一种防止文件被恶意编辑的方法、装置及电子设备制造方法及图纸

本发明专利技术的实施例公开一种防止文件被恶意编辑的方法、装置及电子设备。方法包括：获取文件操作对应的文件操作进程标识符以及操作系统位数信息；查询预先设置的操作系统位数与系统进程标识符的映射关系集，得到获取的所述操作系统位数信息映射的系统进程标识符；如果获取的文件操作进程标识符与得到的系统进程标识符相同，提取文件操作的创建配置参数值；如果提取的创建配置参数值与预先设置的创建配置参数阈值集相匹配，监测文件操作的属性；在监测到文件操作的属性为预先设置的文件编辑属性时，如果所述文件操作针对预先设置目录下的文件，拒绝所述文件操作。应用本发明专利技术，可以提升系统的安全防护效率和安全性。

Method, device and electronic device for preventing malicious editing of document

The embodiment of the invention discloses a method, an apparatus and an electronic device for preventing malicious editing of a document. The operation method includes: obtaining the file corresponding to the file operation process identifier and operating system information bits; mapping query preset operating system number and system process identifier set system processes the obtained operating system information mapping the digit identifier; if the file operation process identifier and the system acquisition process identifier the same extract file operations to create a configuration parameter value; if the extracted parameter values to create a configuration with a preset threshold set to create the configuration parameters to match the attributes of file operations in monitoring; monitoring to attribute file operation for file editing attribute set, if the file operation according to the preset directory the file, the file refused operation. With the invention, the safety protection efficiency and the safety of the system can be improved.

