本公开涉及安全,尤其涉及一种安全防护方法、装置、设备、介质以及产品。
背景技术:
1、网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术以及其他的安全服务和安全机制策略。
2、相关技术中,网络安全防护系统目前应用的技术手段在于事中控制、事后控制两个方面,但是,对于系统管理用户的恶意操作与误操作几乎没有有效手段予以遏制,从而可能会造成严重的事故,存在着很大的安全隐患。
技术实现思路
1、本公开提供了一种安全防护方法、装置、设备、介质以及产品。
2、根据本公开的第一方面,提供了一种安全防护方法,所述方法包括:
3、确定待监控软件,并在透明遮罩上映射待监控软件的软件信息;其中,所述软件信息包括待监控软件的软件操作页面和软件操作信息,所述操作页面设置有对应的操作按钮,所述软件操作信息用于切换展示对应待监控软件的软件操作页面;
4、检测用户对所述透明遮罩中所显示待监控软件的用户操作行为,并基于所述用户操作行为确定对所述待监控软件的控制信息;
5、基于所述控制信息对所述用户操作行为进行风险评估,得到评估结果,并基于所述评估结果确定对所述待监控软件的防护策略。
6、进一步地,所述基于所述用户操作行为确定对所述待监控软件的控制信息,包括:
7、确定所述用户操作行为的操作信息;其中,所述操作信息包括以下至少之一:操作时间信息、操作内容信息;
8、对所述操作信息进行解析,得到所述用户对所述待监控软件的操作目的,并基于所述操作目的确定所述控制信息。
9、进一步地,所述基于所述控制信息对所述用户操作行为进行风险评估,得到评估结果,包括:
10、基于所述控制信息中数据库信息和所述用户操作行为中用户输入的目标代码,确定第一评估结果;其中,所述数据库信息为所述用户对所述待监控软件的操作目的相关联数据库的信息;
11、基于所述目标代码的输入时间,确定第二评估结果;
12、基于所述第一评估结果和所述第二评估结果确定所述评估结果。
13、进一步地,所述基于所述控制信息中数据库信息和所述控制信息中用户输入代码,确定第一评估结果,包括:
14、在语法库中匹配与所述目标代码对应的目标语法;
15、基于所述目标语法获取所述用户输入代码的翻译结果;
16、基于所述翻译结果和所述数据库信息,确定所述第一评估结果。
17、进一步地,所述基于所述翻译结果和所述数据库信息,确定所述第一评估结果,包括:
18、基于所述翻译结果确定所述目标代码的第一风险评估值;
19、确定所述数据库信息所对应目标数据库的风险等级信息;
20、基于所述风险等级信息和所述第一风险评估值计算第二风险评估值;
21、将所述第一风险评估值、所述第二风险评估值、所述风险等级信息与特征范围坐标系进行匹配,得到所述第一评估结果。
22、进一步地,所述基于所述目标代码的输入时间,确定第二评估结果,包括:
23、基于所述目标代码的输入时间确定所述目标代码中每行代码的平均输入时长;
24、基于所述平均输入时长确定所述第二评估结果。
25、进一步地,所述基于所述评估结果确定对所述待监控软件的防护策略,包括:
26、在多个预设安全条件中确定所述评估结果所满足的目标预设安全条件;
27、基于所述目标预设安全条件所对应的预设防护策略,确定所述待监控软件的防护策略。
28、进一步地,在基于所述控制信息对所述用户操作行为进行风险评估,得到评估结果之后,所述方法还包括:
29、生成所述控制信息的档案信息;其中,所述档案信息用于指示所述用户操作行为的操作信息、操作目的、所述评估结果;
30、将所述档案信息进行保存。
31、根据本公开的第二方面,提供了一种安全防护装置,所述装置包括:
32、映射模块,用于确定待监控软件,并在透明遮罩上映射待监控软件的软件信息;其中,所述软件信息包括待监控软件的软件操作页面和软件操作信息,所述操作页面设置有对应的操作按钮,所述软件操作信息用于切换展示对应待监控软件的软件操作页面;
33、确定模块,用于检测用户对所述透明遮罩中所显示待监控软件的用户操作行为,并基于所述用户操作行为确定对所述待监控软件的控制信息;
34、评估模块,用于基于所述控制信息对所述用户操作行为进行风险评估,得到评估结果,并基于所述评估结果确定对所述待监控软件的防护策略。
35、根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
36、根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本公开的上述方法。
37、根据本公开的第五方面,提供了一种计算机程序产品。该计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现本公开的上述方法。
38、本公开实施例提供的一种安全防护方法、装置、设备、介质以及产品,首先,确定待监控软件,并在透明遮罩上映射待监控软件的软件信息;其中,软件信息包括待监控软件的软件操作页面和软件操作信息,操作页面设置有对应的操作按钮,软件操作信息用于切换展示对应待监控软件的软件操作页面;然后,检测用户对透明遮罩中所显示待监控软件的用户操作行为,并基于用户操作行为确定对待监控软件的控制信息;最后,基于控制信息对用户操作行为进行风险评估,得到评估结果,并基于评估结果确定对待监控软件的防护策略。
39、通过上述描述可知,在本申请实施例中,通过在透明遮罩上映射待监控软件的软件信息,并检测用户对透明遮罩中所显示待监控软件的用户操作行为,可以确定用户对待监控软件的控制信息,该控制信息用于对用户操作行为进行风险评估,最后根据评估结果确定对待监控软件的防护策略,可以在用户对待监控软件的恶意操作与误操作执行之前及时作出干预措施,实现了危险操作的事前控制,提升了网络安全防护系统的安全性。
1.一种安全防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述用户操作行为确定对所述待监控软件的控制信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述控制信息对所述用户操作行为进行风险评估,得到评估结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述控制信息中数据库信息和所述控制信息中用户输入代码,确定第一评估结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述翻译结果和所述数据库信息,确定所述第一评估结果,包括:
6.根据权利要求3所述的方法,其特征在于,所述基于所述目标代码的输入时间,确定第二评估结果,包括:
7.根据权利要求1所述的方法,其特征在于,所述基于所述评估结果确定对所述待监控软件的防护策略,包括:
8.根据权利要求1所述的方法,其特征在于,在基于所述控制信息对所述用户操作行为进行风险评估,得到评估结果之后,所述方法还包括:
9.一种安全防护装置,其特征在于,所述装置包括:
10.一种电子设备,其特征在于,包括:
11.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如权利要求1-8中任一项所述的方法。
12.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-8中任一项所述的方法。
