公开(公告)号：CN118568715B

公开(公告)日：2024-10-15

申请号：CN202411060590.7

申请日：2024-08-05

Applicant: 国网山东省电力公司威海供电公司

Inventor： 孙强 ,  荣俊兴 ,  陈剑飞 ,  范春磊 ,  栾卫平 ,  张睿 ,  杨冉昕 ,  李柔 ,  冷小洁 ,  卢媛 ,  顾建伟 ,  迟皓锴 ,  陈忠民 ,  代朝阳

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种基于RASP区分后台线程权限与UI线程权限的方法，本发明涉及信息安全技术领域。该基于RASP区分后台线程权限与UI线程权限的方法能够完成对后台线程的权限和UI线程权限进行区分还能够对UI事件所涉及的权限请求进行判定，确定权限请求是否为安全，进而能够做出报警，在UI线程受到攻击，做出非正常的权限的获取请求时能够及时发现，保证了系统运行的安全性，利用UI权限集合Q定期生成权限报表并传输至UI界面进行展示，能够利于用户更全面地进行权限的了解，从而提升用户对系统攻击的防范意识，特别是在系统出现异常权限请求时，用户能够具有主动识别权限请求是否为异常的权限请求的能力。

公开(公告)号：CN118568715A

公开(公告)日：2024-08-30

申请号：CN202411060590.7

申请日：2024-08-05

Applicant: 国网山东省电力公司威海供电公司

Inventor： 孙强 ,  荣俊兴 ,  陈剑飞 ,  范春磊 ,  栾卫平 ,  张睿 ,  杨冉昕 ,  李柔 ,  冷小洁 ,  卢媛 ,  顾建伟 ,  迟皓锴 ,  陈忠民 ,  代朝阳

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种基于RASP区分后台线程权限与UI线程权限的方法，本发明涉及信息安全技术领域。该基于RASP区分后台线程权限与UI线程权限的方法能够完成对后台线程的权限和UI线程权限进行区分还能够对UI事件所涉及的权限请求进行判定，确定权限请求是否为安全，进而能够做出报警，在UI线程受到攻击，做出非正常的权限的获取请求时能够及时发现，保证了系统运行的安全性，利用UI权限集合Q定期生成权限报表并传输至UI界面进行展示，能够利于用户更全面地进行权限的了解，从而提升用户对系统攻击的防范意识，特别是在系统出现异常权限请求时，用户能够具有主动识别权限请求是否为异常的权限请求的能力。