一种应用于跨域安全的检测方法及系统技术方案

本发明专利技术提供了一种应用于跨域安全的检测方法及系统。获取应用程序的检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应；将所述用户特征行为通过并行检测的方式进行监测，确定每个检测域中用户特征行为的行为意图；根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性；根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域。通过对应用程序的进行监测，搭建了用于监测应用程序的数据模型，实现对应用程序的安全域和异常域的监测。域的监测。域的监测。

【技术实现步骤摘要】
一种应用于跨域安全的检测方法及系统


[0001]本专利技术涉及数据安全
，特别涉及一种应用于跨域安全的检测方法及系统。

技术介绍

[0002]目前，数据的安全事故中，通常下是外部程序入侵内部数据进行攻击，但是也存在内部用户攻击，内部威胁危害较外部威胁更大，因为内部攻击者熟悉组织运作，甚至可接触组织的重要资产。
[0003]一般情况下，一个安全域的私有文件未经授权不允许另一个安全域的应用程序访问，若该私有文件被其他安全域的应用程序非授权访问，说明存在跨域安全漏洞。在跨域安全检测问题上，目前研究者提出了很多内部威胁检测方法，这些方法通常只分析用户在某个检测域内的行为模式，而不能进行跨域检测，然后基于某个检测域的行为模式来识别恶意行为。又或者融合各检测域内的检测结果，但是这些方式存在检测流程复杂，而且，检查精确度不高，无法做到同步进行的跨域检测。

