安全防护方法及安全防护装置制造方法及图纸

本发明专利技术公开了一种安全防护方法及安全防护装置；方法包括：检测终端中运行的程序，拦截程序实施的操作，并确定程序所实施操作的对象；获取终端中定向监控对象的配置信息，基于配置信息确定对象为定向监控对象；基于定向监控对象的配置信息，判断程序针对对象实施的操作是否为合法操作；若为合法操作则以静默方式执行操作，若为非法操作则以静默方式拦截操作。实施本发明专利技术，能够解决相关技术对终端中的安全防护方式单一、防护对象缺乏灵活性的问题。

Safety protection method and safety protection device

The invention discloses a safety protection method and safety protection device; operation method includes: detecting terminal programs in the implementation of the program to intercept operation, and determine the object program implementation; obtaining the configuration information of directional monitoring object in the terminal configuration information, determine the object oriented object monitoring based on configuration information; directional monitoring object based on the judgment procedure for implementing object operation is legal operation; if legal operation is in silent mode operation, if the illegal operation is to silently intercept operation. The invention can solve the problem that the safety protection mode of the relevant technology is single and the object of protection is lack of flexibility.

【技术实现步骤摘要】
安全防护方法及安全防护装置
本专利技术涉及安全技术，尤其涉及一种安全防护方法及安全防护装置。
技术介绍
目前，终端通过各种通信方式如无线先相容性认证(WiFi)通信和蜂窝通信实现了对网络(如互联网)的随时随地的接入，不可避免地，终端设备会与遇到来自互联网的安全威胁。举例来说，典型的安全威胁，是在终端访问网络的过程中在终端中以各种方式植入的恶意程序(也称为计算机病毒)，通过执行恶意程序的方式，实现窃取用户的个人数据、破坏终端的数据或功能等目的。恶意程序往往具有隐蔽性的特点而难以发现，例如，典型地，恶意程序以加壳的形式封装为常规的文件或者链接的形式欺骗用户点击，一旦用户点击则恶意程序得以在终端中运行，有必要对终端中的恶意程序进行检测。相关技术提供安装在终端中的安全软件，对终端中对象(各种形式的数据)进行监控，分析终端中运行的各个程序，识别出对终端的安全造成威胁的恶意程序，并自动对恶意程序进行处理，如隔离恶意程序或删除恶意程序，又或者，提示用户选择如何处理恶意程序。终端中的对象是多样性的，例如从形式上说包括文本文件、媒体文件、程序、程序安装包和库文件等，从来源上说包括系统数据和用户数据，不同的对象对于用户的重要程度不可避免地存在区别，而相关技术存在对终端中的安全防护方式单一、防护对象设置缺乏灵活性的问题，针对此问题，相关技术尚无有效解决方案。
技术实现思路
本专利技术实施例提供一种安全防护方法及安全防护装置，能够解决相关技术对终端中的安全防护方式单一、防护对象缺乏灵活性的问题。本专利技术实施例的技术方案是这样实现的：第一方面，本专利技术实施例提供一种安全防护方法，包括：检测终端中运行的程序，拦截所述程序实施的操作；确定所述程序所实施操作的对象；获取所述终端中定向监控对象的配置信息，基于所述配置信息确定所述对象为所述定向监控对象；基于所述定向监控对象的配置信息，判断所述程序针对所述对象实施的所述操作是否为合法操作；若为合法操作则取消拦截所述操作，若为非法操作则继续拦截所述操作。第二方面，本专利技术实施例提供一种安全防护装置，包括：监控单元，用于检测终端中运行的程序，确定所述程序所实施操作的对象；拦截单元，用于拦截所述程序实施的操作；定向监控判断单元，用于获取所述终端中定向监控对象的配置信息，基于所述配置信息确定所述对象为所述定向监控对象；处理单元，用于基于所述定向监控对象的配置信息，判断所述程序针对所述对象实施的所述操作是否为合法操作；所述拦截单元，还用于若为合法操作则取消拦截所述操作，若为非法操作则继续拦截所述操作。