【技术实现步骤摘要】
本说明书涉及计算机信息安全领域,尤其涉及一种名单构造方法、装置、存储介质及电子设备。
技术介绍
1、随着互联网的飞速发展,信息安全已经成为数据时代重要的战略组成部分。随着工业4.0及两化融合的趋势到来,传统的工业控制系统信息安全成为企业必须面对和解决的问题。
2、针对工控系统的安全防护一般有两种防护方式:黑名单模式、白名单模式。
3、黑名单模式是指规则中设置不允许运行的名单列表,其意义是“不安全的”“不被允许的”,即只有在恶意软件被加入黑名单时才会被阻止运行。例如,防病毒软件主要基于一个持续积累的病毒库对恶意代码进行识别,其本质上存在两个严重缺陷:一方面,对新病毒的防御总是被动滞后的;另一方面,对于高级别的零日攻击等无能为力。
4、白名单模式是指规则中设置允许运行的名单列表,其意义是“安全的”“被允许的”。例如,“应用程序进程白名单”是一组应用程序名单列表,只有在此列表中的应用程序是被允许在系统中运行,之外的任何程序都不被允许运行。白名单正是解决了黑名单的严重缺陷,因此被广泛地应用于工控系统安全进行主动防御。
5、未来为了提高生产效率和效益,工控网络会越来越开放,如何构造白名单以在面临攻防不对等的局势时提供更有效的防御,是实现信息安全建设的重要一环。
技术实现思路
1、本说明书实施例提供了一种名单构造方法、装置、存储介质及电子设备,可以增强目标名单构造的准确性,提高目标名单构造效率。所述技术方案如下:
2、第一方面,本说明
3、根据多个用户行为日志,通过预设的提示词模板生成多个提示词;
4、根据所述多个提示词,通过人工智能聊天模型得到至少一个浏览器标识;
5、根据所述至少一个浏览器标识以及各所述浏览器标识对应的生效时段,生成目标名单,所述目标名单用于判断针对目标浏览器的访问请求是否需要拦截。
6、第二方面,本说明书实施例提供了一种名单构造装置,所述装置包括:
7、日志获取模块,用于根据多个用户行为日志,通过预设的提示词模板生成多个提示词;
8、标识获取模块,用于根据所述多个提示词,通过人工智能聊天模型得到至少一个浏览器标识;
9、名单生成模块,用于根据所述至少一个浏览器标识以及各所述浏览器标识对应的生效时段,生成目标名单,所述目标名单用于判断针对目标浏览器的访问请求是否需要拦截。
10、第三方面,本说明书实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
11、第四方面,本说明书实施例提供一种计算机程序产品,所述计算机程序产品存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
12、第五方面,本说明书实施例提供一种电子设备,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。
13、本说明书一些实施例提供的技术方案带来的有益效果至少包括:
14、本说明书实施例适用于判断针对目标浏览器的访问请求是否需要拦截,也即判断该访问请求是否为针对目标浏览器的攻击行为,从而避免对目标浏览器的攻击导致目标浏览器出现数据泄露、系统崩溃等问题。在本说明书实施例中,通过多个用户行为日志获取生成多个提示词,进一步根据多个提示词,通过人工智能聊天模型提取多个用户行为日志中包括的浏览器信息的共性信息,得到至少一个浏览器标识,进一步根据各浏览器标识对应的生效时段和多个浏览器标识,生成目标名单。本说明书实施例通过人工智能聊天模型提取多个用户行为日志的至少一个浏览器标识,对浏览器标识的提取方法简单高效,且具有较好的扩展性,通过分别设置了生效时段的多个浏览器标识构造目标名单,根据目标名单判断针对目标浏览器的访问请求是否需要拦截,判断效率较高,可靠性较好。
本文档来自技高网...【技术保护点】
1.一种名单构造方法,所述方法包括:
2.根据权利要求1所述的名单构造方法,所述根据多个用户行为日志,通过预设的提示词模板生成多个提示词,包括:
3.根据权利要求1所述的名单构造方法,所述根据多个用户行为日志,通过预设的提示词模板生成多个提示词,包括:
4.根据权利要求1所述的名单构造方法,所述根据所述至少一个浏览器标识以及各所述浏览器标识对应的生效时段,生成目标名单,包括:
5.根据权利要求4所述的名单构造方法,所述根据所述多个用户标识、各所述用户标识对应的访问数据、所述多个浏览器标识以及各所述浏览器标识对应的生效时段,生成各所述浏览器标识对应的信任网络,包括:
6.根据权利要求5所述的名单构造方法,各所述信任网络对应的生效时段的数量为至少一个;
7.根据权利要求1所述的名单构造方法,所述根据所述多个提示词,通过人工智能聊天模型得到至少一个浏览器标识之后,所述根据所述至少一个浏览器标识以及各所述浏览器标识对应的生效时段,生成目标名单之前,还包括:
8.根据权利要求1所述的名单构造方法,所述根据所
9.根据权利要求8所述的名单构造方法,所述获取所述针对目标浏览器的之后,还包括:
10.一种名单构造装置,所述装置包括:
11.一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~7任意一项的方法步骤。
12.一种计算机程序产品,所述计算机程序产品存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~9任意一项的方法步骤。
13.一种电子设备,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~9任意一项的方法步骤。
...【技术特征摘要】
1.一种名单构造方法,所述方法包括:
2.根据权利要求1所述的名单构造方法,所述根据多个用户行为日志,通过预设的提示词模板生成多个提示词,包括:
3.根据权利要求1所述的名单构造方法,所述根据多个用户行为日志,通过预设的提示词模板生成多个提示词,包括:
4.根据权利要求1所述的名单构造方法,所述根据所述至少一个浏览器标识以及各所述浏览器标识对应的生效时段,生成目标名单,包括:
5.根据权利要求4所述的名单构造方法,所述根据所述多个用户标识、各所述用户标识对应的访问数据、所述多个浏览器标识以及各所述浏览器标识对应的生效时段,生成各所述浏览器标识对应的信任网络,包括:
6.根据权利要求5所述的名单构造方法,各所述信任网络对应的生效时段的数量为至少一个;
7.根据权利要求1所述的名单构造方法,所述根据所述多个提示词,通过人工智能聊天模型得到至少一个浏览器标识...
【专利技术属性】
技术研发人员:柳寒,张园超,高嵩,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。