本申請公開了一種文檔文件的安全防護方法及裝置、存儲介質、計算機設備，該方法包括：獲取文檔文件的后綴名修改行為對應的行為堆棧特征；查找預設主動修改文檔后綴棧特征庫中是否包含后綴名修改行為對應的行為堆棧特征；若預設主動修改文檔后綴棧特征庫中包含后綴名修改行為對應的行為堆棧特征，則放行文檔文件的后綴名修改行為；若預設主動修改文檔后綴棧特征庫中不包含后綴名修改行為對應的行為堆棧特征，則攔截文檔文件的后綴名修改行為。本申請依據行為的堆棧特征，結合預設主動修改文檔后綴棧特征庫，選擇是否放行該修改行為，避免了文檔文件被惡意程序通過篡改后綴名的方式破壞和竊取。

技術領域

本申請涉及信息安全技術領域，尤其是涉及到一種文檔文件的安全防護方法及裝置、存儲介質、計算機設備。

背景技術

隨著互聯網的日益普及，人們越來越多的文件以電子文檔文件的形式保存和傳播，電子信息資產已經成為現代最重的資產之一，文檔安全成為網絡安全中重要的一環，而在網絡安全事件頻發的今天，電子文檔文件的防護顯得尤為重要。

運行在用戶計算機的程序成百上千，有些惡意的程序以對用戶計算機的私密文檔為攻擊目標，要么竊取，要么破壞，如著名的勒索軟件WannaCry，如何保護用戶電子文檔本方案要解決的核心問題。目前大多數終端通過安全軟件庫對終端中的病毒、木馬等惡意程序識別和查殺，但是安全軟件庫中涵蓋的惡意程序是有限的，無法實時更新最新的惡意程序，防護效果有待提高。

發明內容

有鑒于此，本申請提供了一種文檔文件的安全防護方法及裝置、存儲介質、計算機設備，有助于防止文檔文件的后綴名被惡意篡改。

根據本申請的一個方面，提供了一種文檔文件的安全防護方法，包括：

獲取所述文檔文件的后綴名修改行為對應的行為堆棧特征；

查找預設主動修改文檔后綴棧特征庫中是否包含所述后綴名修改行為對應的行為堆棧特征；

若所述預設主動修改文檔后綴棧特征庫中包含所述后綴名修改行為對應的行為堆棧特征，則放行所述文檔文件的后綴名修改行為；

若所述預設主動修改文檔后綴棧特征庫中不包含所述后綴名修改行為對應的行為堆棧特征，則攔截所述文檔文件的后綴名修改行為。

根據本申請的另一方面，提供了一種文檔文件的安全防護裝置，包括：

行為堆棧特征獲取模塊，用于獲取所述文檔文件的后綴名修改行為對應的行為堆棧特征；

行為堆棧特征判斷模塊，用于查找預設主動修改文檔后綴棧特征庫中是否包含所述后綴名修改行為對應的行為堆棧特征；

修改行為放行模塊，用于若所述預設主動修改文檔后綴棧特征庫中包含所述后綴名修改行為對應的行為堆棧特征，則放行所述文檔文件的后綴名修改行為；

修改行為攔截模塊，用于若所述預設主動修改文檔后綴棧特征庫中不包含所述后綴名修改行為對應的行為堆棧特征，則攔截所述文檔文件的后綴名修改行為。

依據本申請又一個方面，提供了一種存儲介質，其上存儲有計算機程序，所述程序被處理器執行時實現上述文檔文件的安全防護方法。

依據本申請再一個方面，提供了一種計算機設備，包括存儲介質、處理器及存儲在存儲介質上并可在處理器上運行的計算機程序，所述處理器執行所述程序時實現上述文檔文件的安全防護方法。