第三方面，本专利技术实施例提供一种安全防护装置，包括处理器和存储介质，存储介质中存储有可执行指令，用于引起处理器执行以下的操作：检测终端中运行的程序，拦截所述程序实施的操作；确定所述程序所实施操作的对象；获取所述终端中定向监控对象的配置信息，基于所述配置信息确定所述对象为所述定向监控对象；基于所述定向监控对象的配置信息，判断所述程序针对所述对象实施的所述操作是否为合法操作；若为合法操作则取消拦截所述操作，若为非法操作则继续拦截所述操作。本专利技术实施例具有以下有益效果：提供设置定向监控对象的方案，能够基于定向监控对象的配置信息对程序针对定向监控对象的操作进行有针对性地防护，实现针对定向监控对象的高于全局安全防护的效果，使得非定向监控对象与定向监控对象的安全防护能够通过配置信息容易地区分，同时，定向监控对象的安全防护可以通过相应的配置信息的灵活设定，实现了针对对象进行有针对性地安全防护的效果。附图说明图1-1是本专利技术实施例中安全防护装置的一个可选的功能结构示意图；图1-2是本专利技术实施例中安全防护方法的一个可选的流程示意图；图2是本专利技术实施例中安全防护方法的一个可选的流程示意图；图3是本专利技术实施例中安全防护装置的一个可选的软硬件结构示意图；图4-1是本专利技术实施例中安全防护方法的一个可选的流程示意图；图4-2至图4-4是本专利技术实施例中的定向监控对象设置界面；图4-5是本专利技术实施例中在内核空间监控用户空间的程序调用的可选的实现示意图；图4-6是本专利技术实施例基于终端的恶意程序特征库与程序的属性匹配的方式检测程序的流程示意图；图5是本专利技术实施例中安全防护方法的一个可选的流程示意图；图6是本专利技术实施例中安全防护方法的一个可选的流程示意图；图7-1是本专利技术实施例中恶意程序检测服务的一个可选的架构示意图；图7-2是本专利技术实施例中机器学习模型采用的BP神经网络的一个可选的架构示意图；图8-1是本专利技术实施例中提供的安全防护装置在终端侧部署的一个可选的功能结构示意图；图8-2是本专利技术实施例中提供的安全防护装置在终端侧和云端服务器部署的一个可选的功能结构示意图。具体实施方式以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所提供的实施例仅仅用以解释本专利技术，并不用于限定本专利技术。另外，以下所提供的实施例是用于实施本专利技术的部分实施例，而非提供实施本专利技术的全部实施例，在本领域技术人员不付出创造性劳动的前提下，对以下实施例的技术方案进行重组所得的实施例、以及基于对专利技术所实施的其他实施例均属于本专利技术的保护范围。需要说明的是，在本专利技术实施例中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的方法或者装置不仅包括所明确记载的要素，而且还包括没有明确列出的其他要素，或者是还包括为实施方法或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的方法或者装置中还存在另外的相关要素(例如方法中的步骤或者装置中的单元)。例如，本专利技术实施例提供的安全防护方法包含了一系列的步骤，但是本专利技术实施例提供的安全防护方法不限于所记载的步骤，同样地，本专利技术实施例提供的安全防护装置包括了一系列单元，但是本专利技术实施例提供的安全防护装置不限于包括所明确记载的单元，还可以包括为获取相关信息、或基于信息进行处理时所需要设置的单元。对本专利技术进行进一步详细说明之前，对本专利技术实施例中涉及的名词和术语进行说明，本专利技术实施例中涉及的名词和术语适用于如下的解释。1)终端，用户侧使用的智能手机、平板电脑和车载终端等各种形式的计算设备。2)恶意程序，也称为计算机病毒，是编制者在终端(智能手机、平板电脑、笔记本电脑、台式机电脑等各种计算设备)的植入的破坏终端的功能或者数据的代码，影响终端的正常使用。3)多层前馈(BP，BackPropagation)神经网络，按误差逆传播算法训练的神经网络。4)KiFastCallEntry，操作系统内核接口(API)，从应用层到内核所需要经过的入口。5)硬件虚拟化技术，通过虚拟化指令集、内存映射单元(MMU，MemoryMapUnit)以及输入//输出(I/O，Input/Output)来运行不加修改的操作系统。6)对象，终端中各种形式的数据统称，从类型上说包括文本文件、媒体文件、程序、程序安装包和库文件等，从来源上说包括系统文件(操作系统程序、库文件等)、程序(用于实现各种功能，如编辑、媒体和网络广告等)和用户文件(如用户保存的媒体文件)。7)机器学习(MachineLearning)模型，本文中是指机器学习模型具有这样的性能，从程序的样本中自动分析获得能够对未知程序的本文档来自技高网...

