-
公开(公告)号:CN111079104B
公开(公告)日:2023-07-11
申请号:CN201911148506.6
申请日:2019-11-21
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/31 , G06F16/951 , G06F16/955
摘要: 本发明提供了一种权限控制方法、装置、设备及存储介质,该方法包括;接收目标用户发送的目标资源的访问请求,所述访问请求中携带所述目标用户的属性信息和所述目标资源的标识信息;从预设标识权限库中获取与所述目标资源的标识信息对应的目标资源权限信息,所述预设标识权限库中存储标识信息与资源权限信息之间的映射关系;根据所述目标用户的属性信息确定所述目标用户对应的目标用户权限信息;若所述目标用户权限信息与所述目标资源权限信息相匹配,则响应所述访问请求,建立资源访问会话,以使所述目标用户访问所述目标资源。本发明能够及时阻断越权访问漏洞,提高越权防护的准确性,防止系统受到越权访问漏洞的攻击,确保信息安全。
-
公开(公告)号:CN110198297A
公开(公告)日:2019-09-03
申请号:CN201811166760.4
申请日:2018-10-08
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06
摘要: 本公开涉及一种异常流量数据监控方法、装置、电子设备及计算机可读介质。该方法包括:将流量数据中的数据包进行重组以生成多种类型的组包;由多种类型的组包中提取第一类型组包;由所述第一类型组包中提取证书及服务器名称指示信息;以及通过所述证书及所述服务器名称指示信息确定所述流量数据是否为异常流量数据。本公开涉及的异常流量数据监控方法、装置、电子设备及计算机可读介质,能够对流量数据中的高级持续性威胁进行检测。
-
公开(公告)号:CN111191242A
公开(公告)日:2020-05-22
申请号:CN201910735450.8
申请日:2019-08-09
申请人: 腾讯科技(深圳)有限公司
摘要: 本公开提供一种漏洞信息确定方法、漏洞信息确定装置、计算机可读存储介质及电子设备;涉及计算机技术领域。该漏洞信息确定方法包括:将获取到的文本信息切分为多个词组;计算每个词组的信息熵,并根据每个词组的信息熵确定文本信息的信息熵;若文本信息的信息熵满足预置条件,将文本信息确定为漏洞信息。本公开中的漏洞信息确定方法能够在一定程度上克服因处理包含较多冗余信息而造成资源浪费的问题,进而从抓取到的多数漏洞信息中及时获取有效漏洞信息,以减少资源浪费,提升资源利用率。
-
公开(公告)号:CN110198297B
公开(公告)日:2022-02-22
申请号:CN201811166760.4
申请日:2018-10-08
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L9/40
摘要: 本公开涉及一种异常流量数据监控方法、装置、电子设备及计算机可读介质。该方法包括:将流量数据中的数据包进行重组以生成多种类型的组包;由多种类型的组包中提取第一类型组包;由所述第一类型组包中提取证书及服务器名称指示信息;以及通过所述证书及所述服务器名称指示信息确定所述流量数据是否为异常流量数据。本公开涉及的异常流量数据监控方法、装置、电子设备及计算机可读介质,能够对流量数据中的高级持续性威胁进行检测。
-
公开(公告)号:CN111079104A
公开(公告)日:2020-04-28
申请号:CN201911148506.6
申请日:2019-11-21
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/31 , G06F16/951 , G06F16/955
摘要: 本发明提供了一种权限控制方法、装置、设备及存储介质,该方法包括;接收目标用户发送的目标资源的访问请求,所述访问请求中携带所述目标用户的属性信息和所述目标资源的标识信息;从预设标识权限库中获取与所述目标资源的标识信息对应的目标资源权限信息,所述预设标识权限库中存储标识信息与资源权限信息之间的映射关系;根据所述目标用户的属性信息确定所述目标用户对应的目标用户权限信息;若所述目标用户权限信息与所述目标资源权限信息相匹配,则响应所述访问请求,建立资源访问会话,以使所述目标用户访问所述目标资源。本发明能够及时阻断越权访问漏洞,提高越权防护的准确性,防止系统受到越权访问漏洞的攻击,确保信息安全。
-
-
-
-
搜索结果
5 条记录 (耗时 0.026 秒)
