CN113518055A - 数据安全防护的处理方法及装置、存储介质、终端 - Google Patents
数据安全防护的处理方法及装置、存储介质、终端 Download PDFInfo
- Publication number
- CN113518055A CN113518055A CN202010272652.6A CN202010272652A CN113518055A CN 113518055 A CN113518055 A CN 113518055A CN 202010272652 A CN202010272652 A CN 202010272652A CN 113518055 A CN113518055 A CN 113518055A
- Authority
- CN
- China
- Prior art keywords
- protection
- event
- level
- target monitoring
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据安全防护的处理方法及装置、存储介质、终端,涉及网络安全技术领域,主要目的在于解决对于新开发的技术,无法快速找到一个稳定的技术环境,用户使用的复杂的网络运行环境也无法准确的适配对新开发技术,且对新开发技术的触发事件无法灵活处理的问题。包括:当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护;若执行防护,则调取所述目标监控事件所选定的防护事件进行防护。
Description
技术领域
本发明涉及一种网络安全技术领域,特别是涉及一种数据安全防护的处理方法及装置、存储介质、终端。
背景技术
随着网络安全的逐步发展,网络安全产品在设置防护功能的开启或关闭,威胁事件的拦截或放行均是依赖网络安全技术上的长期稳定而构建的。目前,由于网络威胁的多样化性,对于新开发的技术,无法快速找到一个稳定的技术环境,用户使用的复杂的网络运行环境也无法准确的适配新开发技术,且对新开发技术的触发事件无法灵活处理,会影响网络的正常运行,造成拦截或放行的错误操作,从而降低网络安全的防护效率。
发明内容
有鉴于此,本发明提供一种数据安全防护的处理方法及装置、存储介质、终端,主要目的在于解决对于新开发的技术,无法快速找到一个稳定的技术环境,用户使用的复杂的网络运行环境也无法准确的适配对新开发技术,且对新开发技术的触发事件无法灵活处理的问题。
依据本发明一个方面,提供了一种数据安全防护的处理方法,包括:
当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护,其中,所述层级权限用于配置多个防护层级对目标监控事件进行防护监测的状态;
若执行防护,则调取所述目标监控事件所选定的防护事件进行防护。
进一步地,所述层级权限包括引擎级权限、事件执行级权限、监控对象级权限,所述当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护包括:
当目标监控事件被触发后,按照所述引擎级权限、所述事件执行级权限、所述监控对象级权限的开启状态,判断目标监控事件分别在所述引擎级、和/或所述事件执行级、和/或所述监控对象级中所执行的操作是否进行所述引擎级、和/或所述事件执行级、和/或所述监控对象级的防护,其中,所述引擎级、所述事件执行级、所述监控对象级分别按照权限等级对应关系配置有防护开关。
进一步地,所述当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护之前,所述方法还包括:
对属于引擎级中的防护引擎按照不同业务需求配置进行防护的目标监控事件。
进一步地,所述当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护之前,所述方法还包括:
对属于事件执行级中的防护点按照不同业务组合关系配置进行防护的目标监控事件。
进一步地,所述方法还包括:
当接收到更新监控目标请求时,获取与所述更新监控目标请求中携带的目标监控事件匹配的防护事件、层级权限,存储至防护配置文件中,以使所述目标监控事件被触发后从所述防护配置文件中确定防护事件及层级权限。
进一步地,所述方法还包括:
实时记录不同目标监控事件的引擎级权限、事件执行级权限、监控对象级权限的开启状态,并按照预设时间间隔上报所述开启状态下对应的防护结果。
进一步地,所述防护事件包括拦截、和/或上报、和/或弹窗。
依据本发明一个方面,提供了一种数据安全防护的处理装置,包括:
判断模块,用于当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护,其中,所述层级权限用于配置多个防护层级对目标监控事件进行防护监测的状态;
防护模块,用于若执行防护,则调取所述目标监控事件所选定的防护事件进行防护。
进一步地,所述层级权限包括引擎级权限、事件执行级权限、监控对象级权限,
