本说明书实施例提供安全防护方法及装置,其中所述安全防护方法包括:拦截针对目标对象的操作命令,并确定所述操作命令对应的角色属性;确定所述角色属性对应的安全规则,根据安全规则确定对照命令;确定操作命令与所述对照命令的相似度,并根据相似度确定是否执行所述针对目标对象的操作命令。通过拦截操作命令,并对操作命令的角色属性进行确定,从而可以调取针对该角色属性的安全规则,并根据安全规则中的对照命令对操作命令进行相似度计算,以此依据计算得到的相似度确定是否执行所述针对目标对象的操作命令。由此无需将所有禁止的操作命令都添加至安全规则中,能够减少安全规则的复杂度,并保证针对目标对象的操作命令的安全性,提高了效率。提高了效率。提高了效率。
【技术实现步骤摘要】
安全防护方法及装置
[0001]本说明书实施例涉及计算机
,特别涉及安全防护方法。
技术介绍
[0002]在日常生活中,计算机越来越渗透到我们生活的方方面面,我们可以在计算机购物,交易和聊天等等,同时,计算机也可以作为服务器向我们提供各种各样的服务,从而使得计算机安全也成为我们生活中重要的一环。计算机安全指为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。由此,提出了堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监测和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
[0003]目前,计算机的攻击者通过盗取内部员工正常密码密钥,登陆内部堡垒机登陆生产容器,从而进一步执行恶意命令,目前针对这种风险缺少实时感知,亟需一种更好的方案。
技术实现思路
[0004]有鉴于此,本说明书实施例提供了两种安全防护方法。本说明书一个或者多个实施例同时涉及两种安全防护装置,一种安全防护系统,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
[0005]根据本说明书实施例的第一方面,提供了一种安全防护方法,包括:
[0006]拦截针对目标对象的操作命令,并确定所述操作命令对应的角色属性;
[0007]确定所述角色属性对应的安全规则,根据所述安全规则确定对照命令;
[0008]确定所述操作命令与所述对照命令的相似度,并根据所述相似度确定是否执行所述针对目标对象的操作命令。
[0009]根据本说明书实施例的第二方面,提供了一种安全防护装置,包括:
[0010]属性确定模块,被配置为拦截针对目标对象的操作命令,并确定所述操作命令对应的角色属性;
[0011]命令确定模块,被配置为确定所述角色属性对应的安全规则,根据所述安全规则确定对照命令;
[0012]命令阻断模块,被配置为确定所述操作命令与所述对照命令的相似度,并根据所述相似度确定是否执行所述针对目标对象的操作命令。
[0013]根据本说明书实施例的第三方面,提供了一种安全防护系统,包括命令发送端和命令决策端;
[0014]所述命令发送端用于通过命令发送界面接收针对目标容器的操作命令,并将所述操作命令发送至所述目标容器;
[0015]所述命令决策端用于拦截针对所述目标容器的操作命令,并确定所述操作命令对应的角色属性,确定所述角色属性对应的安全规则,根据所述安全规则确定对照命令,确定所述操作命令与所述对照命令的相似度,并根据所述相似度确定是否执行所述针对目标容器的操作命令。
[0016]根据本说明书实施例的第四方面,提供了一种安全防护方法,应用于目标容器,包括:
[0017]拦截针对所述目标容器的操作命令,并确定所述操作命令对应的角色属性;
[0018]确定所述角色属性对应的安全规则,根据所述安全规则确定对照命令;
[0019]确定所述操作命令与所述对照命令的相似度,并根据所述相似度确定是否执行所述针对目标容器的操作命令。
[0020]根据本说明书实施例的第五方面,提供了一种安全防护装置,应用于目标容器,包括:
[0021]属性确定模块,被配置为拦截针对所述目标容器的操作命令,并确定所述操作命令对应的角色属性;
[0022]命令确定模块,被配置为确定所述角色属性对应的安全规则,根据所述安全规则确定对照命令;
[0023]命令阻断模块,被配置为确定所述操作命令与所述对照命令的相似度,并根据所述相似度确定是否执行所述针对目标容器的操作命令。
[0024]根据本说明书实施例的第六方面,提供了一种计算设备,包括:
[0025]存储器和处理器;
