[发明专利]一种进程访问的控制方法及装置在审
| 申请号: | 202010915417.6 | 申请日: | 2020-09-03 |
| 公开(公告)号: | CN112104625A | 公开(公告)日: | 2020-12-18 |
| 发明(设计)人: | 吴岳廷;蔡东赟;朱祁林 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 李娟 |
| 地址: | 518044 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 进程 访问 控制 方法 装置 | ||
1.一种进程访问的控制方法,其特征在于,包括:
监听各个业务应用所创建进程的业务访问请求;
针对各个业务访问请求中的任意一个目标业务访问请求,当监听到所述目标业务访问请求中未携带目标进程的访问票据时,根据各个历史进程的特征信息以及安全属性标签,确定所述目标进程的安全属性标签;
当所述目标进程的安全属性标签为异常时,拦截所述目标业务访问请求,否则向认证服务器请求所述目标进程的访问票据。
2.如权利要求1所述的方法,其特征在于,所述各个历史进程的特征信息以及安全属性标签保存在安全信息库中;
所述向认证服务器请求所述目标进程的访问票据之后,还包括:
接收所述认证服务器发送的所述目标进程的访问票据,并将所述目标业务访问请求发送给业务服务器,所述目标进程的访问票据是所述认证服务器对所述目标进程安全认证通过时发送的;或者
接收所述认证服务器发送的访问票据拒绝消息,并在所述安全信息库中保存所述目标进程的特征信息和安全属性标签,且将所述目标进程的安全属性标签设置为异常,所述目标进程的访问票据拒绝消息是所述认证服务器对所述目标进程安全认证未通过时发送的。
3.如权利要求2所述的方法,其特征在于,所述接收所述认证服务器发送的所述目标进程的访问票据之后,还包括:
接收所述认证服务器发送的所述目标进程的安全属性鉴定结果,所述目标进程的安全属性鉴定结果是所述认证服务器将所述目标进程的特征信息异步发送给威胁情报平台,由所述威胁情报平台鉴定获得的;
根据所述安全属性鉴定结果,确定所述目标进程的安全属性标签为异常时,在所述安全信息库中保存所述目标进程的特征信息和安全属性标签,且将所述目标进程的安全属性标签设置为异常。
4.如权利要求3所述的方法,其特征在于,还包括:
通过网关应用中断所述目标进程与所述业务服务器的网络连接,并清除所述目标进程的访问票据。
5.如权利要求2至4任一项所述的方法,其特征在于,所述在所述安全信息库中保存所述目标进程的特征信息和安全属性标签,具体包括:
获取所述目标进程对应的目标进程链,所述目标进程链包括所述目标进程以及与所述目标进程存在层级关系的关联进程;
将所述目标进程链中每个进程的特征信息和安全属性标签,保存进所述安全信息库中,且将所述目标进程链的安全属性标签设置为异常。
6.如权利要求5所述的方法,其特征在于,所述根据各个历史进程的特征信息以及安全属性标签,确定所述目标进程的安全属性标签,包括:
获取所述目标进程的特征信息;
根据所述目标进程的特征信息,查询所述安全信息库中的各个历史进程链;
当各个历史进程链中存在与所述目标进程匹配的历史进程时,确定所述目标进程的安全属性标签为异常。
7.如权利要求5所述的方法,其特征在于,所述根据各个历史进程的特征信息以及安全属性标签,确定所述目标进程的安全属性标签,包括:
获取与所述目标进程存在层级关系的关联进程的特征信息;
根据所述关联进程的特征信息,查询所述安全信息库中的各个历史进程链;
当各个历史进程链中存在与所述关联进程匹配的历史进程时,确定所述目标进程的安全属性标签为异常。
8.如权利要求5所述的方法,其特征在于,所述各个业务应用是目标用户账号当前访问的业务应用;
所述监听各个业务应用所创建进程的业务访问请求之前,还包括:
确定所述目标用户账号具有访问所述各个业务应用的权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010915417.6/1.html,转载请声明来源钻瓜专利网。