所述判断模块,具体用于当目标监控事件被触发后,按照所述引擎级权限、所述事件执行级权限、所述监控对象级权限的开启状态,判断目标监控事件分别在所述引擎级、和/或所述事件执行级、和/或所述监控对象级中所执行的操作是否进行所述引擎级、和/或所述事件执行级、和/或所述监控对象级的防护,其中,所述引擎级、所述事件执行级、所述监控对象级分别按照权限等级对应关系配置有防护开关。
进一步地,所述装置还包括:
第一配置模块,用于对属于引擎级中的防护引擎按照不同业务需求配置进行防护的目标监控事件。
进一步地,所述装置还包括:
第二配置模块,用于对属于事件执行级中的防护点按照不同业务组合关系配置进行防护的目标监控事件。
进一步地,所述装置还包括:
存储模块,用于当接收到更新监控目标请求时,获取与所述更新监控目标请求中携带的目标监控事件匹配的防护事件、层级权限,存储至防护配置文件中,以使所述目标监控事件被触发后从所述防护配置文件中确定防护事件及层级权限。
进一步地,所述装置还包括:
上报模块,用于实时记录不同目标监控事件的引擎级权限、事件执行级权限、监控对象级权限的开启状态,并按照预设时间间隔上报所述开启状态下对应的防护结果。
进一步地,所述防护事件包括拦截、和/或上报、和/或弹窗。
根据本发明的又一方面,提供了一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述数据安全防护的处理方方法对应的操作。
根据本发明的再一方面,提供了一种终端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述数据安全防护的处理方方法对应的操作。
根据本发明的一方面,提供了一种计算机程序产品,包括存储在非暂态计算机可读存储介质上的计算程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使该计算机执行如上述的数据安全防护的处理方法对应的操作。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明提供了一种数据安全防护的处理方法及装置、存储介质、终端,与现有由于网络威胁的多样化性,对于新开发的技术,无法快速找到一个稳定的技术环境相比,本发明实施例通过层级权限的开启状态判断目监控事件是否进行防护,若执行防护,则调取选定的防护事件进行防护,使新技术开发的目标监控事件可以实现不同层级的防护,利用层级权限的开启状态灵活处理是否进行防护,从而快速准确的找到可以适用于新技术开发的目标监控事件所需要的网络运行环境,准确对新技术开发的目标监控事件进行正确的拦截或放行,从而提高网络安全的防护效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种数据安全防护的处理方法流程图;
图2示出了本发明实施例提供的另一种数据安全防护的处理方法流程图;
图3示出了本发明实施例提供的一种层级关系示意图;
图4示出了本发明实施例提供的一种数据安全防护的处理装置框图;
图5示出了本发明实施例提供的另一种数据安全防护的处理装置框图;
图6示出了本发明实施例提供的一种终端结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种数据安全防护的处理方法,如图1所示,所述方法包括:
101、当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护。
本发明实施例中,由于目标监控事件被触发后,针对不同的业务场景需要进行不同的防护措施,因此,按照层级权限的开启状态来判断目标监控事件是否在对应的层级中所执行的操作进行防护,所述层级权限用于配置多个防护层级对目标监控事件进行防护监测的状态,层级权限开启状态用于逐层对目标监控事件进行防护监测确定是否需要进行防护,若层级权限开启,则按照此层级权限的内容进行防护监测,若层级权限关闭,则不进行此层级权限的防护监测。其中,所述目标监控事件为需要进行基础防护的监控点,如创建进程、注册表读写操作、创建文件、本地调用、进程分配可执行内存等,所述层级权限包括引擎级权限、事件执行级权限、监控对象级权限。引擎级为多个防护引擎组成的防护层级,为最高防护等级,一个防护引擎可以监控防护事件执行层级中的多个防护点,防护点为系统执行操作需要进行防护的节点,如防护点可以包括软件权限、LPC、可执行内存、磁盘读写、创建进程等,如,浏览器漏洞防护引擎,主要防护浏览器漏洞、下载病毒、运行本地程序等事件执行层级中的这些防护点,从而使新技术开发的目标监控事件可以基于不同层级状态的防护,利用层级权限的开启状态灵活处理是否进行防护,从而快速准确的找到可以适用于新技术开发的目标监控事件所需要的网络运行环境。另外,一个防护点与监控对象级中的一个目标监控事件相对应,如,利用软件权限防护监控创建进程,从而一个防护引擎可以监控多个目标监控事件,如系统防护涉及创建文件事件,文档防护涉及创建文件事件,创建文件事件从同一个目标监控事件中进行发送,然后通过事件执行级中的不同防护点区分进行哪个进程进行执行,最后发送至对系统及文件进行防护的防护引擎中。
