基于权限的进程管理方法、系统、设备及可读存储介质技术方案

本发明专利技术公开了一种基于权限的进程管理方法、系统、设备及可读存储介质，涉及互联网技术领域，可以保证对每一个敏感的行为进行判断，不会发生由于未设置权限集而导致无法识别的情况，避免攻击者入侵对操作系统造成重大的破坏，安全性较好。所述方法包括：当检测到敏感行为发生时，将敏感行为与基本行为权限集进行比对；如果基本行为权限集中不包括敏感行为，则确定请求执行敏感行为的目标行为主体，获取目标行为主体的目标权限规则；如果目标权限规则不包括敏感行为，则获取目标行为主体的目标流程规则，对敏感行为进行监控，获取敏感动作请求执行的待识别相关文件；如果目标流程规则中包括待识别相关文件，则允许敏感行为执行待识别相关文件。

Privilege-based process management methods, systems, devices and readable storage media

The invention discloses a privilege-based process management method, system, equipment and readable storage medium, which relates to the technical field of the Internet. It can ensure that every sensitive behavior is judged, and the situation that can not be recognized due to the absence of privilege set will not occur. It can avoid the significant damage to the operating system caused by the intrusion of attackers and has good security. The method includes: when sensitive behavior is detected, the sensitive behavior is compared with the basic behavior privilege set; if sensitive behavior is not included in the basic behavior privilege set, the target behavior subject requesting sensitive behavior is determined, and the target privilege rule of the target behavior subject is obtained; if the target privilege rule does not include sensitive behavior, the target behavior subject is obtained. Target process rules can monitor sensitive actions and obtain relevant documents to be identified for execution of sensitive action requests. If the target process rules include relevant documents to be identified, sensitive actions can be allowed to execute relevant documents to be identified.

