[发明专利]一种修改行为审计方法、装置、设备及可读存储介质在审
| 申请号: | 202110577328.X | 申请日: | 2021-05-26 |
| 公开(公告)号: | CN113297628A | 公开(公告)日: | 2021-08-24 |
| 发明(设计)人: | 童志超;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F16/958 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 徐丽 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 修改 行为 审计 方法 装置 设备 可读 存储 介质 | ||
1.一种修改行为审计方法,其特征在于,包括:
对目标网站中客户端的修改行为进行监控,得到修改内容和修改行为信息;
对所述修改行为信息进行防篡改校验;
如果校验成功,则对所述修改内容进行安全审计;若审计成功,则允许所述客户端执行所述修改行为;
如果校验失败,则阻断所述修改行为。
2.根据权利要求1所述的修改行为审计方法,其特征在于,对所述修改行为信息进行防篡改校验,包括:
获取防篡改白名单;
判断所述修改行为信息与所述防篡改白名单是否匹配;
如果匹配,则确定所述修改行为信息校验成功;
如果不匹配,则确定所述修改行为信息校验失败。
3.根据权利要求2所述的修改行为审计方法,其特征在于,判断所述修改行为信息与所述防篡改白名单是否匹配,包括:
从所述修改行为信息中获取修改进程、修改用户和修改IP;
从所述防篡改白名单中获取合法进程、合法用户和合法IP;
在所述修改进程与所述合法进程匹配,所述修改IP与所述合法IP匹配且所述修改用户与所述合法用户匹配的情况下,确定所述修改行为信息与所述防篡改白名单匹配。
4.根据权利要求1所述的修改行为审计方法,其特征在于,对所述修改内容进行安全审计,包括:
若所述修改内容为修改文件内容,则获取新增文件内容;
判断所述新增文件内容是否包括非法字符、非法连接命令、非法外联命令和非法调用命令中的至少一个;
如果是,则确定审计失败;
如果否,则确定审计成功。
5.根据权利要求1所述的修改行为审计方法,其特征在于,对所述修改内容进行安全审计,包括:
若所述修改内容为执行系统命令或删除文件,则获取待执行的命令行;
判断所述命令行中是否包括非法连接命令和非法调用命令中的至少一个;
如果是,则确定审计失败;
如果否,则确定审计成功。
6.根据权利要求1至5任一项所述的修改行为审计方法,其特征在于,若审计失败,则执行预设审计失败应对操作。
7.根据权利要求6所述的修改行为审计方法,其特征在于,执行预设审计失败应对操作,包括:
阻断所述修改行为;
或,记录行为日志或确定人工审核通过后,允许所述客户端执行所述修改行为。
8.一种修改行为审计装置,其特征在于,包括:
监控模块,用于对目标网站中客户端的修改行为进行监控,得到修改内容和修改行为信息;
防篡改校验模块,用于对所述修改行为信息进行防篡改校验;
内容审计模块,用于如果校验成功,则对所述修改内容进行安全审计;若审计成功,则允许所述客户端执行所述修改行为;
阻断模块,用于如果校验失败,则阻断所述修改行为。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述修改行为审计方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述修改行为审计方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110577328.X/1.html,转载请声明来源钻瓜专利网。
