The invention discloses a safety protection method and safety protection device; operation method includes: detecting terminal programs in the implementation of the program to intercept operation, and determine the object program implementation; obtaining the configuration information of directional monitoring object in the terminal configuration information, determine the object oriented object monitoring based on configuration information; directional monitoring object based on the judgment procedure for implementing object operation is legal operation; if legal operation is in silent mode operation, if the illegal operation is to silently intercept operation. The invention can solve the problem that the safety protection mode of the relevant technology is single and the object of protection is lack of flexibility.
【技术实现步骤摘要】
安全防护方法及安全防护装置
本专利技术涉及安全技术,尤其涉及一种安全防护方法及安全防护装置。
技术介绍
目前,终端通过各种通信方式如无线先相容性认证(WiFi)通信和蜂窝通信实现了对网络(如互联网)的随时随地的接入,不可避免地,终端设备会与遇到来自互联网的安全威胁。举例来说,典型的安全威胁,是在终端访问网络的过程中在终端中以各种方式植入的恶意程序(也称为计算机病毒),通过执行恶意程序的方式,实现窃取用户的个人数据、破坏终端的数据或功能等目的。恶意程序往往具有隐蔽性的特点而难以发现,例如,典型地,恶意程序以加壳的形式封装为常规的文件或者链接的形式欺骗用户点击,一旦用户点击则恶意程序得以在终端中运行,有必要对终端中的恶意程序进行检测。相关技术提供安装在终端中的安全软件,对终端中对象(各种形式的数据)进行监控,分析终端中运行的各个程序,识别出对终端的安全造成威胁的恶意程序,并自动对恶意程序进行处理,如隔离恶意程序或删除恶意程序,又或者,提示用户选择如何处理恶意程序。终端中的对象是多样性的,例如从形式上说包括文本文件、媒体文件、程序、程序安装包和库文件等,从来源上说包括系统数据和用户数据,不同的对象对于用户的重要程度不可避免地存在区别,而相关技术存在对终端中的安全防护方式单一、防护对象设置缺乏灵活性的问题,针对此问题,相关技术尚无有效解决方案。
技术实现思路
本专利技术实施例提供一种安全防护方法及安全防护装置,能够解决相关技术对终端中的安全防护方式单一、防护对象缺乏灵活性的问题。本专利技术实施例的技术方案是这样实现的:第一方面,本专利技术实施例提供一种安全防护方法,包 ...
【技术保护点】
一种安全防护方法,其特征在于,包括:检测终端中运行的程序,拦截所述程序实施的操作;确定所述程序所实施操作的对象;获取所述终端中定向监控对象的配置信息,基于所述配置信息确定所述对象为所述定向监控对象;基于所述定向监控对象的配置信息,判断所述程序针对所述对象实施的所述操作是否为合法操作;若为合法操作则取消拦截所述操作,若为非法操作则继续拦截所述操作。
【技术特征摘要】
1.一种安全防护方法,其特征在于,包括:检测终端中运行的程序,拦截所述程序实施的操作;确定所述程序所实施操作的对象;获取所述终端中定向监控对象的配置信息,基于所述配置信息确定所述对象为所述定向监控对象;基于所述定向监控对象的配置信息,判断所述程序针对所述对象实施的所述操作是否为合法操作;若为合法操作则取消拦截所述操作,若为非法操作则继续拦截所述操作。2.如权利要求1所述的方法,其特征在于,所述基于所述配置信息确定所述对象为所述定向监控对象,包括:若所述程序所操作的对象与所述定向监控对象的配置信息中配置的对象匹配,则确定所述对象为所述定向监控对象。3.如权利要求2所述的方法,其特征在于,所述若所述程序所操作的对象与所述定向监控对象的配置信息中配置的对象匹配,则确定所述对象为所述定向监控对象,包括:若所述程序所操作的对象为所述配置信息中配置的程序、且所述程序处于前台运行状态,则确定所述对象为定向监控对象。4.如权利要求1所述的方法,其特征在于,所述基于所述定向监控对象的配置信息,判断所述程序针对所述对象实施的所述操作是否为合法操作,包括:判断所述定向监控对象的配置信息中预配置的非法操作是否包括所述程序针对所述对象实施的所述操作,如果是,则判定所述程序针对所述对象实施的所述操作为非法操作,否则为合法操作。5.如权利要求1所述的方法,其特征在于,还包括:确定所述对象为非定向监控对象时,通过将所述终端的恶意程序特征库与所述程序的属性匹配的方式检测所述程序,和/或,通过运行恶意程序检测服务的方式检测所述程序;基于检测结果进行提示操作。6.如权利要求5所述的方法,其特征在于,所述通过将所述终端的恶意程序特征库与所述程序的属性匹配的方式检测所述程序和通过运行恶意程序检测服务的方式检测所述程序,包括:将所述终端的恶意程序特征库包括的属性与所述程序的属性匹配,未匹配时,通过调用云端的所述恶意程序检测服务的方式检测所述程序。7.如权利要求5所述的方法,其特征在于,所述通过将所述终端的恶意程序特征库与所述程序的属性匹配的方式检测所述程序,包括:将所述终端的恶意程序特征库包括的至少两个维度的属性,与所述程序的相应维度的属性对应匹配,至少一个维度的属性匹配成功时确定所述程序为恶意程序。8.如权利要求5所述的方法,其特征在于,所述通过运行恶意程序检测服务的方式检测所述程序,包括:确定所述程序的不同维度的属性对应的权重,将所述不同维度的属性与先验恶意程序的属性进行并行匹配,基于匹配成功的属性对应的权重判决待检测的所述程序是否为恶意程序。9.如权利要求8所述的方法,其特征在于,所述基于匹配成功的属性对应的权重判决待检测的所述程序是否为恶意程序,包括:判断所述匹配成功的属性对应的权重的加和是否大于加和阈值,如果是判定待检测的所述程序为恶意程序,并基于所述加和超出所述加和阈值的数值确定相应的危险等级;否则判定待检测的所述程序为可信程序。10.如权利要求8所述的方法,其特征在于,所述确定所述程序的不同维度的属性对应的权重,包括:将所述程序的不同维度的属性布输入用于权重分配的机器学习模型,基于先验恶意程序的属性在不同维度的分布为所述程序相应维度的属性分配权重。11.如权利要求10所述的方法,其特征...
【专利技术属性】
技术研发人员:汪领领,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。