【技术实现步骤摘要】
本说明书涉及计算机,尤其涉及一种防御方法、装置、设备、介质及程序产品。
技术介绍
1、目前网络技术越来越发达,网络对于安全性的要求也越来越高,在目前的网络中也存在越来越多的违法盗取数据的异常攻击行为。对于企业信息安全建设而言,目前主要进行统一账号、认证、授权和审计等,来确保访问者身份的合法性,现有的防御方法基本都是利用审计进行数据安全审计或者根据取访问源地址信息和可信任地址资源池中地址信息进行异常访问判断。
技术实现思路
1、本说明书实施例提供了一种防御方法、装置、设备、介质及程序产品,实现对异常访问操作的高效检测,保护应用系统中的数据信息安全,提高应用系统的攻击防御性能。上述技术方案如下:
2、第一方面,本说明书实施例提供了一种防御方法,上述方法包括:
3、监测到针对目标应用系统的第一目标访问操作时,确定上述第一目标访问操作对应的第一目标访问信息;上述第一目标访问信息包括访问上述目标应用系统的目标访问用户标识;
4、将上述第一目标访问信息和上述目标应用...
【技术保护点】
1.一种防御方法,所述方法包括:
2.如权利要求1所述的方法,所述将所述第一目标访问信息和第一可信访问信息进行对比,得到第一目标对比结果之后,所述方法还包括:
3.如权利要求1所述的方法,所述将所述第一目标访问信息和所述目标应用系统对应的第一可信访问信息进行对比,得到第一目标对比结果之前,所述方法还包括:
4.如权利要求2所述的方法,所述将所述目标非预期访问信息和第二可信访问信息进行对比,得到第二目标对比结果之前,所述方法还包括:
5.如权利要求4所述的方法,所述第二历史时间段包括多个时长相同且连续的历史子时间段;所述历...
【技术特征摘要】
1.一种防御方法,所述方法包括:
2.如权利要求1所述的方法,所述将所述第一目标访问信息和第一可信访问信息进行对比,得到第一目标对比结果之后,所述方法还包括:
3.如权利要求1所述的方法,所述将所述第一目标访问信息和所述目标应用系统对应的第一可信访问信息进行对比,得到第一目标对比结果之前,所述方法还包括:
4.如权利要求2所述的方法,所述将所述目标非预期访问信息和第二可信访问信息进行对比,得到第二目标对比结果之前,所述方法还包括:
5.如权利要求4所述的方法,所述第二历史时间段包括多个时长相同且连续的历史子时间段;所述历史非预期访问信息包括所述目标访问用户标识对应的多个非预期访问子数;所述非预期访问子数用于表征所述历史子时间段内所述目标访问用户标识非预期访问不同应用系统对应的子总数;
6.如权利要求1或3所述的方法,所述基于所述第一目标对比结果...
【专利技术属性】
技术研发人员:柳寒,张园超,高嵩,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。