【技術實現步驟摘要】
本說明書涉及數據安全防護領域,尤其涉及一種名單構造方法、裝置、存儲介質及電子設備。
技術介紹
1、隨著互聯網的飛速發展,信息安全已經成為數據時代重要的戰略組成部分。隨著工業4.0及兩化融合的趨勢到來,傳統的工業控制系統信息安全成為企業必須面對和解決的問題。針對工控系統的安全防護一般有兩種防護方式:黑名單模式、白名單模式。
2、黑名單模式是指規則中設置不允許運行的名單列表,其意義是“不安全的”“不被允許的”,即只有在惡意軟件被加入黑名單時才會被阻止運行。例如,防病毒軟件主要基于一個持續積累的病毒庫對惡意代碼進行識別,其本質上存在兩個嚴重缺陷:一方面,對新病毒的防御總是被動滯后的;另一方面,對于高級別的零日攻擊等無能為力。
3、白名單模式是指規則中設置允許運行的名單列表,其意義是“安全的”“被允許的”。例如,“應用程序進程白名單”是一組應用程序名單列表,只有在此列表中的應用程序是被允許在系統中運行,之外的任何程序都不被允許運行。白名單正是解決了黑名單的嚴重缺陷,因此被廣泛地應用于工控系統安全進行主動防御。
4、未來為了提高生產效率和效益,工控網絡會越來越開放,如何構造白名單以在面臨攻防不對等的局勢時提供更有效的防御,是實現信息安全建設的重要一環。
技術實現思路
1、本說明書實施例提供了一種名單構造方法、裝置、存儲介質及電子設備,可以解決上述問題中的部分或全部。所述技術方案如下:
2、第一方面,本說明書實施例提供了一種名單構造方法,所述方法
3、獲取多個郵件數據中各所述郵件數據包括的至少一個發件用戶標識、至少一個收件用戶標識和關鍵信息,所述關鍵信息包括正文關鍵信息和/或附件關鍵信息;
4、將各所述發件用戶標識分別與所述多個關鍵信息中至少一個目標關鍵信息之間進行關聯,得到多個第一信任關系;
5、根據所述多個第一信任關系,生成目標名單,以便基于所述目標名單判斷向所述收件用戶標識對應的用戶終端發送的待攔截郵件是否需要攔截。
6、第二方面,本說明書實施例提供了一種名單構造裝置,所述裝置包括:
7、數據獲取模塊,用于獲取多個郵件數據中各所述郵件數據包括的至少一個發件用戶標識、至少一個收件用戶標識和關鍵信息,所述關鍵信息包括正文關鍵信息和/或附件關鍵信息;
8、關聯關系模塊,用于將各所述發件用戶標識分別與所述多個關鍵信息中至少一個目標關鍵信息之間進行關聯,得到多個第一信任關系;
9、名單生成模塊,用于根據所述多個第一信任關系,生成目標名單,以便基于所述目標名單判斷向所述收件用戶標識對應的用戶終端發送的待攔截郵件是否需要攔截。
10、第三方面,本說明書實施例提供一種計算機存儲介質,所述計算機存儲介質存儲有多條指令,所述指令適于由處理器加載并執行上述的方法步驟。
11、第四方面,本說明書實施例提供一種計算機程序產品,所述計算機程序產品存儲有多條指令,所述指令適于由處理器加載并執行上述的方法步驟。
12、第五方面,本說明書實施例提供一種電子設備,可包括:處理器和存儲器;其中,所述存儲器存儲有計算機程序,所述計算機程序適于由所述處理器加載并執行上述的方法步驟。
13、本說明書一些實施例提供的技術方案帶來的有益效果至少包括:
14、本說明書提供的目標名單適用于判斷向收件用戶標識對應的用戶終端發送的郵件是否需要攔截,也即判斷向用戶終端發送的郵件是否合法,從而降低用戶通過用戶終端收到不合法的郵件帶來的不良影響,避免不合法的郵件破壞郵件系統或用戶終端的隱私安全。具體而言,根據多個郵件數據中各郵件數據包括的至少一個發件用戶標識、至少一個收件用戶標識和關鍵信息,將各發件用戶標識分別與多個關鍵信息中至少一個目標關鍵信息之間進行關聯,得到多個第一信任關系,進一步根據多個第一信任關系生成目標名單,本說明書通過在發件用戶標識和與郵件正文內容或附件內容有關的關鍵信息之間添加關鍵關系的方法,構造目標名單,構造方法簡單高效,具有較好的擴展性,且依據目標名單判斷郵件是否需要攔截的效率較高,可靠性較好。
本文檔來自技高網...【技術保護點】
1.一種名單構造方法,所述方法包括:
2.根據權利要求1所述的名單構造方法,所述將各所述發件用戶標識分別與所述多個關鍵信息中至少一個目標關鍵信息之間進行關聯,得到多個第一信任關系之后,所述根據所述多個第一信任關系,生成目標名單之前,還包括:
3.根據權利要求2所述的名單構造方法,所述預設條件包括所述收件用戶標識為網絡公開信息。
4.根據權利要求1所述的名單構造方法,所述將各所述發件用戶標識分別與所述多個關鍵信息中至少一個目標關鍵信息之間進行關聯,得到多個第一信任關系,包括:
5.根據權利要求1或4所述的名單構造方法,所述正文關鍵信息至少包括鏈接域名,所述附件關鍵信息至少包括附件后綴名。
6.根據權利要求1所述的名單構造方法,所述將各所述發件用戶標識分別與所述多個關鍵信息中至少一個目標關鍵信息之間進行關聯,得到多個第一信任關系,包括:
7.根據權利要求1所述的名單構造方法,所述根據所述多個第一信任關系,生成目標名單,包括:
8.根據權利要求2所述的名單構造方法,所述根據所述多個第一信任關系和所述至少
9.根據權利要求8所述名單構造方法,所述確定所述收件用戶標識是否滿足所述預設條件之后,還包括:
10.一種名單構造裝置,所述裝置包括:
11.一種計算機存儲介質,所述計算機存儲介質存儲有多條指令,所述指令適于由處理器加載并執行如權利要求1~9任意一項的方法步驟。
12.一種計算機程序產品,所述計算機程序產品存儲有多條指令,所述指令適于由處理器加載并執行如權利要求1~9任意一項的方法步驟。
13.一種電子設備,包括:處理器和存儲器;其中,所述存儲器存儲有計算機程序,所述計算機程序適于由所述處理器加載并執行如權利要求1~9任意一項的方法步驟。
...【技術特征摘要】
1.一種名單構造方法,所述方法包括:
2.根據權利要求1所述的名單構造方法,所述將各所述發件用戶標識分別與所述多個關鍵信息中至少一個目標關鍵信息之間進行關聯,得到多個第一信任關系之后,所述根據所述多個第一信任關系,生成目標名單之前,還包括:
3.根據權利要求2所述的名單構造方法,所述預設條件包括所述收件用戶標識為網絡公開信息。
4.根據權利要求1所述的名單構造方法,所述將各所述發件用戶標識分別與所述多個關鍵信息中至少一個目標關鍵信息之間進行關聯,得到多個第一信任關系,包括:
5.根據權利要求1或4所述的名單構造方法,所述正文關鍵信息至少包括鏈接域名,所述附件關鍵信息至少包括附件后綴名。
6.根據權利要求1所述的名單構造方法,所述將各所述發件用戶標識分別與所述多個關鍵信息中至少一個目標關鍵信息之間進行關聯,得到多個第一信任關系,包括:
...
【專利技術屬性】
技術研發人員:柳寒,張園超,高嵩,
申請(專利權)人:浙江網商銀行股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。