[發明專利]文檔安全防護的方法、裝置、設備及可讀存儲介質有效
| 申請號: | 201710359187.8 | 申請日: | 2017-05-19 |
| 公開(公告)號: | CN108959951B | 公開(公告)日: | 2021-01-12 |
| 發明(設計)人: | 郝曉軍;張冰波 | 申請(專利權)人: | 北京瑞星網安技術股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 北京華進京聯知識產權代理有限公司 11606 | 代理人: | 王程 |
| 地址: | 100190 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 文檔 安全 防護 方法 裝置 設備 可讀 存儲 介質 | ||
1.一種文檔安全防護的方法,其特征在于,所述方法包括:
監聽對文檔的操作指令;其中,文檔包括誘餌文檔;
判斷所述文檔是否為誘餌文檔;
若是,則判斷所述操作指令是否為對誘餌文檔的變更操作;
若所述操作指令不是對誘餌文檔的變更操作,則根據所述操作指令獲取對應的進程;其中,所述誘餌文檔表征文檔修改病毒或勒索病毒經常破壞的文檔;
判斷所述進程是否為系統合法進程;
若所述進程不是系統合法進程,則判斷本次操作指令為非法操作指令,并禁止執行操作指令;
根據所述本次操作指令發出提示信息;所述提示信息用作向用戶發出提示框。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
若所述操作指令為對誘餌文檔的變更操作,則判斷本次操作指令為非法操作指令。
3.根據權利要求2所述的方法,其特征在于,若所述文檔不是誘餌文檔,則所述識別所述操作指令是否為非法操作指令的步驟還包括:
判斷所述操作指令是否為文檔創建操作;
當所述操作指令為創建操作時,獲取操作指令對應的文檔名稱后綴及操作指令對應的進程;
根據所述文檔名稱后綴及操作指令對應的進程判斷所述操作是否為可疑操作;
統計在第一預設時間內所述進程啟動創建文檔的次數;
判斷所述創建的次數是否大于第一預設閾值;
若是,則識別所述操作指令是非法操作指令。
4.根據權利要求2所述的方法,其特征在于,若所述文檔不是誘餌文檔,則所述識別所述操作指令是否為非法操作指令的步驟還包括:
判斷所述操作指令是否為文檔刪除操作;
當所述操作指令為文檔刪除操作時,獲取操作指令對應的進程;
統計在第二預設時間內所述進程啟動刪除操作的次數;
判斷所述刪除操作的次數是否大于第二預設閾值;
若是,則識別所述操作指令是非法操作指令。
5.根據權利要求2所述的方法,其特征在于,若所述文檔不是誘餌文檔,則所述識別所述操作指令是否為非法操作指令的步驟還包括:
判斷所述操作指令是否為文檔創建操作;
當所述操作指令為重命名操作時,獲取操作指令對應的進程;
統計在第三預設時間內所述進程進行可疑修改的次數;
判斷所述可疑修改的次數是否大于第三預設閾值;
若是,則識別所述操作指令是非法操作指令。
6.根據權利要求2所述的方法,其特征在于,若所述文檔不是誘餌文檔,則所述識別所述操作指令是否為非法操作指令的步驟還包括:
判斷所述操作指令是否為變更操作;
當所述操作指令為變更操作時,獲取文檔的內容以及變更的內容;
根據所述文檔的內容獲取文檔的格式信息;
根據所述變更的內容獲取變更后文檔的格式信息;
判斷所述文檔的格式信息與所述變更后文檔的格式信息是否相同;
若否,則判斷所述操作指令為非法操作指令。
7.根據權利要求1所述的方法,其特征在于,所述禁止執行本次操作的步驟之后,所述方法還包括:
獲取操作指令對應的進程;
結束所述進程,并隔離所述進程對應的程序;
發出提示信息。
8.根據權利要求1所述的方法,其特征在于,若識別所述操作指令不是非法操作指令,所述方法還包括:
執行本次操作指令;
將本次操作對應的文檔放入沙箱。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京瑞星網安技術股份有限公司,未經北京瑞星網安技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710359187.8/1.html,轉載請聲明來源鉆瓜專利網。
