[發明專利]應用程序的處理方法及裝置、存儲介質、計算機設備有效
| 申請號: | 201811640556.1 | 申請日: | 2018-12-29 |
| 公開(公告)號: | CN109815700B | 公開(公告)日: | 2021-10-01 |
| 發明(設計)人: | 陳俊儒;劉明;謝文聰;徐天琦 | 申請(專利權)人: | 360企業安全技術(珠海)有限公司;北京奇安信科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京中強智尚知識產權代理有限公司 11448 | 代理人: | 黃耀威 |
| 地址: | 519085 廣東省珠海市高新區唐家*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用程序 處理 方法 裝置 存儲 介質 計算機 設備 | ||
1.一種應用程序的處理方法,其特征在于,包括:
攔截目標應用程序的進程后,根據所述目標應用程序的進程確定所述目標應用程序的進程對應的父進程;
若所述父進程不為預設主動調起進程,則終止所述目標應用程序的進程;
若所述父進程為所述預設主動調起進程,則根據所述目標應用程序的進程對應的執行客體,處理所述目標應用程序的進程;
所述若所述父進程不為預設主動調起進程,則終止所述目標應用程序的進程,具體包括:
若所述父進程不為所述預設主動調起進程,則檢測所述父進程是否為預設惡意應用程序對應的進程;
若所述父進程為所述預設惡意應用程序對應的進程,則終止所述目標應用程序的進程以及所述父進程;
若所述父進程不為所述預設惡意應用程序對應的進程,則從系統日志中獲取所述目標應用程序的進程對應的系統調用序列,以及從預設標準調用序列表中獲取與所述目標應用程序的進程對應的標準調用序列;若所述系統調用序列與所述標準調用序列一致,則根據所述目標應用程序的進程對應的執行客體,處理所述目標應用程序的進程;若所述系統調用序列與所述標準調用序列不一致,則終止所述目標應用程序的進程。
2.根據權利要求1所述的方法,其特征在于,所述根據所述目標應用程序的進程對應的執行客體,處理所述目標應用程序的進程,具體包括:
根據所述目標應用程序的進程,從系統日志中獲取與所述目標應用程序的進程對應的實際執行客體,以及從預設執行客體列表中獲取與所述目標應用程序的進程匹配的執行客體權限信息;
若所述實際執行客體不在所述執行客體權限信息中,則終止所述目標應用程序的進程以及所述父進程;
若所述實際執行客體在所述執行客體權限信息中,則放行所述目標應用程序的進程。
3.根據權利要求2所述的方法,其特征在于,所述攔截目標應用程序的進程后,根據所述目標應用程序的進程確定所述目標應用程序的進程對應的父進程之前,所述方法還包括:
當用戶登錄終端設備時,獲取所述用戶的登錄信息;
根據所述用戶的登錄信息,從內網服務器獲取所述用戶的權限信息、所述預設執行客體列表以及所述預設標準調用序列表,其中,所述用戶的權限信息包括所述用戶具備操作權限的應用程序。
4.根據權利要求3所述的方法,其特征在于,所述根據所述用戶的登錄信息,從內網服務器獲取所述用戶的權限信息之后,所述方法還包括:
清空所述終端設備的本地緩存,存儲所述用戶的權限信息、所述預設執行客體列表以及所述預設標準調用序列表。
5.根據權利要求3所述的方法,其特征在于,所述攔截目標應用程序的進程后,根據所述目標應用程序的進程確定所述目標應用程序的進程對應的父進程,具體包括:
攔截所述終端設備中任一應用程序的進程后,根據所述用戶的權限信息,判斷所述用戶對所述任一應用程序是否具備操作權限;
若所述用戶對所述任一應用程序不具備操作權限,則終止所述任一應用程序的進程;
若所述用戶對所述任一應用程序具備操作權限,則將所述任一應用程序標記為所述目標應用程序,并確定所述目標應用程序的進程對應的父進程。
6.根據權利要求1所述的方法,其特征在于,所述方法還包括:
若所述系統調用序列與所述標準調用序列不一致,則將所述父進程標記為預設惡意應用程序對應的進程。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于360企業安全技術(珠海)有限公司;北京奇安信科技有限公司,未經360企業安全技術(珠海)有限公司;北京奇安信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811640556.1/1.html,轉載請聲明來源鉆瓜專利網。
