[发明专利]一种源代码泄露监控方法、装置及计算机存储介质

权利要求书

1.一种源代码泄露监控方法，其特征在于，包括：

对用户进行身份验证，并对通过身份验证的用户进行权限识别，决定是否允许登录；

对已登录用户的访问请求进行解析，根据预先设定的恶意判定规则判定所述访问请求对应的IP地址是否为恶意访问地址；

对所述恶意访问地址进行提示信息输出，并延长恶意访问地址发起的访问请求进程的等待时间。

2.根据权利要求1所述的方法，其特征在于，采用基于PKI的UKey身份验证系统进行身份验证，所述身份验证系统包括客户端及与所述客户端连接的服务器，所述服务器中存储有注册用户信息及对应的访问权限，所述注册用户信息及对应的权限信息采用LDAP目录的形式存储；所述服务器包括身份验证单元和权限识别单元。

3.根据权利要求2所述的方法，其特征在于，所述对用户进行身份验证包括：

所述客户端通过包含数字证书和私钥的UKey向所述身份验证单元发送身份验证请求；

响应于所述身份验证请求，所述验证单元向所述客户端反馈一临时随机数；

所述客户端接收用户输入的PIN码，若PIN码错误，则退出身份验证；若PIN码正确，则：

利用UKey对所述临时随机数及所述数字证书中包含的身份信息进行加密并进行数字签名，将签名结果发送至所述验证单元；

所述验证单元验证数字证书的有效性，并根据注册用户信息对数字签名信息及用户信息进行验证，若三者中任一者验证失败，则身份验证失败，向所述客户端反馈身份验证失败凭据并退出身份验证；若三者均验证成功，则身份验证成功，将身份验证成功凭据分别发送至所述客户端及所述权限识别单元。

4.根据权利要求3所述的方法，其特征在于，所述对通过身份验证的用户进行权限识别，包括：

根据接收到的身份验证成功凭据，所述权限识别单元从对应的数字证书中获取用户唯一标识DN；

根据所述唯一标识DN检索所述LDAP目录，若未查询到对应用户，则向客户端反馈权限识别失败结果，退出权限识别；若查询到对应用户，则向客户端反馈授权结果，允许所述用户登录。

5.根据权利要求1所述的方法，其特征在于，所述预先设定的恶意判定规则包括：

根据预先定义的源代码泄露特征判定所述访问请求是否为风险访问请求；

统计同一IP地址在预设时长内发起的风险访问请求的次数；

若所述风险访问请求的次数超出预设的风险次数阈值，则将对应的IP地址判定为恶意访问地址，并对所述IP地址分配恶意访问标识。

6.根据权利要求5所述的方法，其特征在于，所述源代码泄露特征包括访问请求超出授权范围、访问请求的间隔时间相等。

7.根据权利要求1所述的方法，其特征在于，对所述恶意访问地址进行提示信息输出包括通过移动终端或源代码监控终端向管理员发送提示信息。

8.根据权利要求1所述的方法，其特征在于，所述延长恶意访问地址发起的访问请求进程的等待时间可选用以下方式：

将所述恶意访问地址发起的访问请求进程暂停运行预设的等待时间后再执行；

将所述恶意访问地址发起的访问请求的优先级降低预设的等级数。

9.一种源代码泄露监控装置，其特征在于，包括：

验证识别模块，其被配置为对用户进行身份验证，并对通过身份验证的用户进行权限识别，决定是否允许登录；

恶意访问判定模块，其被配置为对已登录用户的访问请求进行解析，根据预先设定的恶意判定规则判定所述访问请求对应的IP地址是否为恶意访问地址；

恶意访问控制模块，其被配置为对所述恶意访问地址进行提示输出，并延长恶意访问地址发起的访问请求进程的等待时间。

10.一种计算机可读存储介质，其特征在于，所述可读存储介质中包含计算机可执行指令，所述可执行指令被执行时用于实现权利要求1～8中任一项所述的源代码泄露监控方法。