[0026]所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述安全防护方法的步骤。
[0027]根据本说明书实施例的第七方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述安全防护方法的步骤。
[0028]根据本说明书实施例的第八方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述安全防护方法的步骤。
[0029]本说明书实施例提供安全防护方法及装置,其中所述安全防护方法包括:拦截针对目标对象的操作命令,并确定所述操作命令对应的角色属性;确定所述角色属性对应的安全规则,根据所述安全规则确定对照命令;确定所述操作命令与所述对照命令的相似度,并根据所述相似度确定是否执行所述针对目标对象的操作命令。通过拦截操作命令,并对操作命令的角色属性进行确定,从而可以调取针对该角色属性的安全规则,并根据安全规则中的对照命令对操作命令进行相似度计算,以此依据计算得到的相似度确定是否执行所述针对目标对象的操作命令。由此无需将所有禁止的操作命令都添加至安全规则中,能够减少安全规则的复杂度,并保证针对目标对象的操作命令的安全性,提高了覆盖程度和实时性。
附图说明
[0030]图1是本说明书一个实施例提供的一种安全防护方法的场景示意图;
[0031]图2是本说明书一个实施例提供的一种安全防护方法的流程图;
[0032]图3是本说明书一个实施例提供的一种安全防护装置的结构示意图;
[0033]图4是本说明书一个实施例提供的一种安全防护系统的架构示意图;
[0034]图5是本说明书一个实施例提供的另一种安全防护方法的流程图;
[0035]图6是本说明书一个实施例提供的另一种安全防护装置的结构示意图;
[0036]图7是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0037]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
[0038]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0039]应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全防护方法,包括:拦截针对目标对象的操作命令,并确定所述操作命令对应的角色属性;确定所述角色属性对应的安全规则,根据所述安全规则确定对照命令;确定所述操作命令与所述对照命令的相似度,并根据所述相似度确定是否执行所述针对目标对象的操作命令。2.根据权利要求1所述的方法,所述根据所述安全规则确定对照命令,包括:确定所述角色属性在所述安全规则中对应的命令黑名单,并根据所述命令黑名单中的命令确定对照命令。3.根据权利要求1所述的方法,所述根据所述安全规则确定对照命令,包括:根据所述安全规则确定所述角色属性对应的历史执行命令,并根据所述历史执行命令中的命令确定对照命令。4.根据权利要求2或3所述的方法,所述确定所述操作命令与所述对照命令的相似度,并根据所述相似度确定是否执行所述针对目标对象的操作命令,包括:提取所述操作命令的第一命令文本,以及提取所述对照命令的第二命令文本;对所述第一命令文本和所述第二命令文本进行相似度计算,确定所述操作命令与所述对照命令的相似度;根据所述操作命令与所述对照命令的相似度与预设相似度阈值,阻断所述操作命令。5.根据权利要求1所述的方法,在所述确定所述角色属性对应的安全规则之后,还包括:根据所述安全规则确定指令时间区间;获取所述操作命令的命令发送时间,在所述命令发送时间处于所述指令时间区间的情况下,阻断所述操作命令。6.根据权利要求1所述的方法,在所述确定所述角色属性对应的安全规则之后,还包括:根据所述安全规则确定所述角色属性对应的角色权限;将所述角色权限与所述操作命令的执行权限进行权限匹配得到权限匹配结果;在所述权限匹配结果为权限不符的情况下,阻断所述操作命令。7.根据权利要求2所述的方法,在所述确定所述角色属性在所述安全规则中对应的命令黑名单之后,还包括:将所述操作命令与所述命令黑名单中的命令进行匹配,确定命令匹配结果;在所述命令匹配结果为存在相同命令的情况下,阻断所述操作命令。8.根据权利要求5至7中任一...
【专利技术属性】
技术研发人员:龙孝武,张园超,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。