一种后门行为检测方法、装置、存储介质及电子设备与流程

文档序号:37230483发布日期:2024-03-05 15:40阅读:18来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种后门行为检测方法、装置、存储介质及电子设备与流程

本说明书涉及信息安全,尤其涉及一种后门行为检测方法、装置、存储介质及电子设备。


背景技术:

1、近年来,随着互联网技术的快速发展,网络安全问题得到了越来越多的关注。通过互联网将数据存储于非本地的服务设备中已成为较为常见的数据存储手段,提供数据存储服务的服务设备被访问时可能会面临攻击者使用客户端滥用数据存储服务传输后门数据(如后门程序文件数据)的后门攻击行为。


技术实现思路

1、本说明书提供了一种后门行为检测方法、装置、存储介质及电子设备,所述技术方案如下:

2、第一方面,本说明书提供了一种后门行为检测方法,所述方法包括:

3、监测到客户端针对数据存储服务的访问行为操作,获取针对所述访问行为操作的访问行为日志;

4、基于所述访问行为日志确定针对所述客户端的访问行为关系对;

5、基于所述访问行为关系对和预设的可信访问关系对进行后门行为检测,得到后门行为检测结果,所述可信访问关系对为基于所述数据存储服务的历史访问行为日志确定的可信行为类型对应的访问关系对;

6、基于所述后门行为检测结果对所述访问行为操作进行操作行为管理。

7、第二方面,本说明书提供了一种后门行为检测装置,所述装置包括:

8、日志获取模块,用于监测到客户端针对数据存储服务的访问行为操作,获取针对所述访问行为操作的访问行为日志;

9、关系对处理模块,用于基于所述访问行为日志确定针对所述客户端的访问行为关系对;

10、行为检测模块,用于基于所述访问行为关系对和预设的可信访问关系对进行后门行为检测,得到后门行为检测结果,所述可信访问关系对为基于所述数据存储服务的历史访问行为日志确定的可信行为类型对应的访问关系对;

11、行为管理模块,用于基于所述后门行为检测结果对所述访问行为操作进行操作行为管理。

12、第三方面,本说明书提供一种计算机存储介质,所述计算机存储介质存储有至少一条指令,所述指令适于由处理器加载并执行本说明书一个或多个实施例的方法步骤。

13、第四方面,本说明书提供一种计算机程序产品,所述计算机程序产品存储有至少一条指令,所述指令适于由处理器加载并执行本说明书一个或多个实施例的方法步骤。

14、第五方面,本说明书提供一种电子设备,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行本说明书一个或多个实施例的方法步骤。

15、本说明书一些实施例提供的技术方案带来的有益效果至少包括:

16、在本说明书一个或多个实施例中,服务平台可以监测到客户端针对数据存储服务的访问行为操作,基于访问行为操作对应的访问行为日志确定针对客户端的访问行为关系对,基于访问行为关系对和预设的可信访问关系对进行后门行为检测,得到后门行为检测结果,从而判断出当前访问行为操作是否符合后门行为,进而实现对异常访问行为操作的及时、快速拦截,保护数据存储服务相关的数据信息安全,提高数据存储服务的后门攻击防御性能。



技术特征:

1.一种后门行为检测方法,所述方法包括:

2.根据权利要求1所述的方法,所述基于所述访问行为日志确定针对所述客户端的访问行为关系对,包括:

3.根据权利要求2所述的方法,所述基于所述访问关系项组合从所述访问行为日志中获取访问行为关系对,包括:

4.根据权利要求2所述的方法,所述确定所述访问行为检测方式对应的访问关系项组合,包括:

5.根据权利要求2所述的方法,所述基于所述访问行为操作确定针对所述客户端的至少一种访问行为检测方式,包括:

6.根据权利要求1所述的方法,所述方法包括:

7.根据权利要求1所述的方法,所述基于所述访问行为关系对和预设的可信访问关系对进行后门行为检测,得到后门行为检测结果,包括:

8.根据权利要求7所述的方法,所述基于所述后门行为检测结果对所述访问行为操作进行操作行为管理,包括:

9.一种后门行为检测装置,所述装置包括:

10.一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~8任意一项的方法步骤。

11.一种计算机程序产品,该计算机程序产品存储有至少一条指令,所述至少一条指令由处理器加载并执行如权利要求1~8任意一项的方法步骤。

12.一种电子设备,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~8任意一项的方法步骤。


技术总结
本说明书公开了一种后门行为检测方法、装置、存储介质及电子设备,其中,方法包括:监测到客户端针对数据存储服务的访问行为操作,基于访问行为操作对应的访问行为日志确定针对客户端的访问行为关系对,基于访问行为关系对和预设的可信访问关系对进行后门行为检测,得到后门行为检测结果,基于后门行为检测结果对访问行为操作进行操作行为管理。

技术研发人员:柳寒,张园超,高嵩
受保护的技术使用者:浙江网商银行股份有限公司
技术研发日:
技术公布日:2024/3/4
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:柳寒,张园超,高嵩
  • 技术所有人:浙江网商银行股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2