[发明专利]一种面向数据产权保护的反内爬访控方法

摘要

本发明公开了一种面向数据产权保护的反内爬访控方法，其通过对第三方软件加载访问接口和使用数据进行溯源，判断其内爬行为，并对第三方软件使用数据时的数据量、访问时长、访问频率进行检测，通过朴素贝叶斯算法获得其内爬数据权值、内爬时间权值、内爬频率权值，进一步获得其内爬权值，将内爬权值与安全权值进行比较，根据第三软件内爬行为风险大小做出针对性处理，并提供第三方监控和误报处理，保证了数据的安全性，提高对第三方软件的监控效率，具有较高的分类准确性和运算效率。

主权项

1.一种面向数据产权保护的反内爬访控方法，其特征在于，包括以下步骤：A．建立数据访问模块，数据访问模块采用SDK驱动方式保护数据，将需要保护的数据放入模块中，第三方软件需要使用数据时，为其提供访问接口，使用访问接口需安装相应的驱动，在第三方软件使用数据时，对驱动安装状态进行检测，驱动未安装时，禁止数据使用；B．建立内爬行为检测模块，对第三方软件的数据使用行为进行检测，通过内爬行为特征库，对第三方软件行为进行判定；内爬行为特征库通过以下几个方面构建：（1）对使用数据进行驱动层次的追踪，分别在网络层和应用层设置监控代码，采用HOOK或进程回调的方式，对常见的数据操作函数进行监控，数据经过内爬行为检测模块时进行标注，对写入到本地或网络的数据进行数据溯源，如追踪到数据为模块内数据时，直接判定第三方软件进行内爬行为；（2）通过驱动层对第三方软件数据访问量进行监控，根据设定的一个或多个数据阈值，获得内爬数据权值，数据访问量小的具有低内爬数据权值，数据访问量大的具有高内爬数据权值；（3）通过驱动层对第三方软件数据访问时间进行监控，根据设定的一个或多个时间阈值，与时间阈值比较获得内爬时间权值，数据访问时间短的具有低内爬时间权值，数据访问时间长的具有高内爬时间权值；（4）通过驱动层对第三方软件数据访问频率进行监控，根据设定的一个或多个频率阈值，与频率阈值比较获得内爬频率权值，数据访问频率低的具有低内爬频率权值，数据访问频率高的具有高内爬频率权值；C．当第三方软件通过内爬行为特征检测的第（1）步验证后，其行为内爬权值为内爬数据权值、内爬时间权值、内爬频率权值的最大值；D．依据内爬行为检测的结果，通过内爬行为处理模块对第三方软件进行处理，将有内爬行为的第三方软件加入黑名单，直接中断其访问数据，未有内爬行为的第三方软件将其内爬权值与安全权值比较，安全等级由低到高依次采取禁止再次访问、中断访问并提示、警告、正常运行处理；其中，内爬指的是将存储在磁盘上的数据下载到指定位置进行使用。