申请/专利权人:腾讯云计算(北京)有限责任公司
申请日:2020-09-03
公开(公告)日:2024-04-16
公开(公告)号:CN112104625B
主分类号:H04L9/40
分类号:H04L9/40;H04L67/60
优先权:
专利状态码:有效-授权
法律状态:2024.04.16#授权;2022.10.14#实质审查的生效;2021.09.24#专利申请权的转移;2020.12.18#公开
摘要:本申请实施例提供了一种进程访问的控制方法及装置,涉及云安全技术领域,该方法包括:监听各个业务应用所创建的进程的业务访问请求。当监听到的目标业务访问请求中未携带目标进程的访问票据时,根据各个历史进程的特征信息以及安全属性标签,确定目标进程的安全属性标签。当目标进程的安全属性标签为异常时,拦截目标业务访问请求,否则向认证服务器请求目标进程的访问票据。本申请中基于云安全技术对每个业务访问请求均进行认证,不再依赖边界划分,从而提高了企业业务系统的安全性,同时给远程办公带来便利。采用各个历史进程的特征信息以及安全属性标签,对目标进程的安全属性标签进行认证,从而提高业务访问请求认证的效率。
主权项:1.一种进程访问的控制方法,应用于终端设备中安装的认证应用,其特征在于,包括:监听各个业务应用所创建的进程的业务访问请求;针对各个业务访问请求中的任意一个目标业务访问请求,当监听到所述目标业务访问请求中未携带目标进程的访问票据时,根据各个历史进程的特征信息以及安全属性标签,确定所述目标进程的安全属性标签,所述目标进程为发送所述目标业务访问请求的进程;当所述目标进程的安全属性标签为异常时,拦截所述目标业务访问请求,否则向认证服务器请求所述目标进程的访问票据;接收所述认证服务器发送的所述目标进程的访问票据,并将所述目标业务访问请求发送给业务服务器,所述目标进程的访问票据是所述认证服务器对所述目标进程的特征信息以及所述目标业务访问请求的属性信息进行认证,并认证通过时发送的。
全文数据:
权利要求:
百度查询: 腾讯云计算(北京)有限责任公司 一种进程访问的控制方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。