基于訪問過程判定的可信度量方法和裝置

基本信息

申請?zhí)?/td> CN202010166684.8 申請日 -
公開(公告)號 CN111400750A 公開(公告)日 2020-07-10
申請公布號 CN111400750A 申請公布日 2020-07-10
分類號 G06F21/62(2013.01)I;G06N20/00(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 劉明;高壯 申請(專利權(quán))人 北京天琴合創(chuàng)技術(shù)有限公司
代理機構(gòu) 廈門福貝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京天琴合創(chuàng)技術(shù)有限公司
地址 100080北京市海淀區(qū)蘇家坨鎮(zhèn)綠地中央廣場林風二路38號院3號樓703A
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于訪問過程判定的可信度量方法和裝置,通過獲取受保護對象被正常訪問過程中的數(shù)據(jù)流向和交互過程的情況;將情況中涉及的訪問規(guī)則轉(zhuǎn)化為讀寫規(guī)則表;根據(jù)業(yè)務(wù)類型將讀寫規(guī)則表轉(zhuǎn)換為過濾規(guī)則;根據(jù)過濾規(guī)則對訪問過程進行可信度量。其中訪問規(guī)則可以僅僅通過流量部分的讀取就可以獲得,和業(yè)務(wù)邏輯相關(guān)性較小,便于實施。基于讀寫規(guī)則表的訪問控制邏輯在落實上可以配合傳統(tǒng)的固定屬性,使用固定屬性進行粗過濾,然后再使用讀寫規(guī)則表進行細過濾,可以有效保護資源的安全性。該方法邏輯結(jié)構(gòu)簡單,相對于惡意代碼監(jiān)測,效率較高,比較適合在網(wǎng)絡(luò)層的度量,優(yōu)于傳統(tǒng)的采用哈希值或者基于I/O檢測方式進行動態(tài)度量。??