需要说明的是,开启状态包括开启及关闭,即引擎级权限开启或关闭、事件执行级权限开启或关闭、监控对象级权限开启或关闭,层级权限的开启及关闭决定层级是否进行防护,如引擎级权限开启,则防护引擎对目标监控事件进行防护,而对于层级权限的开启状态可以根据用户录入的状态进行确定,本发明实施例不做具体限定。
102、若执行防护,则调取所述目标监控事件所选定的防护事件进行防护。
本发明实施例中,确定目标监控事件在对应层级中所执行操作执行防护时,可以包括多个层级进行防护,也可以只在一个层级中进行防护,本发明实施例不做具体限定。其中,所述防护事件包括拦截、和/或上报、和/或弹窗,即对目标监控事件进行拦截、和/或上报、和/或弹窗的防护操作,实现在快速准确的找到可以适用于新技术开发的目标监控事件所需要的网络运行环境的基础上,准确对新技术开发的目标监控事件进行正确的拦截或放行,从而提高网络安全的防护效率。
需要说明的是,防护事件的选定为用户预先录入的条件,可以包括一个,也可以包括多个,本发明实施例不做具体限定。
进一步地,与步骤102并列的,本发明实施例还包括103、若不执行防护,则放行所述目标监控事件。
本发明实施例中,若目标监控事件在所对应层级中不进行防护,则直接放行。其中,不执行防护的层级可以为一个,也可以为多个,本发明实施例不做具体限定。
本发明实施例提供了一种数据安全防护的处理方法,与现有由于网络威胁的多样化性,对于新开发的技术,无法快速找到一个稳定的技术环境相比,本发明实施例通过层级权限的开启状态判断目监控事件是否进行防护,若执行防护,则调取选定的防护事件进行防护,使新技术开发的目标监控事件可以实现不同层级的防护,利用层级权限的开启状态灵活处理是否进行防护,从而快速准确的找到可以适用于新技术开发的目标监控事件所需要的网络运行环境,准确对新技术开发的目标监控事件进行正确的拦截或放行,从而提高网络安全的防护效率。
本发明实施例提供了另一种数据安全防护的处理方法,如图3所示,所述方法包括:
201、对属于引擎级中的防护引擎按照不同业务需求配置进行防护的目标监控事件。
对于本发明实施例,为了实现不同防护引擎对不同的目标监控事件进行防护,对属于引擎级中的防护引擎按照不同业务需求配置需要进行防护的目标监控事件。其中,业务需求可以包括远程漏洞攻击防护业务、系统管理防护业务等,根据用户选定的具体业务配置防护引擎可以防护的目标监控事件,从而提高引擎防护环境的多样性。
202、对属于事件执行级中的防护点按照不同业务组合关系配置进行防护的目标监控事件。
对于本发明实施例,为了实现不同防护点对不同的目标监控事件进行防护,对属于事件执行级中的防护点按照不同业务组合关系配置需要防护的目标监控事件。其中,业务组合关系为不同业务下不同目标监控事件需要进行防护的组合关系,业务可以包括远程漏洞攻击、本地病毒查杀、补丁漏洞攻击、系统管理等,组合关系可以包括远程漏洞攻击与本地病毒查杀的组合,补丁漏洞攻击与系统管理的组合等,本发明实施例不做具体限定。此业务组合关系为预先配置的,因此,在防护点配置对应的目标监控事件时,具体按照已经确定的业务组合关系中同时需要进行监控防护目标监控事件,作为此防护点需要防护的目标监控事件,例如,远程漏洞攻击防护的业务与系统管理防护业务中都需要组合软件权限防护点对创建进程的目标监控事件进行防护,因此,将事件执行级中的防护点配置需要防护的目标监控事件,从而提高防护点防护对象的多样性。
203、当目标监控事件被触发后,按照所述引擎级权限、所述事件执行级权限、所述监控对象级权限的开启状态,判断目标监控事件分别在所述引擎级、和/或所述事件执行级、和/或所述监控对象级中所执行的操作是否进行所述引擎级、和/或所述事件执行级、和/或所述监控对象级的防护。
本发明实施例,为了实现对引擎、防护点、目标监控事件的分离防护,当目标监控事件被触发后,判断每个层级权限的开启状态,即引擎级权限、事件执行级权限、监控对象级权限的开启状态,所述引擎级、所述事件执行级、所述监控对象级分别按照权限等级对应关系配置有防护开关。其中,所述权限等级对应关系为引擎级为最高等级权限,事件执行级为次等级权限,监控对象级为最低等级权限,如图3所示,对应关系可以配置为:当高等级权限开启时,可以防护低等级所有开启状态为开启权限层级的目标监控事件的执行,当高等级权限关闭时,低等级所有开启状态为开启权限层级的目标监控事件的执行都可以直接放行,也可以配置为低等级所有开启状态为开启权限层级的目标监控事件的执行都直接屏蔽,根据用户以不同业务场景录入的配置内容进行确定,本发明实施例不做具体限定。
204a、若执行防护,则调取所述目标监控事件所选定的防护事件进行防护。
本步骤与图1所示的步骤102方法相同,在此不再赘述。
与步骤204a并列的204b、若不执行防护,则放行所述目标监控事件。
本步骤与图1所示的步骤103方法相同,在此不再赘述。
进一步地,为了及时对新技术的更新防护,本发明实施例还包括:当接收到更新监控目标请求时,获取与所述更新监控目标请求中携带的目标监控事件匹配的防护事件、层级权限,存储至防护配置文件中,以使所述目标监控事件被触发后从所述防护配置文件中确定防护事件及层级权限。
