本發(fā)明實施例公開了一種應用防護監(jiān)控方法、裝置以及系統(tǒng)，其中方法包括：客戶端通過目標異常行為參數(shù)列表監(jiān)控各目標操作類型分別對應的操作行為，以生成行為特征；當行為特征滿足第一異常行為條件時，客戶端將行為特征以及當前運行進程的信息發(fā)送至服務器；服務器在當前運行進程的信息中查找目標非法進程信息，并查找與行為特征以及目標非法進程信息相關(guān)聯(lián)的異常行為參數(shù)更新列表，并發(fā)送目標非法進程信息和異常行為參數(shù)更新列表到客戶端；客戶端對目標非法進程信息對應的進程進行關(guān)閉操作，并將目標異常行為參數(shù)列表更新為異常行為參數(shù)更新列表。采用本發(fā)明，可以實現(xiàn)對客戶端的主動防御，并可以同時降低人工成本、減輕用戶的操作負擔。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種應用防護監(jiān)控方法、裝置以及系統(tǒng)。

背景技術(shù)

目前的防惡意程序的軟件的通常做法是通過在客戶端的程序中通過hook最高級別的資源，來檢查是否有惡意程序或者注入的DLL(Dynamic Link Library，動態(tài)鏈接庫)來串改程序中的內(nèi)存數(shù)據(jù)以及冒充客戶端發(fā)送假的數(shù)據(jù)給服務器。雖然目前的防惡意程序的軟件可以起到一定的安全防護功能，但是該防惡意程序的軟件需要用戶手動啟動后才能實現(xiàn)對客戶端的安全防護，一旦該防惡意程序的軟件被退出，則無法實現(xiàn)對客戶端的保護，可見通過該防惡意程序的軟件來防護客戶端的方式過于被動；而且該防惡意程序的軟件需要由開發(fā)人員進行不定時的更新，并將更新后的防惡意程序的軟件下發(fā)到用戶終端，使得用戶終端重新安裝新的防惡意程序的軟件，由于惡意程序的更新頻率較快，所以需要開發(fā)人員經(jīng)常的對防惡意程序的軟件進行更新，導致人工成本升高，而且也需要用戶不斷的對更新后的防惡意程序的軟件進行安裝，增加了用戶的操作負擔。

發(fā)明內(nèi)容

本發(fā)明提供一種應用防護監(jiān)控方法、裝置以及系統(tǒng)，可以實現(xiàn)對客戶端的主動防御，并可以同時降低人工成本、減輕用戶的操作負擔。

本發(fā)明第一方面提供了一種應用防護監(jiān)控方法，包括：

客戶端獲取目標異常行為參數(shù)列表；所述目標異常行為參數(shù)列表包括所述客戶端相關(guān)聯(lián)的至少一個目標操作類型以及第一異常行為條件；

所述客戶端監(jiān)控各目標操作類型分別對應的操作行為，并統(tǒng)計各類操作行為的操作次數(shù)，將各類操作行為的操作次數(shù)確定為行為特征；

當所述行為特征滿足所述第一異常行為條件時，所述客戶端將所述行為特征以及當前運行進程的信息發(fā)送至所述服務器；

所述服務器在所述當前運行進程的信息中查找目標非法進程信息，并查找與所述行為特征以及所述目標非法進程信息相關(guān)聯(lián)的異常行為參數(shù)更新列表，并發(fā)送所述目標非法進程信息和所述異常行為參數(shù)更新列表到所述客戶端；

所述客戶端對所述目標非法進程信息對應的進程進行關(guān)閉操作，并將所述目標異常行為參數(shù)列表更新為所述異常行為參數(shù)更新列表，以便于繼續(xù)根據(jù)所述異常行為參數(shù)更新列表監(jiān)控所述客戶端關(guān)聯(lián)的異常行為。

本發(fā)明第二方面提供了一種應用防護監(jiān)控方法，包括：

客戶端獲取目標異常行為參數(shù)列表；所述目標異常行為參數(shù)列表包括所述客戶端相關(guān)聯(lián)的至少一個目標操作類型以及第一異常行為條件；

所述客戶端監(jiān)控各目標操作類型分別對應的操作行為，并統(tǒng)計各類操作行為的操作次數(shù)，將各類操作行為的操作次數(shù)確定為行為特征；

當所述行為特征滿足所述第一異常行為條件時，所述客戶端將所述行為特征以及當前運行進程的信息發(fā)送至所述服務器，以使所述服務器在所述當前運行進程的信息中查找目標非法進程信息，并查找與所述行為特征以及所述目標非法進程信息相關(guān)聯(lián)的異常行為參數(shù)更新列表；

所述客戶端接收所述服務器發(fā)送的所述目標非法進程信息和所述異常行為參數(shù)更新列表，并對所述目標非法進程信息對應的進程進行關(guān)閉操作，并將所述目標異常行為參數(shù)列表更新為所述異常行為參數(shù)更新列表，以便于繼續(xù)根據(jù)所述異常行為參數(shù)更新列表監(jiān)控所述客戶端關(guān)聯(lián)的異常行為。