技术实现思路

[0004]本专利技术提供一种应用于跨域安全的检测方法及系统，用以解决不同域的数据检测流程复杂，而且，检查精确度不高的情况。
[0005]一种应用于跨域安全的检测方法，包括：
[0006]获取应用程序的检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应；
[0007]将所述用户特征行为通过并行检测的方式进行监测，确定每个检测域中用户特征行为的行为意图；
[0008]根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性；
[0009]根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域。
[0010]作为本专利技术的一种实施例：所述获取检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应，包括：
[0011]获取应用程序的私有文件，确定所述私有文件对应的检测域的个数；
[0012]根据所述检测域的个数，确定每一个检测域的唯一域地址；
[0013]根据所述唯一域地址，确定每个检测域的文件进程；
[0014]根据所述文件进程，实时获取所述文件进程的访问请求，并确定每个文件进程对应的访问响应；
[0015]根据所述访问响应，确定对应的用户特征行为；
[0016]将所述用户特征行为域所述唯一域地址相对应。
[0017]作为本专利技术的一种实施例：所述将所述用户特征行为通过并行检测的方式进行监
测，确定每个检测域中用户特征行为的行为意图，包括：
[0018]根据所述用户特征行为，确定用户行为特征，根据所述用户行为特征，并确定所述用户行为特征对应的响应方式；；
[0019]在应用程序的检测域内搭建同步时间轴，并基于所述同步时间轴确定在所述应用程序的各个检测域内进行检测的同步时间点；
[0020]根据所述同步时间点，通过所述响应方式在所述应用程序的各个检测域内进行并行检测，确定所述应用程序中每个检测域内的用户特征行为；
[0021]基于预设的意图识别模型，将每个检测域内的用户特征行为进行一一识别，确定每个检测域内用户特征行为的行为意图。
[0022]作为本专利技术的一种实施例：所述根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性，包括：
[0023]对所述应用程序内的检测域进行标记，确定每个检测域的识别标识；
[0024]将所述行为意图与所述检测域相对应，确定每个行为意图的意图识别标识；
[0025]根据所述意图识别标识，对不同检测域的行为意图进行相似性计算，确定相似值；
[0026]根据所述相似值，将同类用户特征行为的检测域为第一检测域，将不同用户特征行为的检测域作为第二检测域；
[0027]获取入侵识别因素，并搭建入侵判断模型；
[0028]根据所述入侵判断模型，依次对所述第一检测域和第二检测域内的行为意图进行判断，判断所述应用程序中存在的入侵特性。
[0029]作为本专利技术的一种实施例：所述根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域，包括：
[0030]步骤1：基于所述相似性，通过下式确定所述应用程序中的检测域的相似参数；
[0031][0032]其中，δ表示所述应用程序中检测域的数量；G
i
表示第i个检测域的用户进程特征；表示第i个检测域与其他各域相似性的相似均值；S表示检测域中的用户行为参数；
[0033]步骤2：根据所述入侵特性，通过下式判断是否存在入侵：
[0034][0035]其中，M
j
表示第j种入侵特性的特征参数；R
i
表示第i个检测域的用户行为的入侵特征参数；当B
ij
＝0时，表示第i个检测域存在第j种入侵特性；当B
ij
≠0时，表示第i个检测域不存在第j种入侵特性；
[0036]步骤3：根据所述相似参数和入侵特性参数，将每个检测域的用户进程特征代入检测域判断模型，确定安全域和异常域：
[0037][0038]其中，G
y∈β，y≠i
表示第y个检测域不等于第i个检测域；β表示正整数；μ表示检测域判断模型；
[0039]当第y个检测域的相似域符合检测域判断模型时，第y个检测域属于异常域；当第y个检测域的相似域不符合检测域判断模型时，第y个检测域属于安全域。
[0040]一种应用于跨域安全的检测系统，包括：
[0041]对应模块：用于获取应用程序的检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应；
[0042]意图确定模块：用于将所述用户特征行为通过并行检测的方式进行监测，确定每个检测域中用户特征行为的行为意图；
[0043]入侵判断模块：用于根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性；
[0044]确定模块：用于根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域。
[0045]作为本专利技术的一种实施例：所述对应模块包括：
[0046]第一确定单元：用于获取应用程序的私有文件，确定所述私有文件对应的检测域的个数；
[0047]第二确定单元：用于根据所述检测域的个数，确定每一个检测域的唯一域地址；
[0048]第三确定单元：用于根据所述唯一域地址，确定每个检测域的文件进程；
[0049]第四确定单元：用于根据所述文件进程，实时获取所述文件进程的访问请求，并确定每个文件进程对应的访问响应；
[0050]第五确定单元：用于根据所述访问响应，确定对应的用户特征行为；
[0051]对应单元：用于将所述用户特征行为与所述唯一域地址相对应。
[0052]作为本专利技术的一种实施例：所述意图确定模块包括：
[0053]第六确定单元：用于根据所述用户特征行为，确定用户行为特征，根据所述用户行为特征，并确定所述用户行为特征对应的响应方式；；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于跨域安全的检测方法，其特征在于，包括：获取应用程序的检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应；将所述用户特征行为通过并行检测的方式进行监测，确定每个检测域中用户特征行为的行为意图；根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性；根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域。2.如权利要求1所述的一种应用于跨域安全的检测方法，其特征在于，所述获取检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应，包括：获取应用程序的私有文件，确定所述私有文件对应的检测域的个数；根据所述检测域的个数，确定每一个检测域的唯一域地址；根据所述唯一域地址，确定每个检测域的文件进程；根据所述文件进程，实时获取所述文件进程的访问请求，并确定每个文件进程对应的访问响应；根据所述访问响应，确定对应的用户特征行为；将所述用户特征行为与所述唯一域地址相对应。3.如权利要求1所述的一种应用于跨域安全的检测方法，其特征在于，所述将所述用户特征行为通过并行检测的方式进行监测，确定每个检测域中用户特征行为的行为意图，包括：根据所述用户特征行为，确定用户行为特征，并确定所述用户行为特征对应的响应方式；在应用程序的检测域内搭建同步时间轴，并基于所述同步时间轴确定在所述应用程序的各个检测域内进行检测的同步时间点；根据所述同步时间点，通过所述响应方式在所述应用程序的各个检测域内进行并行检测，确定所述应用程序中每个检测域内的用户特征行为；基于预设的意图识别模型，将每个检测域内的用户特征行为进行一一识别，确定每个检测域内用户特征行为的行为意图。4.如权利要求1所述的一种应用于跨域安全的检测方法，其特征在于，所述根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性，包括：对所述应用程序内的检测域进行标记，确定每个检测域的识别标识；将所述行为意图与所述检测域相对应，确定每个行为意图的意图识别标识；根据所述意图识别标识，对不同检测域的行为意图进行相似性计算，确定相似值；根据所述相似值，将同类用户特征行为的检测域为第一检测域，将不同用户特征行为的检测域作为第二检测域；获取入侵识别因素，并搭建入侵判断模型；根据所述入侵判断模型，依次对所述第一检测域和第二检测域内的行为意图进行判断，判断所述应用程序中存在的入侵特性。
5.如权利要求1所述的一种应用于跨域安全的检测方法，其特征在于，所述根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域，包括：步骤1：基于所述相似性，通过下式确定所述应用程序中的检测域的相似参数；其中，δ表示所述应用程序中检测域的数量；G
i
表示第i个检测域的用户进程特征；表示第i个检测域与其他各域相似性的相似均值；S表示检测域中的用户行为参数；步骤2：根据所述入侵特性，通过下式判断是否存在入侵：其中，M
j
表示第j种入侵特性的特征参数；R
i
表示第i个检测域的用户行为的入侵特征参数；当B
ij
＝0时，表示第i个检测域存在第j种入侵特性；当B
ij
≠0时，表示第i个检测域不存在第j种入侵特性；步骤3：根据所述相似参数和入侵特性参数，将每个检测域的用户进程特征代入检测域判断模型，确定安全域和异常域：其中，G
y∈β，y≠i
表示第y个检测域不等于第i个检测域；β表示正整数；μ表示检测域判断模型；当第y个检测域的相似域符合检测域判断模型时，第y个检测域属于异常域；当第y个检测域的相似域不符合检测域判断模型时，第y个检测域属于安全域。6.一种应用于跨域安全的检测系统，其特征在于，包括：对应模块：用于获取应...

【专利技术属性】
技术研发人员：张春林，刘如君，常江波，张运春，刘志杰，董雷，张靖宇，辛桂忠，
申请(专利权)人：上海东方通泰软件科技有限公司北京东方通网信科技有限公司北京东方通软件有限公司北京泰策科技有限公司北京数字天堂信息科技有限责任公司，
类型：发明
国别省市：