[發明專利]文檔文件的安全防護方法及裝置、存儲介質、計算機設備有效
| 申請號: | 201811641305.5 | 申請日: | 2018-12-29 |
| 公開(公告)號: | CN109784037B | 公開(公告)日: | 2021-04-23 |
| 發明(設計)人: | 游勇;楊曉東;王明廣;楊小波 | 申請(專利權)人: | 360企業安全技術(珠海)有限公司;北京奇安信科技有限公司 |
| 主分類號: | G06F21/52 | 分類號: | G06F21/52;G06F21/62 |
| 代理公司: | 北京中強智尚知識產權代理有限公司 11448 | 代理人: | 黃耀威 |
| 地址: | 519085 廣東省珠海市高新區唐家*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 文檔 文件 安全 防護 方法 裝置 存儲 介質 計算機 設備 | ||
1.一種文檔文件的安全防護方法,其特征在于,包括:
獲取所述文檔文件的后綴名修改行為對應的行為堆棧特征,包括:監控文件的后綴名修改行為,并獲取所述文件的后綴名修改行為對應的文件的修改前后綴名;根據所述文件的修改前后綴名以及預設文檔文件后綴名,判斷所述文件的后綴名修改行為是否屬于所述文檔文件的后綴名修改行為;若所述文件的后綴名修改行為屬于所述文檔文件的后綴名修改行為,則獲取所述文檔文件的后綴名修改行為對應的行為堆棧特征;
查找預設主動修改文檔后綴棧特征庫中是否包含所述后綴名修改行為對應的行為堆棧特征;
若所述預設主動修改文檔后綴棧特征庫中包含所述后綴名修改行為對應的行為堆棧特征,則放行所述文檔文件的后綴名修改行為;
若所述預設主動修改文檔后綴棧特征庫中不包含所述后綴名修改行為對應的行為堆棧特征,則攔截所述文檔文件的后綴名修改行為。
2.根據權利要求1所述的方法,其特征在于,所述攔截所述文檔文件的后綴名修改行為,具體包括:
獲取所述文檔文件的后綴名修改行為對應的線程;
查找預設主動線程集中是否包含所述文檔文件的后綴名修改行為對應的線程;
若所述預設主動線程集中包含所述文檔文件的后綴名修改行為對應的線程,則放行所述文檔文件的后綴名修改行為;
若所述預設主動線程集中不包含所述文檔文件的后綴名修改行為對應的線程,則攔截所述文檔文件的后綴名修改行為。
3.根據權利要求1所述的方法,其特征在于,所述獲取所述文檔文件的后綴名修改行為對應的行為堆棧特征,還包括:
若所述文件的后綴名修改行為不屬于所述文檔文件的后綴名修改行為,則放行所述文檔文件的后綴名修改行為。
4.根據權利要求1所述的方法,其特征在于,所述獲取所述文檔文件的后綴名修改行為對應的行為堆棧特征之前,所述方法還包括:
獲取所述文檔文件的至少一次主動修改后綴名行為對應的行為記錄;
解析所述行為記錄,并根據解析得到的所述行為記錄對應的行為堆棧特征建立所述預設主動修改文檔后綴棧特征庫。
5.根據權利要求2所述的方法,其特征在于,所述獲取所述文檔文件的后綴名修改行為對應的行為堆棧特征之前,所述方法還包括:
獲取所述文檔文件的至少一次主動修改后綴名行為創建的線程;
根據所述線程,建立所述預設主動線程集。
6.根據權利要求3所述的方法,其特征在于,所述監控文件的后綴名修改行為之前,所述方法還包括:
通過文件過濾驅動注冊文件過濾回調函數,其中,所述文件過濾回調函數用于監控所述文件的后綴名修改行為。
7.根據權利要求3所述的方法,其特征在于,預設后綴名包括但不限于以下任意一種或其組合:doc、docx、xls、xlsx、ppt、pptx。
8.一種文檔文件的安全防護裝置,其特征在于,包括:
行為堆棧特征獲取模塊,用于獲取所述文檔文件的后綴名修改行為對應的行為堆棧特征;
行為堆棧特征判斷模塊,用于查找預設主動修改文檔后綴棧特征庫中是否包含所述后綴名修改行為對應的行為堆棧特征;
修改行為放行模塊,用于若所述預設主動修改文檔后綴棧特征庫中包含所述后綴名修改行為對應的行為堆棧特征,則放行所述文檔文件的后綴名修改行為;
修改行為攔截模塊,用于若所述預設主動修改文檔后綴棧特征庫中不包含所述后綴名修改行為對應的行為堆棧特征,則攔截所述文檔文件的后綴名修改行為;
其中,所述行為堆棧特征獲取模塊包括:后綴名獲取單元,用于監控文件的后綴名修改行為,并獲取文件的后綴名修改行為對應的文件的修改前后綴名;后綴名判斷單元,用于根據文件的修改前后綴名以及預設文檔文件后綴名,判斷文件的后綴名修改行為是否屬于文檔文件的后綴名修改行為;主動修改堆棧特征獲取單元,用于若文件的后綴名修改行為屬于文檔文件的后綴名修改行為,則獲取文檔文件的后綴名修改行為對應的行為堆棧特征。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于360企業安全技術(珠海)有限公司;北京奇安信科技有限公司,未經360企業安全技術(珠海)有限公司;北京奇安信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811641305.5/1.html,轉載請聲明來源鉆瓜專利網。
