[发明专利]一种源代码泄露监控方法、装置及计算机存储介质

说明书

本发明公开了一种源代码泄露监控方法，包括：对用户进行身份验证，并对通过身份验证的用户进行权限识别，决定是否允许登录；对已登录用户的访问请求进行解析，根据预先设定的恶意判定规则判定访问请求对应的IP地址是否为恶意访问地址；对恶意访问地址进行提示信息输出，并延长恶意访问地址发起的访问请求进程的等待时间。本申请还公开了一种源代码泄露监控，包括验证识别模块、恶意访问判定模块及恶意访问控制模块。本申请的方法和装置一方面通过多重验证对源代码进行严格保护，另一方面能够通过恶意访问规则进行检测，并根据检测结果调整恶意访问避免处理措施的滞后性，提高对源代码保护措施的安全性。

技术领域

本发明涉及计算机网络信息安全保护，具体涉及一种源代码泄露监控方法、装置及计算机存储介质。

背景技术

在软件开发的过程中，软件开发环境所处的局域网中的各个计算机为了工作的需要，相互之间进行通信。

目前，为了防止在通信过程中开发源代码的泄露，可以采用常用的计算机访问控制技术，例如，在路由器、防火墙或者交换机上做IP和MAC地址绑定，只有加入到绑定表内的计算机才可以上网；局域网内的计算机互访技术通过VLAN技术来控制，将局域网内的计算机划分成不同网段，不同网段的机器不能互相访问，如果需要在不同网段进行互访问，则需要在交换机上设定访问策略。尽管这种方式可以实现计算机间的互访，但管理起来并不方便。除此之外，还可以采用对源代码进行加密的方式进行保护，对源代码加密后，在使用时还需要进行解密，从而增加了处理程序且使用不便。

另外，现有技术对通常是在泄露风险访问操作获取源代码后，接收到日志审计系统告警，由人工根据网站开发人员使用的代码版本控制软件类型，对访问日志记录的访问请求特征进行分析，确定造成源代码泄露的原因及影响范围。这种方式具有严重的滞后性，无法避免网站源代码的泄露，网站服务器及用户数据安全风险较大。

发明内容

发明目的：本申请的目的在于提供一种源代码泄露监控方法、装置及计算机存储介质，解决现有源代码泄露监控方法处理较为滞后，数据安全风险大的缺陷。

技术方案：本申请一方面公开了一种源代码泄露监控方法，包括：

对用户进行身份验证，并对通过身份验证的用户进行权限识别，决定是否允许登录；

对已登录用户的访问请求进行解析，根据预先设定的恶意判定规则判定访问请求对应的IP地址是否为恶意访问地址；

对恶意访问地址进行提示信息输出，并延长恶意访问地址发起的访问请求进程的等待时间。

进一步地，采用基于PKI的UKey身份验证系统进行身份验证，身份验证系统包括客户端及与客户端连接的服务器，服务器中存储有注册用户信息及对应的访问权限，注册用户信息及对应的权限信息采用LDAP目录的形式存储；服务器包括身份验证单元和权限识别单元。

进一步地，对用户进行身份验证包括：

客户端通过包含数字证书和私钥的UKey向身份验证单元发送身份验证请求；

响应于身份验证请求，验证单元向客户端反馈一临时随机数；

客户端接收用户输入的PIN码，若PIN码错误，则退出身份验证；若PIN码正确，则：

利用UKey对临时随机数及数字证书中包含的身份信息进行加密并进行数字签名，将签名结果发送至验证单元；

验证单元验证数字证书的有效性，并根据注册用户信息对数字签名信息及用户信息进行验证，若三者中任一者验证失败，则身份验证失败，向客户端反馈身份验证失败凭据并退出身份验证；若三者均验证成功，则身份验证成功，将身份验证成功凭据分别发送至客户端及权限识别单元。

进一步地，对通过身份验证的用户进行权限识别，包括：