技术特征:
1.一种安全防护方法,其特征在于,包括:接收特定服务的目标请求;将所述目标请求广播至多个节点;其中,所述多个节点为用于执行所述特定服务的预设节点;根据所述多个节点响应于所述目标请求执行所述特定服务的过程中,实体对象的状态变化,进行安全判定;其中,所述实体对象包括进程、权限或指令中的一项或多项。2.根据权利要求1所述的安全防护方法,其特征在于,所述根据所述多个节点响应于所述目标请求执行所述特定服务的过程中,实体对象的状态变化,进行安全判定,包括:根据所述多个节点响应于所述目标请求,执行所述特定服务过程中实体对象的状态变化,构建所述多个节点的实体状态变换图;其中,不同节点的实体状态变换图所对应的实体对象不同;通过判断所述多个节点实体状态变换图之间是否存在同构关系,得到所述安全判定的结果。3.根据权利要求2所述的安全防护方法,其特征在于,所述多个节点包括第一节点;所述通过判断所述多个节点对应的实体状态变换图之间是否存在同构关系,得到所述安全判定的结果,包括:根据所述第一节点的实体状态变换图、所述第二节点的实体状态变换图及预设映射关系,判断所述第一节点的实体状态变换图与所述第二节点的实体状态变换图之间是否存在同构关系;其中,所述第二节点为所述多个节点中除所述第一节点外的任一节点;所述预设映射关系表示所述第一节点及第二节点响应于正常业务请求,执行所述特定服务所得到的实体状态变换图之间的映射关系;在所述第一节点的实体状态变换图与所述第二节点的实体状态变换图之间存在同构关系的情况下,所述安全判定的结果为安全;否则,所述安全判定的结果为不安全;其中,所述多个节点响应于正常业务请求执行所述特定服务时,所对应的实体状态变换图存在同构关系;所述多个节点响应于非正常业务请求执行所述特定服务时,所对应的实体状态变换图不存在同构关系。4.根据权利要求2所述的安全防护方法,其特征在于,所述方法还包括:在所述安全判定的结果为安全的情况下,发送所述第一节点响应于所述目标请求,执行所述特定服务的结果。5.根据权利要求2所述的安全防护方法,其特征在于,所述根据所述多个节点响应于所述目标请求,执行所述特定服务过程中实体对象的状态变化,构建所述多个节点的实体状态变换图,包括:根据所述多个节点响应于所述目标请求执行所述特定服务过程中,实体对象在特定时间、特定操作或特定指令下对应的状态,构建所述多个节点的实体状态变换图。6.根据权利要求2所述的安全防护方法,其特征在于,所述不同节点的实体状态变换图中所包含的图节点的数量相同。7.根据权利要求1-6中任一项所述的安全防护方法,其特征在于,所述多个节点至少包括三个节点;所述多个节点为云端的节点。8.一种安全防护装置,其特征在于,包括:
接收模块,用于接收特定服务的目标请求;广播模块,用于将所述目标请求广播至多个节点;其中,所述多个节点为用于执行所述特定服务的预设节点;安全判定模块,用于根据所述多个节点响应于所述目标请求执行所述特定服务的过程中,实体对象的状态变化,进行安全判定;其中,所述实体对象包括进程、权限或指令中的一项或多项。9.一种安全防护装置,其特征在于,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为在执行所述存储器存储的指令时,实现权利要求1至7中任意一项所述的方法。10.一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至7中任意一项所述的方法。
技术总结
本公开涉及一种安全防护方法、装置和存储介质。其中,该方法包括将目标请求广播至多个节点;其中,多个节点为用于执行特定服务的预设节点;根据多个节点响应于目标请求执行特定服务的过程中,实体对象的状态变化,进行安全判定;通过本公开,可以对待保护的特定服务实现安全防护,对已知或未知的安全风险实现有效防范。防范。防范。
技术研发人员:冀甜甜 崔翔 王忠儒 杜春来 王田 茅开
受保护的技术使用者:丁牛信息安全科技(江苏)有限公司
技术研发日:2022.04.24
技术公布日:2022/8/5