一种基于行为权限的处理网络攻击行为的方法及装置与流程

技术特征：

1.一种基于行为权限的处理网络攻击行为的方法，其特征在于，包括：

若检测到对检测对象的操作行为，获取所述检测对象的类型；

确定每种类型对应的目标检测对象的预设操作权限；

若判断获知所述操作行为与所述预设操作权限不相匹配，则确定所述操作行为是网络攻击行为，并限制所述网络攻击行为。

2.根据权利要求1所述的方法，其特征在于，所述检测对象的类型包括：用户类型、设备类型和可执行程序类型；相应的，所述确定每种类型对应的目标检测对象的预设操作权限，包括：

确定与所述用户类型对应的第一目标检测对象的第一预设操作权限；

确定与所述设备类型对应的第二目标检测对象的第二预设操作权限；

确定与所述可执行程序类型对应的第三目标检测对象的第三预设操作权限。

3.根据权利要求2所述的方法，其特征在于，所述确定与所述用户类型对应的第一目标检测对象的第一预设操作权限，包括：

获取所述第一目标检测对象的职务信息；其中，所述职务信息包括：系统管理员、系统维护员和系统操作员；

若所述职务信息为所述系统管理员，确定所述第一预设操作权限为除清除安全日志的权限、直接操作数据库、读写敏感数据的权限，以及关停安全软件的权限之外的所有权限；

若所述职务信息为所述系统维护员，确定所述第一预设操作权限为与所述系统维护员的职务相应的权限；

若所述职务信息为所述系统操作员，确定所述第一预设操作权限为与所述系统操作员的职务相应的权限。

4.根据权利要求2所述的方法，其特征在于，所述确定与所述设备类型对应的第二目标检测对象的第二预设操作权限，包括：

获取所述第二目标检测对象的功能信息；

确定所述第二预设操作权限为与所述功能信息相应的权限。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

获取与所述第二目标对象相关用户的职务信息；

根据所述职务信息，确定不同职务的相关用户操作所述第二目标对象的相应权限。

6.根据权利要求2所述的方法，其特征在于，所述第三目标检测对象包括系统进程、下载程序、社交程序、文档程序和系统工具中的至少一个；相应的，所述确定与所述可执行程序类型对应的第三目标检测对象的第三预设操作权限，包括：

确定所述第三预设操作权限为分别与所述系统进程、所述下载程序、所述社交程序、所述文档程序和所述系统工具各自对应功能相关的相应权限。

7.一种基于行为权限的处理网络攻击行为的装置，其特征在于，包括：

检测单元，用于若检测到对检测对象的操作行为，获取所述检测对象的类型；

确定单元，用于确定每种类型对应的目标检测对象的预设操作权限；

限制单元，用于若判断获知所述操作行为与所述预设操作权限不相匹配，则确定所述操作行为是网络攻击行为，并限制所述网络攻击行为。

8.根据权利要求7所述的装置，其特征在于，所述检测对象的类型包括：用户类型、设备类型和可执行程序类型；相应的，所述确定单元具体用于：

确定与所述用户类型对应的第一目标检测对象的第一预设操作权限；

确定与所述设备类型对应的第二目标检测对象的第二预设操作权限；

确定与所述可执行程序类型对应的第三目标检测对象的第三预设操作权限。

9.根据权利要求8所述的装置，其特征在于，所述确定单元具体用于：

获取所述第一目标检测对象的职务信息；其中，所述职务信息包括：系统管理员、系统维护员和系统操作员；

若所述职务信息为所述系统管理员，确定所述第一预设操作权限为除清除安全日志的权限、直接操作数据库、读写敏感数据的权限，以及关停安全软件的权限之外的所有权限；

若所述职务信息为所述系统维护员，确定所述第一预设操作权限为与所述系统维护员的职务相应的权限；

若所述职务信息为所述系统操作员，确定所述第一预设操作权限为与所述系统操作员的职务相应的权限。

10.根据权利要求8所述的装置，其特征在于，所述确定单元具体用于：

获取所述第二目标检测对象的功能信息；

确定所述第二预设操作权限为与所述功能信息相应的权限。

11.根据权利要求10所述的装置，其特征在于，所述确定单元还具体用于：

获取与所述第二目标对象相关用户的职务信息；

根据所述职务信息，确定不同职务的相关用户操作所述第二目标对象的相应权限。

12.根据权利要求8所述的装置，其特征在于，所述第三目标检测对象包括系统进程、下载程序、社交程序、文档程序和系统工具中的至少一个；相应的，所述确定单元具体用于：

确定所述第三预设操作权限为分别与所述系统进程、所述下载程序、所述社交程序、所述文档程序和所述系统工具各自对应功能相关的相应权限。

13.一种电子设备，其特征在于，包括：处理器、存储器和总线，其中，

所述处理器和所述存储器通过所述总线完成相互间的通信；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如权利要求1至6任一所述的方法。

14.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如权利要求1至6任一所述的方法。