基于身份安全的终端系统防护方法、系统及存储介质与流程

本发明涉及网络安全，具体涉及一种基于身份安全的终端系统防护方法、系统及存储介质。

背景技术：

1、随着信息技术的发展，企业用户已经建立了比较完善的终端系统(包括服务器、数据库和其他网络设备)。终端系统中储存着许多极其重要和敏感的信息，这些信息一旦被篡改或者泄露，会给企业或者社会造成严重的负面影响。因此，终端系统的安全性也越来越受到重视。

2、目前的终端系统通常采用账号密码方式实现用户的身份认证，在涉及到文件访问时再进行针对具体文件的操作权限认证。但是，这些常规的认证方式已不能充分满足对信息安全的需求。

技术实现思路

1、为了解决现有技术中的上述问题，本发明提出了一种基于身份安全的终端系统防护方法、系统及存储介质，提高了终端系统的安全性。

2、本发明的第一方面，提出一种基于身份安全的终端系统防护方法，所述方法包括：

3、获取目的地址指向终端系统的访问数据，所述终端系统包括：预设范围内的服务器、数据库和/或网络设备；所述访问数据包括：网络连接尝试、登录尝试和/或文件访问请求；

4、根据所述访问数据对访问者进行身份安全校验，并对风险访问执行拦截操作或将所述访问者加入监控名单；

5、其中，所述拦截操作包括：锁定账户、终止会话和/或阻断ip地址。

6、优选地，若所述访问数据为网络连接尝试，则

7、“根据所述访问数据对访问者进行身份安全校验，并对风险访问执行拦截操作或将所述访问者加入监控名单”的步骤包括：

8、若来自所述ip地址的网络连接数量已达到预设的连接上限，则拒绝所述网络连接尝试；

9、根据访问者的ip地址识别所述访问者的地理位置；

10、若所述地理位置处于预设的禁止范围内，则拒绝所述网络连接尝试；

11、若所述地理位置处于预设的监控范围内，则将所述访问者加入所述监控名单。

12、优选地，若所述访问数据为登录尝试，则

13、“根据所述访问数据对访问者进行身份安全校验，并对风险访问执行拦截操作或将所述访问者加入监控名单”的步骤包括：

14、根据预设的校验策略对所述访问者的账户合法性进行验证；

15、若账户不合法，则拒绝所述登录尝试；否则，

16、识别所述访问者是否采用了异常登录模式，并将采用了所述异常登录模式的所述访问者加入所述监控名单；所述异常登录模式包括：本次登录地点、登录时间段或设备信息的突然变化。

17、优选地，若所述访问数据为文件访问请求，则

18、“根据所述访问数据对访问者进行身份安全校验，并对风险访问执行拦截操作或将所述访问者加入监控名单”的步骤包括：

19、根据所述访问数据提取所述访问者的id信息、请求访问的文件路径以及请求的操作类型；所述操作类型包括：读取、写入、删除和/或重命名；

20、根据所述id信息和所述文件路径进行权限查询，确定所述访问者是否具备执行所述操作类型的权限；

21、若所述访问者不具备执行所述操作类型的权限，则拒绝本次文件访问请求，并将所述访问者加入所述监控名单。

22、优选地，所述方法还包括：

23、对所述监控名单中的访问者，记录相应的操作日志；所述操作日志包括：访问时间、访问的文件路径、执行的操作类型以及验证结果；

24、根据所述操作日志，基于预先训练的风险行为识别模型识别所述访问者是否存在潜在的风险行为，从而确定是否对所述访问者进行拦截。

25、优选地，所述方法还包括：

26、对已出现风险行为的访问者，将所述访问者的操作日志上传到信息共享平台；

27、根据所述信息共享平台的操作日志，对所述风险行为识别模型进行更新。

28、本发明的第二方面，提出一种基于身份安全的终端系统防护系统，所述系统包括：

29、访问数据获取模块，用于获取目的地址指向终端系统的访问数据，所述终端系统包括：预设范围内的服务器、数据库和/或网络设备；所述访问数据包括：网络连接尝试、登录尝试和/或文件访问请求；

