[發(fā)明專利]基于數(shù)字特征的安全威脅分析方法和裝置在審
| 申請?zhí)枺?/td> | 202010128638.9 | 申請日: | 2020-02-28 |
| 公開(公告)號: | CN111368285A | 公開(公告)日: | 2020-07-03 |
| 發(fā)明(設(shè)計)人: | 范江濤 | 申請(專利權(quán))人: | 湖南中觀天下科技有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45;G06F21/31 |
| 代理公司: | 長沙國科天河知識產(chǎn)權(quán)代理有限公司 43225 | 代理人: | 董惠文 |
| 地址: | 410000 湖南省長沙市雨花*** | 國省代碼: | 湖南;43 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 數(shù)字 特征 安全 威脅 分析 方法 裝置 | ||
1.一種基于數(shù)字特征的安全威脅分析方法,所述方法包括:
獲取待分析文件的文件類別;
根據(jù)所述文件類別,在預(yù)先設(shè)置的權(quán)限規(guī)則庫中確定所述待分析文件的訪問權(quán)限;所述權(quán)限規(guī)則庫中存儲所述文件類別、所述訪問權(quán)限以及文件訪問用戶的映射關(guān)系;
根據(jù)所述訪問權(quán)限和所述文件類別,生成所述待分析文件的數(shù)字特征,將所述數(shù)字特征和所述待分析文件的文件內(nèi)容進行加密和融合操作;
當(dāng)接收到文件訪問用戶的訪問請求時,根據(jù)所述數(shù)字特征確定文件訪問用戶是否具備訪問權(quán)限,根據(jù)所述訪問權(quán)限確定所述待分析文件是否存在安全威脅。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取待分析文件的文件類別包括:
將所述待分析文件輸入預(yù)先訓(xùn)練的機器學(xué)習(xí)模型中進行分類,得到所述待分析文件的文件類別;
所述機器學(xué)習(xí)模型包括:貝葉斯模型、SVM模型、fastText模型、TextCNN模型。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述文件類別,在預(yù)先設(shè)置的權(quán)限規(guī)則庫中確定所述待分析文件的訪問權(quán)限,包括:
根據(jù)所述文件類別,在預(yù)先設(shè)置的權(quán)限規(guī)則庫中確定所述待分析文件的訪問權(quán)限;所述訪問權(quán)限包括:下載權(quán)限、在線瀏覽權(quán)限、閱讀權(quán)限以及附加標記閱讀權(quán)限;所述權(quán)限規(guī)則庫中存儲所述文件類別、所述訪問權(quán)限以及文件訪問用戶的映射關(guān)系;
將所述訪問權(quán)限采用編碼規(guī)則或文字進行描述,得到訪問權(quán)限信息。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,根據(jù)所述訪問權(quán)限和所述文件類別,生成所述待分析文件的數(shù)字特征,包括:
對所述訪問權(quán)限信息和所述文件類別進行組合,生成所述待分析文件的數(shù)字特征。
5.根據(jù)權(quán)利要求1至4任一項所述的方法,其特征在于,將所述數(shù)字特征和所述待分析文件的文件內(nèi)容進行加密和融合操作,包括:
將所述數(shù)字特征和所述待分析文件的文件內(nèi)容進行拼接之后,對拼接內(nèi)容進行加密;
或,將所述數(shù)字特征和所述待分析文件的文件內(nèi)容分別進行加密,將加密后得到的密文進行拼接。
6.根據(jù)權(quán)利要求1至4任一項所述的方法,其特征在于,所述當(dāng)接收到文件訪問用戶的訪問請求時,根據(jù)所述數(shù)字特征確定文件訪問用戶是否具備訪問權(quán)限,根據(jù)所述訪問權(quán)限確定所述待分析文件是否存在安全威脅,包括:
當(dāng)接收到文件訪問用戶的訪問請求時,提取所述待分析文件的數(shù)字特征;
根據(jù)所述數(shù)字特征在所述權(quán)限規(guī)則庫中確定文件訪問用戶是否具備訪問權(quán)限;
若是,則響應(yīng)所述訪問請求開放訪問權(quán)限。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述方法還包括:
若否,則禁止文件訪問用戶訪問待分析文件;
并根據(jù)文件訪問用戶發(fā)送的訪問請求,生成日志記錄。
8.一種基于數(shù)字特征的安全威脅分析裝置,其特征在于,所述裝置包括:
文件分析模塊,用于獲取待分析文件的文件類別;
權(quán)限分析模塊,用于根據(jù)所述文件類別,在預(yù)先設(shè)置的權(quán)限規(guī)則庫中確定所述待分析文件的訪問權(quán)限;所述權(quán)限規(guī)則庫中存儲所述文件類別、所述訪問權(quán)限以及文件訪問用戶的映射關(guān)系;
數(shù)字特征設(shè)置模塊,用于根據(jù)所述訪問權(quán)限和所述文件類別,生成所述待分析文件的數(shù)字特征,將所述數(shù)字特征和所述待分析文件的文件內(nèi)容進行加密和融合操作;
威脅分析模塊,用于當(dāng)接收到文件訪問用戶的訪問請求時,根據(jù)所述數(shù)字特征確定文件訪問用戶是否具備訪問權(quán)限,根據(jù)所述訪問權(quán)限確定所述待分析文件是否存在安全威脅。
9.一種計算機設(shè)備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1至7中任一項所述方法的步驟。
10.一種計算機可讀存儲介質(zhì),其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任一項所述的方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于湖南中觀天下科技有限公司,未經(jīng)湖南中觀天下科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010128638.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
