安全防护方法、装置、存储介质、程序产品及电子设备制造方法及图纸

技术编号：40563807 阅读：10 留言：0更新日期：2024-03-05 19:27

本说明书实施例公开了一种安全防护方法、装置、存储介质及电子设备，涉及信息安全领域。本说明书根据多个敏感用户分别对应的身份信息得到多个敏感用户画像，在接收到终端发送的访问请求时，确定该访问请求访问的第一数据和向终端回应该访问请求的第二数据是否为多个敏感用户画像的数据，也即判断该访问请求是否为不合理的非预期行为，当第一数据和/或第二数据为多个敏感用户画像的数据时，确定该访问请求是非预期行为，从而对该访问请求进行拦截。换而言之，本说明书通过敏感用户的身份信息生成敏感用户画像，从而判断是否需要对访问请求进行拦截。

全部详细技术资料下载

【技术实现步骤摘要】

本说明书涉及信息安全领域，尤其涉及一种安全防护方法、装置、存储介质、程序产品及电子设备。

技术介绍

1、随着互联网的飞速发展，信息安全已经成为数据时代重要的战略组成部分。随着工业4.0及两化融合的趋势到来，传统的工业控制系统信息安全成为企业必须面对和解决的问题。

2、针对工控系统的安全防护一般有两种防护方式：黑名单模式、白名单模式。

3、黑名单模式是指规则中设置不允许运行的名单列表，其意义是“不安全的”“不被允许的”，即只有在恶意软件被加入黑名单时才会被阻止运行。例如，防病毒软件主要基于一个持续积累的病毒库对恶意代码进行识别，其本质上存在两个严重缺陷：一方面，对新病毒的防御总是被动滞后的；另一方面，对于高级别的零日攻击等无能为力。

4、白名单模式是指规则中设置允许运行的名单列表，其意义是“安全的”“被允许的”。例如，“应用程序进程白名单”是一组应用程序名单列表，只有在此列表中的应用程序是被允许在系统中运行，之外的任何程序都不被允许运行。白名单正是解决了黑名单的严重缺陷，因此被广泛地应用于工控系统安全进行主动防御。

5、未来为了提高生产效率和效益，工控网络会越来越开放，如何构造白名单以在面临攻防不对等的局势时提供更有效的防御，是实现信息安全建设的重要一环。

技术实现思路

1、本说明书实施例提供了一种安全防护方法、装置、存储介质、程序产品及电子设备，可以解决上述问题中的部分或全部。所述技术方案如下：

2、第一方面，本说明书实施

3、接收终端发送的访问请求；

4、判断所述访问请求访问的第一数据，以及响应于所述访问请求向所述终端发送的第二数据是否为多个敏感用户画像中的数据；其中，各所述敏感用户画像通过所述敏感用户画像对应的敏感用户的身份信息得到；

5、在所述第一数据和/或所述第二数据为所述多个敏感用户画像中的数据的情况下，拦截所述访问请求。

6、第二方面，本说明书实施例提供了一种安全防护装置，所述安全防护装置包括：

7、接收请求模块，用于接收终端发送的访问请求；

8、数据判断模块，用于判断所述访问请求访问的第一数据，以及响应于所述访问请求向所述终端发送的第二数据是否为多个敏感用户画像中的数据；其中，各所述敏感用户画像通过所述敏感用户画像对应的敏感用户的身份信息得到；

9、请求拦截模块，用于在所述第一数据和/或所述第二数据为所述多个敏感用户画像中的数据的情况下，拦截所述访问请求。

10、第三方面，本说明书实施例提供一种计算机存储介质，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行上述的方法步骤。

11、第四方面，本说明书实施例提供一种计算机程序产品，所述计算机程序产品存储有多条指令，所述指令适于由处理器加载并执行上述的方法步骤。

12、第五方面，本说明书实施例提供一种电子设备，可包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行上述的方法步骤。

13、本说明书一些实施例提供的技术方案带来的有益效果至少包括：

14、本说明书根据多个敏感用户分别对应的身份信息得到多个敏感用户画像，在接收到终端发送的访问请求时，确定该访问请求访问的第一数据和向终端回应该访问请求的第二数据是否为多个敏感用户画像的数据，也即判断该访问请求是否为不合理的非预期行为，当第一数据和/或第二数据为多个敏感用户画像的数据时，确定该访问请求是非预期行为，从而对该访问请求进行拦截。换而言之，本说明书通过敏感用户的身份信息生成敏感用户画像，从而判断是否需要对访问请求进行拦截，敏感用户画像的生成方法简单高效，判断方法准确合理，可以有效避免服务器内的其他隐私数据出现泄露的情况，提高服务器的信息安全。

本文档来自技高网...

【技术保护点】

1.一种安全防护方法，所述方法包括：

2.根据权利要求1所述的安全防护方法，所述接收终端发送的访问请求之前，还包括：

3.根据权利要求2所述的安全防护方法，所述根据所述多个敏感用户分别对应的身份信息，生成各所述敏感用户对应的敏感用户画像，包括：

4.根据权利要求2所述的安全防护方法，所述根据所述多个敏感用户分别对应的身份信息，生成各所述敏感用户对应的敏感用户画像之后，还包括：

5.根据权利要求2所述的安全防护方法，所述获取多个敏感用户分别对应的身份信息，包括：

6.根据权利要求1所述的安全防护方法，所述在所述第一数据和/或所述第二数据为所述多个敏感用户画像中的数据的情况下，拦截所述访问请求，包括：

7.根据权利要求6所述的安全防护方法，所述接收所述访问用户的身份信息，验证所述访问用户的身份信息是否符合预设身份之后，还包括：

8.一种安全防护装置，所述装置包括：

9.一种计算机存储介质，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行如权利要求1～7任意一项的方法步骤。</p>

10.一种计算机程序产品，所述计算机程序产品存储有多条指令，所述指令适于由处理器加载并执行如权利要求1～7任意一项的方法步骤。

11.一种电子设备，包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行如权利要求1～7任意一项的方法步骤。

...

【技术特征摘要】

1.一种安全防护方法，所述方法包括：

2.根据权利要求1所述的安全防护方法，所述接收终端发送的访问请求之前，还包括：

3.根据权利要求2所述的安全防护方法，所述根据所述多个敏感用户分别对应的身份信息，生成各所述敏感用户对应的敏感用户画像，包括：

4.根据权利要求2所述的安全防护方法，所述根据所述多个敏感用户分别对应的身份信息，生成各所述敏感用户对应的敏感用户画像之后，还包括：

5.根据权利要求2所述的安全防护方法，所述获取多个敏感用户分别对应的身份信息，包括：

6.根据权利要求1所述的安全防护方法，所述在所述第一数据和/或所述第二数据为所述多个敏感用户画像中的数据的情况下，拦截所述访...

【专利技术属性】
技术研发人员：柳寒，张园超，高嵩，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人