30、校验与拦截模块，用于根据所述访问数据对访问者进行身份安全校验，并对风险访问执行拦截操作或将所述访问者加入监控名单；

31、其中，所述拦截操作包括：锁定账户、终止会话和/或阻断ip地址。

32、优选地，所述系统还包括：

33、日志记录模块，用于对所述监控名单中的访问者记录相应的操作日志；所述操作日志包括：访问时间、访问的文件路径、执行的操作类型以及验证结果；

34、风险识别模块，用于根据所述操作日志，基于预先训练的风险行为识别模型识别所述访问者是否存在潜在的风险行为，从而确定是否对所述访问者进行拦截。

35、优选地，所述系统还包括：

36、信息上传模块，用于对已出现风险行为的访问者，将所述访问者的操作日志上传到信息共享平台；

37、模型更新模块，用于根据所述信息共享平台的操作日志，对所述风险行为识别模型进行更新。

38、本发明的第三方面，提出一种计算机可读存储介质，存储有能够被处理器加载并执行如上面所述方法的计算机程序。

39、本发明具有如下有益效果：

40、本发明提出的基于身份安全的终端系统防护方法，在网络连接尝试、登录尝试和/或文件访问请求等不同阶段对访问者进行身份验证，并将部分访问者加入监控名单以便对其后续操作进行监控。比起现有技术中只在登录阶段和文件访问请求阶段进行验证，本发明提高了终端系统的安全性。

41、本发明还可以根据访问者的操作日志，基于预先训练的风险行为识别模型识别访问者是否存在潜在的风险行为，从而可以在风险行为真正发生之前就对访问者进行拦截，从而进一步提高了终端系统的安全性。

42、本发明还可以对已出现风险行为的访问者，将该访问者的操作日志上传到信息共享平台，以便根据信息共享平台的操作日志，对风险行为识别模型进行更新。通过这一手段，风险行为识别模型对潜在风险行为的判断能力会随着时间的推移逐步提升，使得终端系统的安全性越来越高。

技术特征：

1.一种基于身份安全的终端系统防护方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于身份安全的终端系统防护方法，其特征在于，

3.根据权利要求1所述的基于身份安全的终端系统防护方法，其特征在于，

4.根据权利要求1所述的基于身份安全的终端系统防护方法，其特征在于，

5.根据权利要求1所述的基于身份安全的终端系统防护方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的基于身份安全的终端系统防护方法，其特征在于，所述方法还包括：

7.一种基于身份安全的终端系统防护系统，其特征在于，所述系统包括：

8.根据权利要求7所述的基于身份安全的终端系统防护系统，其特征在于，所述系统还包括：

9.根据权利要求8所述的基于身份安全的终端系统防护系统，其特征在于，所述系统还包括：

10.一种计算机可读存储介质，其特征在于，存储有能够被处理器加载并执行如权利要求1-6中任一项所述方法的计算机程序。

技术总结本发明涉及网络安全技术领域，具体涉及一种基于身份安全的终端系统防护方法、系统及存储介质，旨在提高终端系统安全性。本发明提出的基于身份安全的终端系统防护方法包括：获取目的地址指向终端系统的访问数据；根据访问数据对访问者进行身份安全校验，并对风险访问执行拦截操作或将访问者加入监控名单。其中，终端系统包括：预设范围内的服务器、数据库和/或网络设备；访问数据包括：网络连接尝试、登录尝试和/或文件访问请求；拦截操作包括：锁定账户、终止会话和/或阻断IP地址。对于加入监控名单的访问者，可以对其后续操作行为进行跟踪监控，在可能出现风险行为时进行及时拦截。本发明显著提高了终端系统在网络中的安全性。技术研发人员：钱立佩,王旭,孙逢宁,刘迎宾,索良晨受保护的技术使用者：北京建恒信安科技有限公司技术研发日：技术公布日：2024/11/18