技術領域

本發明涉及網絡技術領域，特別涉及一種安全防護方法及裝置、終端。

背景技術

隨著互聯網科技的發展，為了保護系統安全穩定的運行，保護用戶隱私不被竊取，系統不被惡意攻擊等，網絡的安全問題也變得日益嚴峻。

為了有效地保護網絡的安全，現有技術中采用安全防護軟件來保護網絡?，F有的安全防護技術的實現，預先設置有配置文件，該配置文件可以包括對某些指定的文件、注冊表或進程的指定的操作做特殊的處理的策略。如該配置文件中可以包括A進程被惡意結束時攔截的策略。此時對應的實時防護過程可以為：驅動模塊預先接收到配置文件，并根據配置文件中的策略，在監控到A進程被未知進程強制結束時，上報給應用程序（如可以為安全防護軟件），應用程序收到消息后通過加載后的配置文件中的策略獲取指定的處理（即應用程序根據配置文件可以知道此時對應的指定處理為攔截結束動作），應用程序并向驅動模塊返回指定的處理即結束A進程被攔截，最終結束A進程行為被攔截。

在實現本發明的過程中，發明人發現現有技術至少存在以下問題：現有技術的安全防護技術中通過將配置文件下發到監控模塊的，當監控模塊監控到配置文件中指定的操作時上報安全防護軟件，再由安全防護軟件根據配置文件中指定的處理方式來指示監控模塊處理?，F有的安全防護技術中配置文件中可配置的處理方式只能彈框提示用戶選擇阻止或允許，是固定的，不能特殊化定制某些監控點觸發后的操作處理，因此，現有的安全防護技術使用比較死板，非常不靈活。

發明內容

為了解決現有技術的問題，本發明實施例提供了一種安全防護方法及裝置、終端。所述技術方案如下：

一方面，提供了一種安全防護方法，所述方法包括：

遍歷策略動態鏈接庫獲取監控策略，所述策略動態鏈接庫中包括至少一個監控策略；

從所述監控策略中獲取被監控進程的監控點；

向監控驅動模塊下發所述監控點，以供所述監控驅動模塊監控所述監控點的行為是否發生；

接收所述監控驅動模塊的上報消息，所述上報消息為所述監控驅動模塊監控到所述監控點的行為發生時發起的；

根據所述被監控進程的屬性、觸發所述監控點的進程的屬性以及所述監控策略中所述監控點對應的處理策略，對所述監控點的行為進行處理。

另一方面，提供了一種安全防護裝置，所述裝置包括：

獲取模塊，用于遍歷策略動態鏈接庫獲取監控策略，所述策略動態鏈接庫中包括至少一個監控策略；

所述獲取模塊，還用于從所述監控策略中獲取被監控進程的監控點；

下發模塊，用于向監控驅動模塊下發所述監控點，以供所述監控驅動模塊監控所述監控點的行為是否發生；

接收模塊，用于接收所述監控驅動模塊的上報消息，所述上報消息為所述監控驅動模塊監控到所述監控點的行為發生時發起的；

處理模塊，用于根據所述被監控進程的屬性、觸發所述監控點的進程的屬性以及所述監控策略中所述監控點對應的處理策略，對所述監控點的行為進行處理。

再一方面，還提供了一種終端，所述終端上設置有如上所述的安全防護裝置。

本發明實施例的安全防護方法及裝置、終端，通過遍歷策略動態鏈接庫獲取監控策略，策略動態鏈接庫中包括至少一個監控策略；從監控策略中獲取被監控進程的監控點；向監控驅動模塊下發監控點，以供監控驅動模塊監控監控點的行為是否發生；接收監控驅動模塊的上報消息，上報消息為監控驅動模塊監控到監控點的行為發生時發起的；根據被監控進程的屬性、觸發監控點的進程的屬性以及監控策略中監控點對應的處理策略，對監控點的行為進行處理。采用本發明實施例的技術方案，采用動態鏈接庫配置監控策略，可以根據被監控進程的屬性、觸發監控點的進程的屬性以及監控策略中監控點對應的處理策略，對監控點的行為進行處理，處理方式可以根據需求做特殊化處理，因此本發明實施例的安全防護技術使用非常靈活。

另外，現有技術采用配置文件的形式配置策略，當需要新增一些特殊的監控項，必須修改配置文件中的策略文件以及安全防護軟件中的主程序的邏輯，可能導致配置文件和安全防護軟件的主程序的邏輯越來越很復雜，而采用本發明實施例的技術方案，采用動態策略庫的形式配置策略文件，當需要新增一些特殊的監控項，可以僅在動態策略庫中增加即可，不會導致安全防護軟件的主程序的邏輯越來越很復雜，使用也非常方便，