其中,更新监控目标请求中携带的目标监控事件可以为新技术开发的需要进行防护监控的目标监控事件,可以通过获取用户根据防护需求预先录入防护事件及层级权限,存储至防护配置文件中。本发明实施例,防护配置文件中可以存储有目标监控事件对应的防护事件及层级权限,以使目标监控事件被触发后从防护配置文件中确定对应的防护事件及层级权限,从而提高目标监控事件是否进行防护的判断效率。
进一步地,为了便于对不同开启状态下的引擎级权限、事件执行权限、监控对象级权限的防护状态进行监控,以便确定出目标监控事件对应最优的防护策略,本发明实施例还包括:实时记录不同目标监控事件的引擎级权限、事件执行级权限、监控对象级权限的开启状态,并按照预设时间间隔上报所述开启状态下对应的防护结果。
对于本发明实施例,当不同目标监控事件在引擎级权限、事件执行级权限、监控对象级权限不同的开启状态下进行防护的过程中,实时记录这些开启状态,按照预设时间间隔上报这些开启状态下对应的防护结果,如创建文件在监控对象级权限开启时,按照防护事件进行上报后,在事件执行级权限开启时,按照防护事件即进行上报又进行弹窗后,在引擎级权限开启时,按照防护事件之间对异常的创建文件进行拦截,从而实现逐级、分层次的对目标监控事件进行防护,提高防护处理的效率。
本发明实施例提供了另一种数据安全防护的处理方法,本发明实施例通过层级权限的开启状态判断目监控事件是否进行防护,若执行防护,则调取选定的防护事件进行防护,若不执行防护,则放行目标监控事件,使新技术开发的目标监控事件可以实现不同层级的防护,利用层级权限的开启状态灵活处理是否进行防护,从而快速准确的找到可以适用于新技术开发的目标监控事件所需要的网络运行环境,准确对新技术开发的目标监控事件进行正确的拦截或放行,从而提高网络安全的防护效率。
进一步的,作为对上述图1所示方法的实现,本发明实施例提供了一种数据安全防护的处理装置,如图4所示,该装置包括:判断模块31、防护模块32。
判断模块31,用于当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护,其中,所述层级权限用于配置多个防护层级对目标监控事件进行防护监测的状态;
防护模块32,用于若执行防护,则调取所述目标监控事件所选定的防护事件进行防护。
本发明实施例提供了一种数据安全防护的处理装置,与现有由于网络威胁的多样化性,对于新开发的技术,无法快速找到一个稳定的技术环境相比,本发明实施例通过层级权限的开启状态判断目监控事件是否进行防护,若执行防护,则调取选定的防护事件进行防护,若不执行防护,则放行目标监控事件,使新技术开发的目标监控事件可以实现不同层级的防护,利用层级权限的开启状态灵活处理是否进行防护,从而快速准确的找到可以适用于新技术开发的目标监控事件所需要的网络运行环境,准确对新技术开发的目标监控事件进行正确的拦截或放行,从而提高网络安全的防护效率。
进一步的,作为对上述图2所示方法的实现,本发明实施例提供了另一种数据安全防护的处理装置,如图5所示,该装置包括:判断模块41、防护模块42、第一配置模块43、第二配置模块44、存储模块45、上报模块46。
判断模块41,用于当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护,其中,所述层级权限用于配置多个防护层级对目标监控事件进行防护监测的状态;
防护模块42,用于若执行防护,则调取所述目标监控事件所选定的防护事件进行防护。
进一步地,所述层级权限包括引擎级权限、事件执行级权限、监控对象级权限,
所述判断模块41,具体用于当目标监控事件被触发后,按照所述引擎级权限、所述事件执行级权限、所述监控对象级权限的开启状态,判断目标监控事件分别在所述引擎级、和/或所述事件执行级、和/或所述监控对象级中所执行的操作是否进行所述引擎级、和/或所述事件执行级、和/或所述监控对象级的防护,其中,所述引擎级、所述事件执行级、所述监控对象级分别按照权限等级对应关系配置有防护开关。
进一步地,所述装置还包括:
第一配置模块43,用于对属于引擎级中的防护引擎按照不同业务需求配置进行防护的目标监控事件。
进一步地,所述装置还包括:
第二配置模块44,用于对属于事件执行级中的防护点按照不同业务组合关系配置进行防护的目标监控事件。
进一步地,所述装置还包括:
存储模块45,用于当接收到更新监控目标请求时,获取与所述更新监控目标请求中携带的目标监控事件匹配的防护事件、层级权限,存储至防护配置文件中,以使所述目标监控事件被触发后从所述防护配置文件中确定防护事件及层级权限。
进一步地,所述装置还包括:
上报模块46,用于实时记录不同目标监控事件的引擎级权限、事件执行级权限、监控对象级权限的开启状态,并按照预设时间间隔上报所述开启状态下对应的防护结果。
进一步地,所述防护事件包括拦截、和/或上报、和/或弹窗。
