本公开提供了一种终端设备的监控方法,包括:监控所述终端设备的文件入口,响应于监控到文件通过所述文件入口传入所述终端设备,获取所述文件的文件信息和与所述文件入口对应的文件来源信息,以及存储所述文件信息与所述文件来源信息之间的关联关系,以便基于所述关联关系确定异常文件的文件来源。
【技术实现步骤摘要】
终端设备的监控方法、装置、电子设备和介质
本公开涉及计算机
,更具体地,涉及一种终端设备的监控方法、装置、电子设备和介质。
技术介绍
随着网络技术的快速发展,用户对于网络安全和信息安全的要求也越来越高。计算机病毒是一种在人为或非人为的情况下产生的、在用户不知情或未批准下,能自我复制或运行的计算机程序。计算机病毒通常会影响被感染电子设备的正常运作,为用户带来困扰。
技术实现思路
有鉴于此,本公开提供了一种终端设备的监控方法、装置、电子设备和介质。本公开的一个方面提供了一种终端设备的监控方法,包括:监控所述终端设备的文件入口,响应于监控到文件通过所述文件入口传入所述终端设备,获取所述文件的文件信息和与所述文件入口对应的文件来源信息,以及存储所述文件信息与所述文件来源信息之间的关联关系,以便基于所述关联关系确定异常文件的文件来源。根据本公开的实施例,所述文件入口包括外接设备入口、网络下载入口、应用程序传输入口和网络共享入口中的至少一个。根据本公开的实施例,所述外接设备入口对应的文件来源信息包括所述外接设备的设备标识,所述网络下载入口对应的文件来源信息包括传入文件的下载地址,所述应用程序传输入口对应的文件来源信息包括所述应用程序的标识和/或与传入文件对应的用户标识,所述网络共享入口对应的文件来源信息包括共享设备的IP地址。根据本公开的实施例,所述监控所述终端设备的文件入口,包括:通过驱动程序和/或注入模块监控所述终端设备的文件入口。根据本公开的实施例,所述方法还包括:检测所述文件是否存在病毒,在所述文件存在病毒的情况下,基于所述关联关系,确定与所述文件相关联的文件来源信息。根据本公开的实施例,所述方法还包括:将所述文件来源信息上传至与所述终端设备相连的服务器中,以使所述服务器对所述文件来源信息进行处理。本公开的另一方面提供了一种终端设备的监控装置,包括监控模块、获取模块和存储模块。其中,监控模块用于监控所述终端设备的文件入口。获取模块用于响应于监控到文件通过所述文件入口传入所述终端设备,获取所述文件的文件信息和与所述文件入口对应的文件来源信息。存储模块用于存储所述文件信息与所述文件来源信息之间的关联关系,以便基于所述关联关系确定异常文件的文件来源。根据本公开的实施例,所述文件入口包括外接设备入口、网络下载入口、应用程序传输入口和网络共享入口中的至少一个。根据本公开的实施例,所述外接设备入口对应的文件来源信息包括所述外接设备的设备标识,所述网络下载入口对应的文件来源信息包括传入文件的下载地址,所述应用程序传输入口对应的文件来源信息包括所述应用程序的标识和/或与传入文件对应的用户标识,所述网络共享入口对应的文件来源信息包括共享设备的IP地址。根据本公开的实施例,所述监控所述终端设备的文件入口,包括:通过驱动程序和/或注入模块监控所述终端设备的文件入口。根据本公开的实施例,所述装置还包括检测模块和确定模块。其中,检测模块用于检测所述文件是否存在病毒。确定模块用于在所述文件存在病毒的情况下,基于所述关联关系,确定与所述文件相关联的文件来源信息。根据本公开的实施例,所述装置还包括:上传模块,用于将所述文件来源信息上传至与所述终端设备相连的服务器中,以使所述服务器对所述文件来源信息进行处理。本公开的另一方面提供了一种电子设备,包括:一个或多个处理器,以及计算机可读存储介质,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的方法。本公开的另一方面提供了一种计算机可读介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。附图说明通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:图1示意性示出了根据本公开实施例的监控方法和装置的应用场景;图2示意性示出了根据本公开实施例的终端设备的监控方法的流程图;图3示意性示出了根据本公开实施例的监控方法的工作示意图;图4示意性示出了根据本公开实施例的终端设备的监控装置的框图;以及图5示意性示出了根据本公开实施例的电子设备的方框图。具体实施方式以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。这里使用的词语“一”、“一个(种)”和“该”等也应包括“多个”、“多种”的意思,除非上下文另外明确指出。此外,在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。本领域技术人员还应理解,实质上任意表示两个或更多可选项目的转折连词和/或短语,无论是在说明书、权利要求书还是附图中,都应被理解为给出了包括这些项目之一、这些项目任一方、或两个项目的可能性。例如,短语“A或B”应当被理解为包括“A”或“B”、或“A和B”的可能性。本公开的实施例提供了一种终端设备的监控方法和装置。该方法包括:监控终端设备的文件入口,响应于监控到文件通过该文件入口传入该终端设备,获取传入文件的文件信息和与该文件入口对应的文件来源信息。然后,存储文件信息与文件来源信息之间的关联关系,以便基于该关联关系确定异常文件的文件来源。图1示意性示出了根据本公开实施例的监控方法和装置的应用场景100。需要注意的是,图1所示仅为可以应用本公开实施例的应用场景的示例,以帮助本领域技术人员理解本公开的
技术实现思路
,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。如图1所示,根据该实施例的应用场景100可以包括终端设备101、102、103、104和服务本文档来自技高网...
【技术保护点】
1.一种终端设备的监控方法,包括:/n监控所述终端设备的文件入口;/n响应于监控到文件通过所述文件入口传入所述终端设备,获取所述文件的文件信息和与所述文件入口对应的文件来源信息;以及/n存储所述文件信息与所述文件来源信息之间的关联关系,以便基于所述关联关系确定异常文件的文件来源。/n
【技术特征摘要】
1.一种终端设备的监控方法,包括:
监控所述终端设备的文件入口;
响应于监控到文件通过所述文件入口传入所述终端设备,获取所述文件的文件信息和与所述文件入口对应的文件来源信息;以及
存储所述文件信息与所述文件来源信息之间的关联关系,以便基于所述关联关系确定异常文件的文件来源。
2.根据权利要求1所述的方法,其中,所述文件入口包括外接设备入口、网络下载入口、应用程序传输入口和网络共享入口中的至少一个。
3.根据权利要求2所述的方法,其中,
所述外接设备入口对应的文件来源信息包括所述外接设备的设备标识;
所述网络下载入口对应的文件来源信息包括传入文件的下载地址;
所述应用程序传输入口对应的文件来源信息包括所述应用程序的标识和/或与传入文件对应的用户标识;
所述网络共享入口对应的文件来源信息包括共享设备的IP地址。
4.根据权利要求1所述的方法,其中,所述监控所述终端设备的文件入口,包括:
通过驱动程序和/或注入模块监控所述终端设备的文件入口。
5.根据权利要求1所述的方法,还包括:
检测所述文件是否存在病毒;
在所述文件存在病毒的情况下,基于所...
【专利技术属性】
技术研发人员:邓凡,刘同豪,
申请(专利权)人:网神信息技术北京股份有限公司,奇安信科技集团股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。