[发明专利]一种基于行为权限的处理网络攻击行为的方法及装置在审
| 申请号: | 201810420369.6 | 申请日: | 2018-05-04 |
| 公开(公告)号: | CN108683652A | 公开(公告)日: | 2018-10-19 |
| 发明(设计)人: | 徐贵斌 | 申请(专利权)人: | 北京奇安信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李相雨 |
| 地址: | 100015 北京市朝阳区酒仙*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络攻击行为 操作行为 处理网络 攻击行为 行为权限 检测对象 预设操作 目标检测对象 权限 有效控制 有效识别 获知 匹配 检测 | ||
1.一种基于行为权限的处理网络攻击行为的方法,其特征在于,包括:
若检测到对检测对象的操作行为,获取所述检测对象的类型;
确定每种类型对应的目标检测对象的预设操作权限;
若判断获知所述操作行为与所述预设操作权限不相匹配,则确定所述操作行为是网络攻击行为,并限制所述网络攻击行为。
2.根据权利要求1所述的方法,其特征在于,所述检测对象的类型包括:用户类型、设备类型和可执行程序类型;相应的,所述确定每种类型对应的目标检测对象的预设操作权限,包括:
确定与所述用户类型对应的第一目标检测对象的第一预设操作权限;
确定与所述设备类型对应的第二目标检测对象的第二预设操作权限;
确定与所述可执行程序类型对应的第三目标检测对象的第三预设操作权限。
3.根据权利要求2所述的方法,其特征在于,所述确定与所述用户类型对应的第一目标检测对象的第一预设操作权限,包括:
获取所述第一目标检测对象的职务信息;其中,所述职务信息包括:系统管理员、系统维护员和系统操作员;
若所述职务信息为所述系统管理员,确定所述第一预设操作权限为除清除安全日志的权限、直接操作数据库、读写敏感数据的权限,以及关停安全软件的权限之外的所有权限;
若所述职务信息为所述系统维护员,确定所述第一预设操作权限为与所述系统维护员的职务相应的权限;
若所述职务信息为所述系统操作员,确定所述第一预设操作权限为与所述系统操作员的职务相应的权限。
4.根据权利要求2所述的方法,其特征在于,所述确定与所述设备类型对应的第二目标检测对象的第二预设操作权限,包括:
获取所述第二目标检测对象的功能信息;
确定所述第二预设操作权限为与所述功能信息相应的权限。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
获取与所述第二目标对象相关用户的职务信息;
根据所述职务信息,确定不同职务的相关用户操作所述第二目标对象的相应权限。
6.根据权利要求2所述的方法,其特征在于,所述第三目标检测对象包括系统进程、下载程序、社交程序、文档程序和系统工具中的至少一个;相应的,所述确定与所述可执行程序类型对应的第三目标检测对象的第三预设操作权限,包括:
确定所述第三预设操作权限为分别与所述系统进程、所述下载程序、所述社交程序、所述文档程序和所述系统工具各自对应功能相关的相应权限。
7.一种基于行为权限的处理网络攻击行为的装置,其特征在于,包括:
检测单元,用于若检测到对检测对象的操作行为,获取所述检测对象的类型;
确定单元,用于确定每种类型对应的目标检测对象的预设操作权限;
限制单元,用于若判断获知所述操作行为与所述预设操作权限不相匹配,则确定所述操作行为是网络攻击行为,并限制所述网络攻击行为。
8.根据权利要求7所述的装置,其特征在于,所述检测对象的类型包括:用户类型、设备类型和可执行程序类型;相应的,所述确定单元具体用于:
确定与所述用户类型对应的第一目标检测对象的第一预设操作权限;
确定与所述设备类型对应的第二目标检测对象的第二预设操作权限;
确定与所述可执行程序类型对应的第三目标检测对象的第三预设操作权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇安信科技有限公司,未经北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810420369.6/1.html,转载请声明来源钻瓜专利网。