【技术实现步骤摘要】
基于权限的进程管理方法、系统、设备及可读存储介质
本专利技术涉及互联网
，特别是涉及一种基于权限的进程管理方法、系统、设备及可读存储介质。
技术介绍
随着互联网技术的飞速发展以及终端的日益普及，越来越多的用户选择使用终端执行日常生活中的各项活动，例如社交、通讯、拍照、游戏、购物等。用户在终端中进行各项活动时，通常是基于终端中应用的进程实现的，为了保证进程的正常运行，终端中搭载了操作系统，进程是操作系统中最基本的执行单元。在进程的正常运行中，为了防止进程被攻击者攻击，导致进程的瘫痪，给用户带来不便，终端会通过拦截进程的动作或者限制进程的权限对进程进行管理，从而防御对进程的攻击。相关技术中，在对进程进行管理时，每个进程的动作以及权限均是固定的，如果检测到某一进程执行的动作或者权限超出了其自身规定的动作和权限，则禁止该进程当前执行的动作或者权限。在实现本专利技术的过程中，专利技术人发现相关技术至少存在以下问题：操作系统中绝大多数进程都处于没有设置权限的状态，攻击者可以利用没有设置权限的进程在操作系统中进行上传、下载或注入其他进程等，导致对操作系统造成重大破坏，安全性较差。
技术实现思路
有鉴于此，本专利技术提供了一种基于权限的进程管理方法、系统、设备及可读存储介质，主要目的在于解决目前可能使操作系统造成重大破坏，安全性较差的问题。依据本专利技术第一方面，提供了一种基于权限的进程管理方法，该方法包括：当检测到敏感行为发生时将所述敏感行为与基本行为权限集进行比对所述基本行为权限集规定了系统中允许执行的至少一个行为动作；如果所述基本行为权限集中不包括所述敏感行为，则确定请求执行所述敏感行为的目标行为主体，获取所述目标行为主体的目标权限规则，所述目标权限规则规定了允许所述目标行为主体执行的至少一个行为动作；如果所述目标权限规则不包括所述敏感行为，则获取目标行为主体的目标流程规则，对所述敏感行为进行监控，获取所述敏感动作请求执行的待识别相关文件，所述目标流程规则包括允许所述目标行为主体执行的至少一个相关文件；如果所述目标流程规则中包括所述待识别相关文件，则允许所述敏感行为执行所述待识别相关文件。在另一个实施例中，所述当检测到敏感行为发生时，将所述敏感行为与基本行为权限集进行比对之前，所述方法还包括：当检测到所述目标行为主体运行时，对所述目标行为主体的系统行为进行监控，生成所述目标行为主体的多个行为动作；对所述多个行为动作进行整理，生成所述目标行为主体的目标权限规则，将所述目标权限规则与所述目标行为主体的主体标识对应存储。在另一个实施例中，所述当检测到所述目标行为主体运行时，对所述目标行为主体的系统行为进行监控，生成所述目标行为主体的多个行为动作，包括：当检测到所述目标行为主体运行时，对所述目标行为主体的系统行为进行监控，获取所述目标行为主体的候选行为动作，所述候选行为动作为所述目标行为主体在监控过程中执行过的全部行为动作；分别确定候选行为动作的操作类型，按照所述操作类型对候选行为动作进行分类，得到多个行为动作。在另一个实施例中，所述服务器对所述多个行为动作进行整理，生成所述目标行为主体的目标权限规则，将所述目标权限规则与所述目标行为主体的主体标识对应存储，包括：获取预设规则模板，按照所述预设规则模板，对所述多个行为动作进行整理，生成所述目标行为主体的权限规则；提取所述目标行为主体的主体标识，将所述目标权限规则与所述主体标识对应存储。在另一个实施例中，所述方法还包括：如果所述基本行为权限集中包括所述敏感行为，则允许所述敏感行为执行；或，如果所述目标权限规则包括所述敏感行为，则允许所述敏感行为执行；或，如果所述目标流程规则中不包括所述待识别相关文件，则禁止所述敏感行为执行所述待识别相关文件。依据本专利技术第二方面，提供了一种基于权限的进程管理系统，包括客户端和服务器，其中，所述客户端包括：比对模块，用于当检测到敏感行为发生时，将所述敏感行为与基本行为权限集进行比对，所述基本行为权限集规定了系统中允许执行的至少一个行为动作；所述服务器包括：获取模块，用于如果所述基本行为权限集中不包括所述敏感行为，则确定请求执行所述敏感行为的目标行为主体，获取所述目标行为主体的目标权限规则，所述目标权限规则规定了允许所述目标行为主体执行的至少一个行为动作；第一监控模块，用于如果所述目标权限规则不包括所述敏感行为，则获取目标行为主体的目标流程规则，对所述敏感行为进行监控，获取所述敏感动作请求执行的待识别相关文件，所述目标流程规则包括允许所述目标行为主体执行的至少一个相关文件；执行模块，用于如果所述目标流程规则中包括所述待识别相关文件，则允许所述敏感行为执行所述待识别相关文件。在另一个实施例中，所述客户端还包括：第二监控模块，用于当检测到所述目标行为主体运行时，对所述目标行为主体的系统行为进行监控，生成所述目标行为主体的多个行为动作，将所述多个行为动作上传至所述服务器；所述服务器还包括：整理模块，用于所述服务器对所述多个行为动作进行整理，生成所述目标行为主体的目标权限规则，将所述目标权限规则与所述目标行为主体的主体标识对应存储。在另一个实施例中，所述第二监控模块，包括：获取子模块，用于当检测到所述目标行为主体运行时，对所述目标行为主体的系统行为进行监控，获取所述目标行为主体的候选行为动作，所述候选行为动作为所述目标行为主体在监控过程中执行过的全部行为动作；分类子模块，用于分别确定候选行为动作的操作类型，按照所述操作类型对候选行为动作进行分类，得到多个行为动作。在另一个实施例中，所述整理模块，包括：整理子模块，用于获取预设规则模板，按照所述预设规则模板，对所述多个行为动作进行整理，生成所述目标行为主体的权限规则；存储子模块，用于提取所述目标行为主体的主体标识，将所述目标权限规则与所述主体标识对应存储。在另一个实施例中，所述执行模块，还用于如果所述基本行为权限集中包括所述敏感行为，则允许所述敏感行为执行；或，如果所述目标权限规则包括所述敏感行为，则允许所述敏感行为执行；或，所述服务器还包括：禁止模块，如果所述目标流程规则中不包括所述待识别相关文件，则禁止所述敏感行为执行所述待识别相关文件。依据本专利技术第三方面，提供了一种设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。依据本专利技术第四方面，提供了一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的方法的步骤。借由上述技术方案，本专利技术提供的一种基于权限的进程管理方法、装置、设备及可读存储介质，与目前每个进程的动作以及权限均是固定的方式相比，本专利技术当检测到敏感行为发生时，将敏感行为与基本行为权限集进行比对，如果基本行为权限集中不包括敏感行为，则确定请求执行敏感行为的目标行为主体，获取目标行为主体的目标权限规则，如果目标权限规则不包括敏感行为，则获取目标行为主体的目标流程规则，对敏感行为进行监控，获取敏感动作请求执行的待识别相关文件，如果目标流程规则中包括待识别相关文件，则允许敏感行为执行待识别相关文件，保证对每一个敏感的行为进行判断，不会发生由于未设置权限集而导致无法对敏感行为进行识别的情况，避免攻击者入侵对操本文档来自技高网...

