本申請涉及一種基于數字特征的安全威脅分析方法和裝置。所述方法包括：獲取待分析文件的文件類別，根據文件類別，在預先設置的權限規則庫中確定待分析文件的訪問權限，權限規則庫中存儲所述文件類別、訪問權限以及文件訪問用戶的映射關系，根據訪問權限和文件類別，生成待分析文件的數字特征，將數字特征和待分析文件的文件內容進行加密和融合操作，當接收到文件訪問用戶的訪問請求時，根據數字特征確定文件訪問用戶是否具備訪問權限，根據訪問權限確定待分析文件是否存在安全威脅。采用本方法能夠提高企業數據的安全性。

技術領域

本申請涉及信息安全技術領域，特別是涉及一種基于數字特征的安全威脅分析方法和裝置。

背景技術

互聯網是信息化建設的基礎設施，現代企業對互聯網的依賴程度越來越高，其業務數據與無形資產所面臨的安全威脅與風險也日益增多。目前，企業的網絡安全防御和檢測手段大部分傾向于傳統的網絡安全設備，例如防火墻、入侵檢測系統、網絡應用防火墻、反病毒系統等。隨著企業信息化程度的提高和業務的多樣化，傳大部分企業針對內部數據安全保護所采取的解決方案收效甚微，80％的數據泄露與安全威脅來自企業內部。企業大部分開始采用移動辦公模式，導致很多設備可以訪問企業網絡，外包合同工和供應商也需要訪問企業網絡才能正常開展工作。同時，企業內部人員惡意修改數據庫、惡意下載數據等，面對這些常見的安全威脅，傳統的網絡安全設備都無法進行有效識別與監測。并且，隨著APT越來越普遍，網絡攻擊方式的變化也越來越頻繁，現有安全設備的檢測規則往往無法快速適配新的攻擊模式。

企業內部的數據信息已經成為最珍貴的財產與核心競爭力，規模越大的企業泄密風險越高，隨之帶來的損失也就越大。為了防范來自內部的信息泄露威脅與風險，在傳統網絡安全與威脅監測方法的基礎上，必須聚焦企業最寶貴的數據信息，采取更及時有效的安全威脅發現與分析方法，杜絕企業數據信息的違規訪問與非法竊取。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠解決企業數據被違規訪問和非法竊取風險的基于數字特征的安全威脅分析方法和裝置。

一種基于數字特征的安全威脅分析方法，所述方法包括：

獲取待分析文件的文件類別；

根據所述文件類別，在預先設置的權限規則庫中確定所述待分析文件的訪問權限；所述權限規則庫中存儲所述文件類別、所述訪問權限以及文件訪問用戶的映射關系；

根據所述訪問權限和所述文件類別，生成所述待分析文件的數字特征，將所述數字特征和所述待分析文件的文件內容進行加密和融合操作；

當接收到文件訪問用戶的訪問請求時，根據所述數字特征確定文件訪問用戶是否具備訪問權限，根據所述訪問權限確定所述待分析文件是否存在安全威脅。

在其中一個實施例中，還包括：將所述待分析文件輸入預先訓練的機器學習模型中進行分類，得到所述待分析文件的文件類別；所述機器學習模型包括：貝葉斯模型、SVM模型、fastText模型、TextCNN模型。

在其中一個實施例中，還包括：根據所述文件類別，在預先設置的權限規則庫中確定所述待分析文件的訪問權限；所述訪問權限包括：下載權限、在線瀏覽權限、閱讀權限以及附加標記閱讀權限；所述權限規則庫中存儲所述文件類別、所述訪問權限以及文件訪問用戶的映射關系；將所述訪問權限采用編碼規則或文字進行描述，得到訪問權限信息。

在其中一個實施例中，還包括：對所述訪問權限信息和所述文件類別進行組合，生成所述待分析文件的數字特征。

在其中一個實施例中，還包括：將所述數字特征和所述待分析文件的文件內容進行拼接之后，對拼接內容進行加密；或，將所述數字特征和所述待分析文件的文件內容分別進行加密，將加密后得到的密文進行拼接。