安全防护方法及装置制造方法及图纸

本说明书实施例提供安全防护方法及装置，其中所述安全防护方法包括：接收发布者上传的目标文档，并确定所述目标文档的权限属性，其中，所述发布者为所述协作平台中的第一角色；在所述权限属性为共享属性的情况下，确定所述第一角色对应的针对目标数据的安全规则，其中，所述共享属性用于在所述协作平台中共享文档，所述安全规则基于所述目标数据更新；根据所述安全规则对所述目标文档进行扫描，确定命中结果；根据所述命中结果阻断所述目标文档。通过确定第一角色对应的针对目标数据的安全规则，可以实现针对某一个角色进行更细粒度的安全规则设定，并且安全规则基于目标数据更新，实现某一个角色的安全规则动态更新，提高了检测的精细化程度。了检测的精细化程度。了检测的精细化程度。

【技术实现步骤摘要】
安全防护方法及装置


[0001]本说明书实施例涉及数据处理
，特别涉及安全防护方法。

技术介绍

[0002]在公司内部，公司内部人员会在内部公共协作平台上分享业务文档。由于内部人员安全意识层次不齐，部分内部人员会将一些关键敏感信息，比如用户账号密码，内部平台密码泄漏在这些文档中。导致攻击者可以通过搜索这些关键密码直接进一步入侵内部平台。
[0003]目前的一些方案管理员通过在后台进行搜索敏感关键字配置黑名单搜索规则，当攻击者在公共协作平台进行敏感信息搜索的时候命中了搜素关键字则不在展示对应的文档。这样的防御方案不彻底，由此亟需一种更好的方案。