本发明实施例提供了另一种数据安全防护的处理装置,与现有由于网络威胁的多样化性,对于新开发的技术,无法快速找到一个稳定的技术环境相比,本发明实施例通过层级权限的开启状态判断目监控事件是否进行防护,若执行防护,则调取选定的防护事件进行防护,若不执行防护,则放行目标监控事件,使新技术开发的目标监控事件可以实现不同层级的防护,利用层级权限的开启状态灵活处理是否进行防护,从而快速准确的找到可以适用于新技术开发的目标监控事件所需要的网络运行环境,准确对新技术开发的目标监控事件进行正确的拦截或放行,从而提高网络安全的防护效率。根据本发明一个实施例提供了一种存储介质,所述存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的数据安全防护的处理方方法。
图6示出了根据本发明一个实施例提供的一种终端的结构示意图,本发明具体实施例并不对终端的具体实现做限定。
如图6所示,该终端可以包括:处理器(processor)502、通信接口(CommunicationsInterface)504、存储器(memory)506、以及通信总线508。
其中:处理器502、通信接口504、以及存储器506通过通信总线508完成相互间的通信。
通信接口504,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器502,用于执行程序510,具体可以执行上述数据安全防护的处理方方法实施例中的相关步骤。
具体地,程序510可以包括程序代码,该程序代码包括计算机操作指令。
处理器502可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。终端包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器506,用于存放程序510。存储器506可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序510具体可以用于使得处理器502执行以下操作:
当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护,其中,所述层级权限用于配置多个防护层级对目标监控事件进行防护监测的状态;
若执行防护,则调取所述目标监控事件所选定的防护事件进行防护。
根据本发明的一方面,提供了一种计算机程序产品,包括存储在非暂态计算机可读存储介质上的计算程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使该计算机执行如上述的数据安全防护的处理方法对应的操作。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的资产数据的管理方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (11)
1.一种数据安全防护的处理方法,其特征在于,包括:
当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护,其中,所述层级权限用于配置多个防护层级对目标监控事件进行防护监测的状态;
若执行防护,则调取所述目标监控事件所选定的防护事件进行防护。
2.根据权利要求1所述的方法,其特征在于,所述层级权限包括引擎级权限、事件执行级权限、监控对象级权限,所述当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护包括:
当目标监控事件被触发后,按照所述引擎级权限、所述事件执行级权限、所述监控对象级权限的开启状态,判断目标监控事件分别在所述引擎级、和/或所述事件执行级、和/或所述监控对象级中所执行的操作是否进行所述引擎级、和/或所述事件执行级、和/或所述监控对象级的防护,其中,所述引擎级、所述事件执行级、所述监控对象级分别按照权限等级对应关系配置有防护开关。
3.根据权利要求2所述的方法,其特征在于,所述当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护之前,所述方法还包括:
对属于引擎级中的防护引擎按照不同业务需求配置进行防护的目标监控事件。
4.根据权利要求2所述的方法,其特征在于,所述当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护之前,所述方法还包括:
对属于事件执行级中的防护点按照不同业务组合关系配置进行防护的目标监控事件。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到更新监控目标请求时,获取与所述更新监控目标请求中携带的目标监控事件匹配的防护事件、层级权限,存储至防护配置文件中,以使所述目标监控事件被触发后从所述防护配置文件中确定防护事件及层级权限。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
实时记录不同目标监控事件的引擎级权限、事件执行级权限、监控对象级权限的开启状态,并按照预设时间间隔上报所述开启状态下对应的防护结果。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述防护事件包括拦截、和/或上报、和/或弹窗。