【技术保护点】
一种安全防护方法，其特征在于，包括：检测终端中运行的程序，拦截所述程序实施的操作；确定所述程序所实施操作的对象；获取所述终端中定向监控对象的配置信息，基于所述配置信息确定所述对象为所述定向监控对象；基于所述定向监控对象的配置信息，判断所述程序针对所述对象实施的所述操作是否为合法操作；若为合法操作则取消拦截所述操作，若为非法操作则继续拦截所述操作。

【技术特征摘要】
1.一种安全防护方法，其特征在于，包括：检测终端中运行的程序，拦截所述程序实施的操作；确定所述程序所实施操作的对象；获取所述终端中定向监控对象的配置信息，基于所述配置信息确定所述对象为所述定向监控对象；基于所述定向监控对象的配置信息，判断所述程序针对所述对象实施的所述操作是否为合法操作；若为合法操作则取消拦截所述操作，若为非法操作则继续拦截所述操作。2.如权利要求1所述的方法，其特征在于，所述基于所述配置信息确定所述对象为所述定向监控对象，包括：若所述程序所操作的对象与所述定向监控对象的配置信息中配置的对象匹配，则确定所述对象为所述定向监控对象。3.如权利要求2所述的方法，其特征在于，所述若所述程序所操作的对象与所述定向监控对象的配置信息中配置的对象匹配，则确定所述对象为所述定向监控对象，包括：若所述程序所操作的对象为所述配置信息中配置的程序、且所述程序处于前台运行状态，则确定所述对象为定向监控对象。4.如权利要求1所述的方法，其特征在于，所述基于所述定向监控对象的配置信息，判断所述程序针对所述对象实施的所述操作是否为合法操作，包括：判断所述定向监控对象的配置信息中预配置的非法操作是否包括所述程序针对所述对象实施的所述操作，如果是，则判定所述程序针对所述对象实施的所述操作为非法操作，否则为合法操作。5.如权利要求1所述的方法，其特征在于，还包括：确定所述对象为非定向监控对象时，通过将所述终端的恶意程序特征库与所述程序的属性匹配的方式检测所述程序，和/或，通过运行恶意程序检测服务的方式检测所述程序；基于检测结果进行提示操作。6.如权利要求5所述的方法，其特征在于，所述通过将所述终端的恶意程序特征库与所述程序的属性匹配的方式检测所述程序和通过运行恶意程序检测服务的方式检测所述程序，包括：将所述终端的恶意程序特征库包括的属性与所述程序的属性匹配，未匹配时，通过调用云端的所述恶意程序检测服务的方式检测所述程序。7.如权利要求5所述的方法，其特征在于，所述通过将所述终端的恶意程序特征库与所述程序的属性匹配的方式检测所述程序，包括：将所述终端的恶意程序特征库包括的至少两个维度的属性，与所述程序的相应维度的属性对应匹配，至少一个维度的属性匹配成功时确定所述程序为恶意程序。8.如权利要求5所述的方法，其特征在于，所述通过运行恶意程序检测服务的方式检测所述程序，包括：确定所述程序的不同维度的属性对应的权重，将所述不同维度的属性与先验恶意程序的属性进行并行匹配，基于匹配成功的属性对应的权重判决待检测的所述程序是否为恶意程序。9.如权利要求8所述的方法，其特征在于，所述基于匹配成功的属性对应的权重判决待检测的所述程序是否为恶意程序，包括：判断所述匹配成功的属性对应的权重的加和是否大于加和阈值，如果是判定待检测的所述程序为恶意程序，并基于所述加和超出所述加和阈值的数值确定相应的危险等级；否则判定待检测的所述程序为可信程序。10.如权利要求8所述的方法，其特征在于，所述确定所述程序的不同维度的属性对应的权重，包括：将所述程序的不同维度的属性布输入用于权重分配的机器学习模型，基于先验恶意程序的属性在不同维度的分布为所述程序相应维度的属性分配权重。11.如权利要求10所述的方法，其特征...

【专利技术属性】
技术研发人员：汪领领，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44