【技术实现步骤摘要】
一种防止文件被恶意编辑的方法、装置及电子设备
本专利技术涉及计算机安全技术，尤其涉及一种防止文件被恶意编辑的方法、装置及电子设备。
技术介绍
文件防护技术是系统安全、入侵检测、网页防篡改等计算机互联网络中常用的技术，用以保护特定的目录或文件免受非法操作编辑，使该特定的目录或文件不被非法操作篡改，尤其是对于安全防护软件类文件，文件防护显得尤为重要。例如，如果非法操作对应的恶意应用程序的进程对安全防护软件(例如，杀毒软件或防火墙软件)类文件进行篡改，可能导致安全防护软件的安全防护功能失效，从而对系统中的其它文件不能进行有效的安全防护，导致恶意应用程序的进程可以根据恶意应用程序提供者的意图，对运行的进程，例如，用户进程以及系统进程进行恶意攻击，可能造成计算机运行不稳定，甚至可能给用户带来非常大的经济损失，例如，隐私信息的泄露以及物质财产的被窃取。其中，进程(Process)是计算机中的应用程序关于数据集合上的一次运行活动，是Windows操作系统等操作系统进行资源分配和调度的基本单位，是Windows操作系统结构的基础。在早期面向进程设计的计算机结构中，进程是应用程序的基本执行实体；在当代面向线程设计的计算机结构中，进程是线程的容器。也就是说，应用程序是指令、数据及其组织形式的描述，进程是应用程序的实体，进程包括用户进程以及系统进程，系统进程是Windows操作系统页面内存管理进程，拥有0级优先权，即拥有内核优先权，只有通过系统进程，才能启动Windows操作系统。在Windows操作系统中，有一种共享机制，即通过共享目录共享文件，例如，通过在计算机中设置共享目录，使得该计算机可以和其它计算机间相互分享该共享目录下的文件，对于共享目录下的文件操作，为系统进程操作。目前，安全防护软件中的安全防护功能都是针对用户进程进行防护，但随着Windows操作系统内核层技术细节的逐渐公开，越来越多的木马病毒等恶意应用程序开始使用内核层驱动程序来保护自身的进程，受内核层驱动程序保护的恶意应用程序的进程在访问非共享目录时，为用户进程，安全防护软件具有的自我防护功能可以有效防护安全防护软件目录下的文件不被恶意编辑；但受内核层驱动程序保护的恶意应用程序的进程在共享目录时，为系统进程，而如果安全防护软件也安装在共享目录下时，安全防护软件具有的自我防护功能就会失效，由于不能对系统进程发起的文件操作，即对共享目录下的文件操作不能进行有效防护，恶意应用程序的进程可以恶意编辑共享目录下的安全防护软件中的相关安全防护文件，从而使得相关安全防护文件失效，导致安全防护软件失去安全防护功能，恶意应用程序可以进行恶意攻击，造成Windows操作系统的安全防护效率较低，安全性不高。
技术实现思路
有鉴于此，本专利技术实施例提供一种防止文件被恶意编辑的方法、装置及电子设备，提升Windows操作系统的安全防护效率。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，本专利技术实施例提供一种防止文件被恶意编辑的方法，包括：获取文件操作对应的文件操作进程标识符以及操作系统位数信息；查询预先设置的操作系统位数与系统进程标识符的映射关系集，得到获取的所述操作系统位数信息映射的系统进程标识符；如果获取的所述文件操作进程标识符与得到的系统进程标识符相同，提取文件操作的创建配置参数值；如果提取的创建配置参数值与预先设置的创建配置参数阈值集中任一创建配置参数阈值相匹配，监测文件操作的属性；在监测到文件操作的属性为预先设置的文件编辑属性时，如果所述文件操作针对预先设置目录下的文件，拒绝所述文件操作。优选地，所述操作系统为Windows操作系统，所述操作系统位数信息为32位或64位，所述映射关系集中，包含32位操作系统与系统进程标识符为4的映射关系以及64位操作系统与系统进程标识符为8的映射关系。优选地，所述创建配置参数值包括：创建配置参数及对应的值，其中，创建配置参数为FILE_SUPERSEDE，对应的值为0；创建配置参数为FILE_OPEN，对应的值为1；创建配置参数为FILE_CREATE，对应的值为2；创建配置参数为FILE_OPEN_IF，对应的值为3；创建配置参数为FILE_OVERWRITE，对应的值为4；创建配置参数为FILE_OVERWRITE_IF，对应的值为5。优选地，所述创建配置参数阈值集包括：创建配置参数及对应的阈值，其中，创建配置参数为FILE_SUPERSEDE，对应的阈值为0；创建配置参数为FILE_CREATE，对应的阈值为2；创建配置参数为FILE_OPEN_IF，对应的阈值为3；以及，创建配置参数为FILE_OVERWRITE_IF，对应的阈值为5。优选地，所述预先设置的文件编辑属性包括：替换文件、创建文件、覆盖文件以及删除文件。优选地，所述文件操作包括：用户进程文件操作以及系统进程文件操作，用户进程文件操作用于对非共享目录下的文件进行操作，系统进程文件操作用于对共享目录下的文件进行操作。优选地，所述预先设置目录为安全防护软件目录。第二方面，本专利技术实施例提供一种防止文件被恶意编辑的装置，包括：文件操作信息获取模块、查询模块、提取模块、监测模块以及文件操作处理模块，其中，文件操作信息获取模块，用于获取文件操作对应的文件操作进程标识符以及操作系统位数信息；查询模块，用于查询预先设置的操作系统位数与系统进程标识符的映射关系集，得到获取的所述操作系统位数信息映射的系统进程标识符；提取模块，如果获取的所述文件操作进程标识符与得到的系统进程标识符相同，提取文件操作的创建配置参数值；监测模块，如果提取的创建配置参数值与预先设置的创建配置参数阈值集中任一创建配置参数阈值相匹配，监测文件操作的属性；文件操作处理模块，用于在监测到文件操作的属性为预先设置的文件编辑属性时，如果所述文件操作针对预先设置目录下的文件，拒绝所述文件操作。优选地，所述操作系统为Windows操作系统，所述操作系统位数信息为32位或64位，所述映射关系集中，包含32位操作系统与系统进程标识符为4的映射关系以及64位操作系统与系统进程标识符为8的映射关系。优选地，所述创建配置参数值包括：创建配置参数及对应的值，其中，创建配置参数为FILE_SUPERSEDE，对应的值为0；创建配置参数为FILE_OPEN，对应的值为1；创建配置参数为FILE_CREATE，对应的值为2；创建配置参数为FILE_OPEN_IF，对应的值为3；创建配置参数为FILE_OVERWRITE，对应的值为4；创建配置参数为FILE_OVERWRITE_IF，对应的值为5。优选地，所述创建配置参数阈值集包括：创建配置参数及对应的阈值，其中，创建配置参数为FILE_SUPERSEDE，对应的阈值为0；创建配置参数为FILE_CREATE，对应的阈值为2；创建配置参数为FILE_OPEN_IF，对应的阈值为3；以及，创建配置参数为FILE_OVERWRITE_IF，对应的阈值为5。优选地，所述预先设置的文件编辑属性包括：替换文件、创建文件、覆盖文件以及删除文件。优选地，所述文件操作包括：用户进程文件操作以及系统进程文件操作，用户进程文件操作用于对非共享目录下的文件进行操作，系统进程文件操作用于对共享目录本文档来自技高网...

