本说明书涉及信息安全,尤其涉及一种后门行为检测方法、装置、存储介质及电子设备。
背景技术:
1、近年来,随着互联网技术的快速发展,网络安全问题得到了越来越多的关注。通过互联网将数据存储于非本地的服务设备中已成为较为常见的数据存储手段,提供数据存储服务的服务设备被访问时可能会面临攻击者使用客户端滥用数据存储服务传输后门数据(如后门程序文件数据)的后门攻击行为。
技术实现思路
1、本说明书提供了一种后门行为检测方法、装置、存储介质及电子设备,所述技术方案如下:
2、第一方面,本说明书提供了一种后门行为检测方法,所述方法包括:
3、监测到客户端针对数据存储服务的访问行为操作,获取针对所述访问行为操作的访问行为日志;
4、基于所述访问行为日志确定针对所述客户端的访问行为关系对;
5、基于所述访问行为关系对和预设的可信访问关系对进行后门行为检测,得到后门行为检测结果,所述可信访问关系对为基于所述数据存储服务的历史访问行为日志确定的可信行为类型对应的访问关系对;
6、基于所述后门行为检测结果对所述访问行为操作进行操作行为管理。
7、第二方面,本说明书提供了一种后门行为检测装置,所述装置包括:
8、日志获取模块,用于监测到客户端针对数据存储服务的访问行为操作,获取针对所述访问行为操作的访问行为日志;
9、关系对处理模块,用于基于所述访问行为日志确定针对所述客户端的访问行为关系对;
10、行为检测模块,用于基于所述访问行为关系对和预设的可信访问关系对进行后门行为检测,得到后门行为检测结果,所述可信访问关系对为基于所述数据存储服务的历史访问行为日志确定的可信行为类型对应的访问关系对;
11、行为管理模块,用于基于所述后门行为检测结果对所述访问行为操作进行操作行为管理。
12、第三方面,本说明书提供一种计算机存储介质,所述计算机存储介质存储有至少一条指令,所述指令适于由处理器加载并执行本说明书一个或多个实施例的方法步骤。
13、第四方面,本说明书提供一种计算机程序产品,所述计算机程序产品存储有至少一条指令,所述指令适于由处理器加载并执行本说明书一个或多个实施例的方法步骤。
14、第五方面,本说明书提供一种电子设备,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行本说明书一个或多个实施例的方法步骤。
15、本说明书一些实施例提供的技术方案带来的有益效果至少包括:
16、在本说明书一个或多个实施例中,服务平台可以监测到客户端针对数据存储服务的访问行为操作,基于访问行为操作对应的访问行为日志确定针对客户端的访问行为关系对,基于访问行为关系对和预设的可信访问关系对进行后门行为检测,得到后门行为检测结果,从而判断出当前访问行为操作是否符合后门行为,进而实现对异常访问行为操作的及时、快速拦截,保护数据存储服务相关的数据信息安全,提高数据存储服务的后门攻击防御性能。
1.一种后门行为检测方法,所述方法包括:
2.根据权利要求1所述的方法,所述基于所述访问行为日志确定针对所述客户端的访问行为关系对,包括:
3.根据权利要求2所述的方法,所述基于所述访问关系项组合从所述访问行为日志中获取访问行为关系对,包括:
4.根据权利要求2所述的方法,所述确定所述访问行为检测方式对应的访问关系项组合,包括:
5.根据权利要求2所述的方法,所述基于所述访问行为操作确定针对所述客户端的至少一种访问行为检测方式,包括:
6.根据权利要求1所述的方法,所述方法包括:
7.根据权利要求1所述的方法,所述基于所述访问行为关系对和预设的可信访问关系对进行后门行为检测,得到后门行为检测结果,包括:
8.根据权利要求7所述的方法,所述基于所述后门行为检测结果对所述访问行为操作进行操作行为管理,包括:
9.一种后门行为检测装置,所述装置包括:
10.一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~8任意一项的方法步骤。
11.一种计算机程序产品,该计算机程序产品存储有至少一条指令,所述至少一条指令由处理器加载并执行如权利要求1~8任意一项的方法步骤。
12.一种电子设备,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~8任意一项的方法步骤。