[發明專利]微分域動態檢測方法及裝置、設備和存儲介質有效
| 申請號: | 201711441409.7 | 申請日: | 2017-12-27 |
| 公開(公告)號: | CN108256320B | 公開(公告)日: | 2020-04-28 |
| 發明(設計)人: | 闞志剛;盧佐華;劉丁;呂文昊;陳彪;彭建芬 | 申請(專利權)人: | 北京梆梆安全科技有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55 |
| 代理公司: | 北京志霖恒遠知識產權代理事務所(普通合伙) 11435 | 代理人: | 郭棟梁 |
| 地址: | 100083 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 微分 動態 檢測 方法 裝置 設備 存儲 介質 | ||
1.一種微分域動態檢測方法,其特征在于,包括:
在嵌入式終端的用戶態中植入應用軟件,在線實時監控所述終端中各應用程序的操作;
在所述終端的內核態中通過植入與所述應用軟件相互關聯調用的驅動程序,對所述操作所訪問的系統資源進行識別,生成系統資源分類結果;
在所述用戶態中根據預配置的檢測規則和所述系統資源分類結果對所述操作進行合法性檢測;
在所述用戶態中所述合法性檢測的結果為不合法時生成異常信息進行報警,并將所述異常信息發送至服務端。
2.根據權利要求1所述的方法,其特征在于,還包括:
在所述用戶態中對所述操作進行識別,生成操作識別結果;
所述在所述用戶態中根據預配置的檢測規則和所述系統資源分類結果對所述操作進行合法性檢測包括以下至少一項:
根據預配置的檢測規則和所述系統資源分類結果對所述操作進行第一合法性檢測;
根據預配置的檢測規則和所述操作識別結果對所述操作進行第二合法性檢測。
3.根據權利要求1所述的方法,其特征在于,所述對所述操作所訪問的系統資源進行識別包括以下至少一項:
通過識別所述操作所調用的接口驅動程序,識別所訪問的接口資源;
通過識別目標IP地址或URL地址,識別所訪問的網絡資源;
通過識別文件或數據的路徑和存儲類型,識別所訪問的文件或數據。
4.根據權利要求1-3任一項所述的方法,其特征在于,還包括:
接收所述服務端發送的檢測規則并存儲至閃存中。
5.一種微分域動態檢測裝置,配置于嵌入式終端中,其特征在于,包括:
在線監控單元,配置用于在所述嵌入式終端的用戶態中植入應用軟件,在線實時監控所述終端中各應用程序的操作;
微分域單元,配置用于通過在所述終端的內核態中植入與所述應用軟件相互關聯調用的驅動程序,對所述操作所訪問的系統資源進行識別,生成系統資源分類結果;
檢測單元,配置用于根據預配置的檢測規則和所述系統資源分類結果對所述操作進行合法性檢測;
報警單元,配置用于在所述合法性檢測的結果為不合法時生成異常信息進行報警,并將所述異常信息發送至服務端;
其中,所述在線監控單元、檢測單元和報警單元配置于在用戶態運行,所述微分域單元配置于在內核態運行。
6.根據權利要求5所述的裝置,其特征在于,還包括:
識別單元,配置于在用戶態運行,用于對所述操作進行識別,生成操作識別結果;
所述檢測單元包括:
第一檢測子單元,配置用于根據預配置的檢測規則和所述系統資源分類結果對所述操作進行第一合法性檢測;
第二檢測子單元,配置用于根據預配置的檢測規則和所述操作識別結果對所述操作進行第二合法性檢測。
7.根據權利要求5所述的裝置,其特征在于,所述微分域單元包括:
接口資源識別子單元,配置用于通過識別所述操作所調用的接口驅動程序,識別所訪問的接口資源;
網絡資源識別子單元,配置用于通過識別目標IP地址或URL地址,識別所訪問的網絡資源;
文件數據識別子單元,配置用于通過識別文件或數據的路徑和存儲類型,識別所訪問的文件或數據;
結果生成子單元,配置用于根據所述接口資源識別子單元、所述網絡資源識別子單元和/或所述文件數據識別子單元的識別結果生成系統資源分類結果。
8.根據權利要求5-7任一項所述的裝置,其特征在于,還包括:
規則配置單元,配置用于接收所述服務端發送的檢測規則并存儲至閃存中。
9.一種設備,其特征在于,所述設備包括:
一個或多個處理器;
存儲器,用于存儲一個或多個程序,
當所述一個或多個程序被所述一個或多個處理器執行時,使得所述一個或多個處理器執行如權利要求1-4中任一項所述的方法。
10.一種存儲有計算機程序的存儲介質,其特征在于,該程序被處理器執行時實現如權利要求1-4中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京梆梆安全科技有限公司,未經北京梆梆安全科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711441409.7/1.html,轉載請聲明來源鉆瓜專利網。