8.一种数据安全防护的处理装置,其特征在于,包括:
判断模块,用于当目标监控事件被触发后,按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护,其中,所述层级权限用于配置多个防护层级对目标监控事件进行防护监测的状态;
防护模块,用于若执行防护,则调取所述目标监控事件所选定的防护事件进行防护。
9.一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-7中任一项所述的数据安全防护的处理方法对应的操作。
10.一种终端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的数据安全防护的处理方法对应的操作。
11.一种计算机程序产品,包括存储在非暂态计算机可读存储介质上的计算程序,该计算机程序包括程序指令,其特征在于,当该程序指令被计算机执行时,使该计算机执行如权利要求1-7任一项所述的数据安全防护的处理方法对应的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010272652.6A CN113518055B (zh) | 2020-04-09 | 2020-04-09 | 数据安全防护的处理方法及装置、存储介质、终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010272652.6A CN113518055B (zh) | 2020-04-09 | 2020-04-09 | 数据安全防护的处理方法及装置、存储介质、终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113518055A true CN113518055A (zh) | 2021-10-19 |
| CN113518055B CN113518055B (zh) | 2023-04-21 |
Family
ID=78060423
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010272652.6A Active CN113518055B (zh) | 2020-04-09 | 2020-04-09 | 数据安全防护的处理方法及装置、存储介质、终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113518055B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114401302A (zh) * | 2022-03-02 | 2022-04-26 | 清华大学 | 联动动作的执行方法、装置及存储介质 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102063588A (zh) * | 2010-12-15 | 2011-05-18 | 北京北信源软件股份有限公司 | 一种计算机终端网络安全防护的控制方法和系统 |
| US20130326623A1 (en) * | 2012-06-05 | 2013-12-05 | Empire Technology Development Llc | Cross-user correlation for detecting server-side multi-target intrusion |
| CN105391591A (zh) * | 2015-12-24 | 2016-03-09 | 北京奇虎科技有限公司 | 一种终端安全设置管理方法和装置 |
| CN106803037A (zh) * | 2016-11-28 | 2017-06-06 | 全球能源互联网研究院 | 一种软件安全防护方法及装置 |
| CN107426243A (zh) * | 2017-08-28 | 2017-12-01 | 北京奇安信科技有限公司 | 一种网络安全防护方法及装置 |
| CN107580005A (zh) * | 2017-11-01 | 2018-01-12 | 北京知道创宇信息技术有限公司 | 网站防护方法、装置、网站防护设备及可读存储介质 |
| CN107743118A (zh) * | 2017-09-25 | 2018-02-27 | 北京奇安信科技有限公司 | 一种分级式网络安全防护方法及装置 |
| CN108199848A (zh) * | 2017-12-29 | 2018-06-22 | 山东渔翁信息技术股份有限公司 | 一种行车电脑的安全防护方法、装置及系统 |
| US10122748B1 (en) * | 2015-08-21 | 2018-11-06 | InsCyt, LLC | Network protection system and threat correlation engine |
