的局势时提供更有效的防御,是实现信息安全建设的重要一环。
技术实现思路
1、本说明书实施例提供了一种名单构造方法、装置、存储介质及电子设备,可以增强目标名单构造的准确性,提高目标名单构造效率。所述技术方案如下:
2、第一方面,本说明书实施例提供了一种名
3、获取用户数据和应用数据,所述用户数据包括具有第一层级结构的多个用户标识,所述应用数据包括具有第二层级结构的多个应用标识;
4、根据所述用户数据和所述应用数据,将各所述用户标识与所述多个应用标识中至少一个目标应用标识进行关联,得到各所述用户标识对应的信任关系网络;
5、根据多个所述信任关系网络,生成目标名单,以便基于所述目标名单判断针对应用日志查询服务器的查询请求是否需要拦截,所述应用日志查询服务器至少包括所述多个应用标识分别对应的应用日志。
6、第二方面,本说明书实施例提供了一种名单构造装置,所述装置包括:
7、数据获取模块,用于获取用户数据和应用数据,所述用户数据包括具有第一层级结构的多个用户标识,所述应用数据包括具有第二层级结构的多个应用标识;
8、信任关联模块,用于根据所述用户数据和所述应用数据,将各所述用户标识与所述多个应用标识中至少一个目标应用标识进行关联,得到各所述用户标识对应的信任关系网络;
9、名单生成模块,用于根据多个所述信任关系网络,生成目标名单,以便基于所述目标名单判断针对应用日志查询服务器的查询请求是否需要拦截,所述应用日志查询服务器至少包括所述多个应用标识分别对应的应用日志。
10、第三方面,本说明书实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
11、第四方面,本说明书实施例提供一种计算机程序产品,所述计算机程序产品存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
12、第五方面,本说明书实施例提供一种电子设备,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。
13、本说明书一些实施例提供的技术方案带来的有益效果至少包括:
14、本说明书提供的目标名单适用于判断针对应用日志查询服务器的查询请求是否需要拦截,也即判断针对应用日志查询服务器的查询请求是否合法,从而保证应用日志查询服务器的安全性,避免不合法的查询请求破坏应用日志查询服务器的隐私安全。在本说明书中,根据具有第一层级结构的多个用户标识和具有第二层级结构的多个应用标识,将各用户标识与至少一个目标应用标识进行关联,从而得到多个信任关系网络并生成目标名单,本说明书同在多个用户标识和多个应用标识之间建立信任关系网络以构造目标名单,构造方法简单高效,具有较好的扩展性,且依据目标名单判断查询请求是否合法的效率较高,可靠性较好。
本文档来自技高网...【技术保护点】
1.一种名单构造方法,所述方法包括:
2.根据权利要求1所述的名单构造方法,所述根据多个所述信任关系网络,生成目标名单,包括:
3.根据权利要求2所述的名单构造方法,所述根据多个所述信任关系网络和各所述信任关系网络对应的生效时段,生成所述目标名单之前,还包括:
4.根据权利要求3所述的名单构造方法,各所述信任网络对应的生效时段的数量为至少一个;
5.根据权利要求1所述的名单构造方法,所述根据所述用户数据和所述应用数据,将各所述用户标识与所述多个应用标识中至少一个目标应用标识进行关联,得到各所述用户标识对应的信任关系网络,包括:
6.根据权利要求5所述的名单构造方法,所述根据各所述用户标识在所述第一层级结构中所处的目标层级,确定各所述用户标识在所述多个应用标识中对应的至少一个目标应用标识,包括:
7.根据权利要求1所述的名单构造方法,所述获取用户数据和应用数据,包括:
8.根据权利要求1所述的名单构造方法,所述根据多个所述信任关系网络,生成目标名单之后,还包括:
9.根据权利要求8所述的
10.一种名单构造装置,所述装置包括:
11.一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~9任意一项的方法步骤。
12.一种计算机程序产品,所述计算机程序产品存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~9任意一项的方法步骤。
13.一种电子设备,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~9任意一项的方法步骤。
...【技术特征摘要】
1.一种名单构造方法,所述方法包括:
2.根据权利要求1所述的名单构造方法,所述根据多个所述信任关系网络,生成目标名单,包括:
3.根据权利要求2所述的名单构造方法,所述根据多个所述信任关系网络和各所述信任关系网络对应的生效时段,生成所述目标名单之前,还包括:
4.根据权利要求3所述的名单构造方法,各所述信任网络对应的生效时段的数量为至少一个;
5.根据权利要求1所述的名单构造方法,所述根据所述用户数据和所述应用数据,将各所述用户标识与所述多个应用标识中至少一个目标应用标识进行关联,得到各所述用户标识对应的信任关系网络,包括:
6.根据权利要求5所述的名单构造方法,所述根据各所述用户标识在所述第一层级结构中所处的目标层级,确定各所述用户标识在所述多个应用标识中对应的至少一个目标应用标识,包括:
7.根据权利要求1所述的名单构造方法,所述获取用户数据和应用数据,包括:<...
【专利技术属性】
技术研发人员:柳寒,张园超,高嵩,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。