技术实现思路

[0004]有鉴于此，本说明书实施例提供了安全防护方法。本说明书一个或者多个实施例同时涉及安全防护装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
[0005]根据本说明书实施例的第一方面，提供了一种安全防护方法，包括：
[0006]接收发布者上传的目标文档，并确定所述目标文档的权限属性，其中，所述发布者为所述协作平台中的第一角色；
[0007]在所述权限属性为共享属性的情况下，确定所述第一角色对应的针对目标数据的安全规则，其中，所述共享属性用于在所述协作平台中共享文档，所述安全规则基于所述目标数据更新；
[0008]根据所述安全规则对所述目标文档进行扫描，确定命中结果；
[0009]根据所述命中结果阻断所述目标文档。
[0010]根据本说明书实施例的第二方面，提供了一种安全防护装置，包括：
[0011]数据获取模块，被配置为接收发布者上传的目标文档，并确定所述目标文档的权限属性，其中，所述发布者为所述协作平台中的第一角色；
[0012]规则确定模块，被配置为在所述权限属性为共享属性的情况下，确定所述第一角色对应的针对目标数据的安全规则，其中，所述共享属性用于在所述协作平台中共享文档，所述安全规则基于所述目标数据更新；
[0013]文档扫描模块，被配置为根据所述安全规则对所述目标数据进行扫描，确定命中结果；
[0014]文档阻断模块，被配置为根据所述命中结果阻断所述目标文档。
[0015]根据本说明书实施例的第三方面，提供了一种安全防护系统，包括协作平台和安全防护平台；
[0016]所述协作平台，用于接收发布者上传的目标文档，并确定所述目标文档的权限属
性，在所述权限属性为共享属性的情况下，将所述目标文档发送至所述安全防护平台，其中，所述发布者为所述协作平台中的第一角色，所述共享属性用于在所述协作平台中共享文档；
[0017]所述安全防护平台，用于确定所述第一角色对应的针对目标数据的安全规则，以及确定所述目标文档中的目标数据，并根据所述安全规则对所述目标数据进行扫描，确定命中结果，根据所述命中结果阻断所述目标文档，其中，所述安全规则基于所述目标数据更新。
[0018]根据本说明书实施例的第四方面，提供了一种计算设备，包括：
[0019]存储器和处理器；
[0020]所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述安全防护方法的步骤。
[0021]根据本说明书实施例的第五方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述安全防护方法的步骤。
[0022]根据本说明书实施例的第六方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述安全防护方法的步骤。
[0023]本说明书实施例提供安全防护方法及装置，其中所述安全防护方法包括：接收发布者上传的目标文档，并确定所述目标文档的权限属性，其中，所述发布者为所述协作平台中的第一角色；在所述权限属性为共享属性的情况下，确定所述第一角色对应的针对目标数据的安全规则，其中，所述共享属性用于在所述协作平台中共享文档，所述安全规则基于所述目标数据更新；根据所述安全规则对所述目标文档进行扫描，确定命中结果；根据所述命中结果阻断所述目标文档。通过确定第一角色对应的针对目标数据的安全规则，可以实现针对某一个角色进行更细粒度的安全规则设定，并且安全规则基于目标数据更新，实现某一个角色的安全规则动态更新，提高了检测的精细化程度。
附图说明
[0024]图1是本说明书一个实施例提供的一种安全防护方法的场景示意图；
[0025]图2是本说明书一个实施例提供的一种安全防护方法的流程图；
[0026]图3是本说明书一个实施例提供的一种安全防护系统的架构示意图；
[0027]图4是本说明书一个实施例提供的一种安全防护装置的结构示意图；
[0028]图5是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0029]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
[0030]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含
一个或多个相关联的列出项目的任何或所有可能组合。
[0031]应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0032]首先，对本说明书一个或多个实施例涉及的名词术语进行解释。
[0033]工作协作平台：一种给公司内其他人共同协作的平台。
[0034]在本说明书中，提供了安全防护方法，本说明书同时涉及安全防护装置，一种计算设备，以及一种计算机可读存储介质，在下面的实施例中逐一进行详细说明。
[0035]参见图1，图1示出了根据本说明书一个实施例提供的一种安全防护方法的场景示意图。
[0036]在企业内，公司内部人员会在内部公共协作平台110上分享业务文档，则公共协作平台110接收发布者上传的目标文档111，并确定目标文档111的权限属性112。在权限属性112为共享属性113的情况下，确定内部人员对应的针对目标数据的安全规则114，根据安全规则114对目标文档111进行扫描，确定命中结果115，并根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全防护方法，应用于协作平台，包括：接收发布者上传的目标文档，并确定所述目标文档的权限属性，其中，所述发布者为所述协作平台中的第一角色；在所述权限属性为共享属性的情况下，确定所述第一角色对应的针对目标数据的安全规则，其中，所述共享属性用于在所述协作平台中共享文档，所述安全规则基于所述目标数据更新；根据所述安全规则对所述目标文档进行扫描，确定命中结果；根据所述命中结果阻断所述目标文档。2.根据权利要求1所述的方法，所述在所述权限属性为共享属性的情况下，确定所述第一角色对应的针对目标数据的安全规则之前，还包括：确定所述第一角色的角色属性，根据所述角色属性确定所述第一角色对应的业务环境；确定所述第一角色的角色标识，根据所述角色标识在所述业务环境中确定角色数据；根据所述角色数据中的目标数据生成所述第一角色对应的针对所述目标数据的安全规则。3.根据权利要求2所述的方法，所述角色数据包括至少一个携带有预设数据标识的数据；相应的，根据所述角色数据中的目标数据生成所述第一角色对应的针对所述目标数据的安全规则，包括：根据预设数据标识在所述角色数据中确定目标数据，其中，所述预设数据标识用于标记所述角色数据中的敏感数据；根据所述目标数据生成所述第一角色对应的针对所述目标数据的安全规则。4.根据权利要求3所述的方法，所述根据预设数据标识在所述角色数据中确定目标数据，包括：监测所述角色数据的变更状态，在所述角色数据发生变更的情况下，根据预设数据标识在所述角色数据中进行匹配，得到匹配结果；在所述匹配结果为匹配成功的情况下，将所述匹配结果对应的角色数据作为目标数据。5.根据权利要求3所述的方法，所述根据预设数据标识在所述角色数据中确定目标数据，包括：确定预设的时间间隔，基于所述时间间隔根据预设数据标识在所述角色数据中进行匹配，得到匹配结果；在所述匹配结果为匹配成功的情况下，将所述匹配结果对应的角色数据作为目标数据。6.根据权利要求3所述的方法，所述根据所述目标数据生成所述第一角色对应的针对目标数据的安全规则，包括：从所述目标数据中抽取至少一条目标文本，并根据所述至少一条目标文本生成至少一条关键字匹配规则；根据所述至少一条关键字匹配规则生成所述第一角色对应的针对目标数据的安全规
则。7.根据权利要求3所述的方法，所述根据所述目标数据生成所述第一角色对应的针对目标数据的安全规则，包括：从所述目标数据中抽取至少一条目标文本，对所述至少一条目标文本添加掩码标记得到至少一条掩码文本；根据所述至少一条掩码文本生成至少一条关键...

【专利技术属性】
技术研发人员：龙孝武，张园超，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：