【技术保护点】
1.一种基于权限的进程管理方法，其特征在于，包括：当检测到敏感行为发生时，将所述敏感行为与基本行为权限集进行比对，所述基本行为权限集规定了系统中允许执行的至少一个行为动作；如果所述基本行为权限集中不包括所述敏感行为，则确定请求执行所述敏感行为的目标行为主体，获取所述目标行为主体的目标权限规则，所述目标权限规则规定了允许所述目标行为主体执行的至少一个行为动作；如果所述目标权限规则不包括所述敏感行为，则获取目标行为主体的目标流程规则，对所述敏感行为进行监控，获取所述敏感动作请求执行的待识别相关文件，所述目标流程规则包括允许所述目标行为主体执行的至少一个相关文件；如果所述目标流程规则中包括所述待识别相关文件，则允许所述敏感行为执行所述待识别相关文件。

【技术特征摘要】
2018.06.26 CN 201810668277X1.一种基于权限的进程管理方法，其特征在于，包括：当检测到敏感行为发生时，将所述敏感行为与基本行为权限集进行比对，所述基本行为权限集规定了系统中允许执行的至少一个行为动作；如果所述基本行为权限集中不包括所述敏感行为，则确定请求执行所述敏感行为的目标行为主体，获取所述目标行为主体的目标权限规则，所述目标权限规则规定了允许所述目标行为主体执行的至少一个行为动作；如果所述目标权限规则不包括所述敏感行为，则获取目标行为主体的目标流程规则，对所述敏感行为进行监控，获取所述敏感动作请求执行的待识别相关文件，所述目标流程规则包括允许所述目标行为主体执行的至少一个相关文件；如果所述目标流程规则中包括所述待识别相关文件，则允许所述敏感行为执行所述待识别相关文件。2.根据权利要求1所述的方法，其特征在于，所述当检测到敏感行为发生时，将所述敏感行为与基本行为权限集进行比对之前，所述方法还包括：当检测到所述目标行为主体运行时，对所述目标行为主体的系统行为进行监控，生成所述目标行为主体的多个行为动作；对所述多个行为动作进行整理，生成所述目标行为主体的目标权限规则，将所述目标权限规则与所述目标行为主体的主体标识对应存储；监控所述目标行为主体在运行过程中请求执行的所述至少一个相关文件，将所述至少一个相关文件作为所述目标流程规则，将所述目标流程规则与所述主体标识对应存储。3.根据权利要求2所述的方法，其特征在于，所述当检测到所述目标行为主体运行时，对所述目标行为主体的系统行为进行监控，生成所述目标行为主体的多个行为动作，包括：当检测到所述目标行为主体运行时，对所述目标行为主体的系统行为进行监控，获取所述目标行为主体的候选行为动作，所述候选行为动作为所述目标行为主体在监控过程中执行过的全部行为动作；分别确定候选行为动作的操作类型，按照所述操作类型对候选行为动作进行分类，得到多个行为动作。4.根据权利要求2所述的方法，其特征在于，所述服务器对所述多个行为动作进行整理，生成所述目标行为主体的目标权限规则，将所述目标权限规则与所述目标行为主体的主体标识对应存储，包括：获取预设规则模板，按照所述预设规则模板，对所述多个行为动作进行整理，生成所述目标行为主体的权限规则；提取所述目标行为主体的主体标识，将所述目标权限规则与所述主体标识对应存储。5.根据权利要...

【专利技术属性】
技术研发人员：陈俊儒，刘明，谢文聪，杨小波，
申请(专利权)人：三六零企业安全技术珠海有限公司，北京奇安信科技有限公司，
类型：发明
国别省市：广东,44