| CN109784041A (zh) * | 2018-12-29 | 2019-05-21 | 360企业安全技术(珠海)有限公司 | 事件处理方法和装置、以及存储介质和电子装置 |
| CN109800571A (zh) * | 2018-12-29 | 2019-05-24 | 360企业安全技术(珠海)有限公司 | 事件处理方法和装置、以及存储介质和电子装置 |
| CN109800576A (zh) * | 2018-12-29 | 2019-05-24 | 360企业安全技术(珠海)有限公司 | 未知程序异常请求的监控方法、装置、及电子装置 |
| CN109977661A (zh) * | 2019-04-09 | 2019-07-05 | 福建奇点时空数字科技有限公司 | 一种基于大数据平台的网络安全防护方法及系统 |
| CN109995796A (zh) * | 2019-04-29 | 2019-07-09 | 北京京航计算通讯研究所 | 工控系统终端安全防护方法 |
| CN110149327A (zh) * | 2019-05-20 | 2019-08-20 | 中国南方电网有限责任公司 | 网络安全威胁的告警方法、装置、计算机设备和存储介质 |
| CN110290133A (zh) * | 2019-06-25 | 2019-09-27 | 常熟市飞梦信息技术有限公司 | 一种网站云防护方法及装置 |
| CN110753060A (zh) * | 2019-10-25 | 2020-02-04 | 深信服科技股份有限公司 | 一种进程操作控制方法、装置及电子设备和存储介质 |
-
2020
- 2020-04-09 CN CN202010272652.6A patent/CN113518055B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102063588A (zh) * | 2010-12-15 | 2011-05-18 | 北京北信源软件股份有限公司 | 一种计算机终端网络安全防护的控制方法和系统 |
| US20130326623A1 (en) * | 2012-06-05 | 2013-12-05 | Empire Technology Development Llc | Cross-user correlation for detecting server-side multi-target intrusion |
| US10122748B1 (en) * | 2015-08-21 | 2018-11-06 | InsCyt, LLC | Network protection system and threat correlation engine |
| CN105391591A (zh) * | 2015-12-24 | 2016-03-09 | 北京奇虎科技有限公司 | 一种终端安全设置管理方法和装置 |
| CN106803037A (zh) * | 2016-11-28 | 2017-06-06 | 全球能源互联网研究院 | 一种软件安全防护方法及装置 |
| CN107426243A (zh) * | 2017-08-28 | 2017-12-01 | 北京奇安信科技有限公司 | 一种网络安全防护方法及装置 |
| CN107743118A (zh) * | 2017-09-25 | 2018-02-27 | 北京奇安信科技有限公司 | 一种分级式网络安全防护方法及装置 |
| CN107580005A (zh) * | 2017-11-01 | 2018-01-12 | 北京知道创宇信息技术有限公司 | 网站防护方法、装置、网站防护设备及可读存储介质 |
| CN108199848A (zh) * | 2017-12-29 | 2018-06-22 | 山东渔翁信息技术股份有限公司 | 一种行车电脑的安全防护方法、装置及系统 |
| CN109784041A (zh) * | 2018-12-29 | 2019-05-21 | 360企业安全技术(珠海)有限公司 | 事件处理方法和装置、以及存储介质和电子装置 |
| CN109800571A (zh) * | 2018-12-29 | 2019-05-24 | 360企业安全技术(珠海)有限公司 | 事件处理方法和装置、以及存储介质和电子装置 |
| CN109800576A (zh) * | 2018-12-29 | 2019-05-24 | 360企业安全技术(珠海)有限公司 | 未知程序异常请求的监控方法、装置、及电子装置 |
| CN109977661A (zh) * | 2019-04-09 | 2019-07-05 | 福建奇点时空数字科技有限公司 | 一种基于大数据平台的网络安全防护方法及系统 |
| CN109995796A (zh) * | 2019-04-29 | 2019-07-09 | 北京京航计算通讯研究所 | 工控系统终端安全防护方法 |