【技术保护点】
一种防止文件被恶意编辑的方法，其特征在于，该方法包括：获取文件操作对应的文件操作进程标识符以及操作系统位数信息；查询预先设置的操作系统位数与系统进程标识符的映射关系集，得到获取的所述操作系统位数信息映射的系统进程标识符；如果获取的所述文件操作进程标识符与得到的系统进程标识符相同，提取文件操作的创建配置参数值；如果提取的创建配置参数值与预先设置的创建配置参数阈值集中任一创建配置参数阈值相匹配，监测文件操作的属性；在监测到文件操作的属性为预先设置的文件编辑属性时，如果所述文件操作针对预先设置目录下的文件，拒绝所述文件操作。

【技术特征摘要】
1.一种防止文件被恶意编辑的方法，其特征在于，该方法包括：获取文件操作对应的文件操作进程标识符以及操作系统位数信息；查询预先设置的操作系统位数与系统进程标识符的映射关系集，得到获取的所述操作系统位数信息映射的系统进程标识符；如果获取的所述文件操作进程标识符与得到的系统进程标识符相同，提取文件操作的创建配置参数值；如果提取的创建配置参数值与预先设置的创建配置参数阈值集中任一创建配置参数阈值相匹配，监测文件操作的属性；在监测到文件操作的属性为预先设置的文件编辑属性时，如果所述文件操作针对预先设置目录下的文件，拒绝所述文件操作。2.根据权利要求1所述的方法，其特征在于，所述操作系统为Windows操作系统，所述操作系统位数信息为32位或64位，所述映射关系集中，包含32位操作系统与系统进程标识符为4的映射关系以及64位操作系统与系统进程标识符为8的映射关系。3.根据权利要求1所述的方法，其特征在于，所述创建配置参数值包括：创建配置参数及对应的值，其中，创建配置参数为FILE_SUPERSEDE，对应的值为0；创建配置参数为FILE_OPEN，对应的值为1；创建配置参数为FILE_CREATE，对应的值为2；创建配置参数为FILE_OPEN_IF，对应的值为3；创建配置参数为FILE_OVERWRITE，对应的值为4；创建配置参数为FILE_OVERWRITE_IF，对应的值为5。4.根据权利要求3所述的方法，其特征在于，所述创建配置参数阈值集包括：创建配置参数及对应的阈值，其中，创建配置参数为FILE_SUPERSEDE，对应的阈值为0；创建配置参数为FILE_CREATE，对应的阈值为2；创建配置参数为FILE_OPEN_IF，对应的阈值为3；以及，创建配置参数为FILE_OVERWRITE_IF，对应的阈值为5。5.根据权利要求1所述的方法，其特征在于，所述预先设置的文件编辑属性包括：替换文件、创建文件、覆盖文件以及删除文件...

【专利技术属性】
技术研发人员：杨峰，潘建军，王云峰，
申请(专利权)人：珠海市君天电子科技有限公司，北京金山安全软件有限公司，
类型：发明
国别省市：广东,44