| CN110149327A (zh) * | 2019-05-20 | 2019-08-20 | 中国南方电网有限责任公司 | 网络安全威胁的告警方法、装置、计算机设备和存储介质 |
| CN110290133A (zh) * | 2019-06-25 | 2019-09-27 | 常熟市飞梦信息技术有限公司 | 一种网站云防护方法及装置 |
| CN110753060A (zh) * | 2019-10-25 | 2020-02-04 | 深信服科技股份有限公司 | 一种进程操作控制方法、装置及电子设备和存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114401302A (zh) * | 2022-03-02 | 2022-04-26 | 清华大学 | 联动动作的执行方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113518055B (zh) | 2023-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10893068B1 (en) | Ransomware file modification prevention technique | |
| JP4629332B2 (ja) | 状態参照モニタ | |
| EP1805641B1 (en) | A method and device for questioning a plurality of computerized devices | |
| CN110851241A (zh) | Docker容器环境的安全防护方法、装置及系统 | |
| US7673137B2 (en) | System and method for the managed security control of processes on a computer system | |
| CN107634959B (zh) | 基于汽车的防护方法、装置及系统 | |
| US7665139B1 (en) | Method and apparatus to detect and prevent malicious changes to tokens | |
| US11374964B1 (en) | Preventing lateral propagation of ransomware using a security appliance that dynamically inserts a DHCP server/relay and a default gateway with point-to-point links between endpoints | |
| CN104484599A (zh) | 一种基于应用程序的行为处理方法和装置 | |
| CN105408911A (zh) | 硬件和软件执行概况分析 | |
| CN104820801A (zh) | 一种保护指定应用程序的方法及装置 | |
| WO2006137657A1 (en) | Method for intercepting malicious code in computer system and system therefor | |
| US10339307B2 (en) | Intrusion detection system in a device comprising a first operating system and a second operating system | |
| CN113138836A (zh) | 一种基于Docker容器的防逃逸蜜罐系统及其方法 | |
| CN109784051B (zh) | 信息安全防护方法、装置及设备 | |
| CN113518055B (zh) | 数据安全防护的处理方法及装置、存储介质、终端 | |
| CN106856477B (zh) | 一种基于局域网的威胁处理方法和装置 | |
| CN107818260B (zh) | 保障系统安全的方法及装置 | |
| US11763004B1 (en) | System and method for bootkit detection | |
| CN113569240A (zh) | 恶意软件的检测方法、装置及设备 | |
| CN114640529B (zh) | 攻击防护方法、装置、设备、存储介质和计算机程序产品 | |
| CN110633568B (zh) | 用于主机的监控系统及其方法 | |
| CN115470479A (zh) | 应用程序的权限控制方法、电子设备和存储介质 | |
| AU2022426852A1 (en) | Zero trust file integrity protection | |
| CN117439757A (zh) | 终端风险程序的数据处理方法、装置和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |