[發(fā)明專利]系統(tǒng)文件的防護(hù)方法及裝置、系統(tǒng)、存儲介質(zhì)、電子裝置在審

申請?zhí)枺?/td>	201811645250.5	申請日：	2018-12-29
公開（公告）號：	CN109711169A	公開（公告）日：	2019-05-03
發(fā)明（設(shè)計(jì)）人：	陳俊儒;劉明;吳亞峰;謝文聰	申請（專利權(quán)）人：	360企業(yè)安全技術(shù)(珠海)有限公司;北京奇安信科技有限公司
主分類號：	G06F21/57	分類號：	G06F21/57
代理公司：	北京中強(qiáng)智尚知識產(chǎn)權(quán)代理有限公司 11448	代理人：	黃耀威
地址：	519085 廣東省珠海市高新區(qū)唐家***	國省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	系統(tǒng)文件目標(biāo)文件權(quán)限操作行為存儲介質(zhì) 電子裝置預(yù)設(shè) 防護(hù) 范圍判斷列表設(shè)置識別設(shè)備服務(wù)器攻擊檢測合法
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種系統(tǒng)文件的防護(hù)方法，其特征在于，包括：

識別設(shè)備中的目標(biāo)文件的類型；

在所述目標(biāo)文件的類型為系統(tǒng)文件時(shí)，檢測所述目標(biāo)文件發(fā)起的操作行為；

根據(jù)所述系統(tǒng)文件的預(yù)設(shè)權(quán)限范圍判斷所述操作行為是否合法，其中，所述預(yù)設(shè)權(quán)限范圍對應(yīng)的權(quán)限列表設(shè)置在服務(wù)器本地。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述系統(tǒng)文件的預(yù)設(shè)權(quán)限范圍判斷所述操作行為是否合法包括：

確定所述預(yù)設(shè)權(quán)限范圍所對應(yīng)的預(yù)設(shè)操作行為集合；

判斷所述預(yù)設(shè)操作行為集合是否包括所述操作行為；

在所述預(yù)設(shè)操作行為集合包括所述操作行為時(shí)，確定所述操作行為合法；在所述預(yù)設(shè)操作行為集合不包括所述操作行為時(shí)，確定所述操作行為不合法。

3.根據(jù)權(quán)利要求1述的方法，其特征在于，在根據(jù)所述系統(tǒng)文件的預(yù)設(shè)權(quán)限范圍判斷所述操作行為是否合法之前，所述方法還包括：

通過大數(shù)據(jù)平臺收集所述系統(tǒng)文件的所有合法操作行為，將所述所有合法操作行為設(shè)置為所述預(yù)設(shè)權(quán)限范圍，其中，所述大數(shù)據(jù)平臺為在多個安全環(huán)境下運(yùn)行所述系統(tǒng)文件的平臺。

4.根據(jù)權(quán)利要求1述的方法，其特征在于，所述系統(tǒng)文件包括系統(tǒng)程序或系統(tǒng)進(jìn)程，識別設(shè)備中的目標(biāo)文件的類型包括：

識別運(yùn)行所述目標(biāo)文件的系統(tǒng)；

在所述系統(tǒng)為操作系統(tǒng)時(shí)，通過文件后綴識別所述目標(biāo)文件的類型，其中，所述目標(biāo)文件包括以下之一：程序、進(jìn)程，所述類型包括以下之一：系統(tǒng)文件、用戶文件。

5.根據(jù)權(quán)利要求1述的方法，其特征在于，在根據(jù)所述系統(tǒng)文件的預(yù)設(shè)權(quán)限范圍判斷所述操作行為是否合法之后，所述方法還包括：

在所述操作行為合法時(shí)，放行所述操作行為；在所述操作行為不合法時(shí)，攔截所述操作行為。

6.一種系統(tǒng)文件的防護(hù)裝置，其特征在于，包括：

識別模塊，用于識別設(shè)備中的目標(biāo)文件的類型；

檢測模塊，用于在所述目標(biāo)文件的類型為系統(tǒng)文件時(shí)，檢測所述目標(biāo)文件發(fā)起的操作行為；

判斷模塊，用于根據(jù)所述系統(tǒng)文件的預(yù)設(shè)權(quán)限范圍判斷所述操作行為是否合法，其中，所述預(yù)設(shè)權(quán)限范圍對應(yīng)的權(quán)限列表設(shè)置在服務(wù)器本地。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述判斷模塊包括：

第一確定單元，用于確定所述預(yù)設(shè)權(quán)限范圍所對應(yīng)的預(yù)設(shè)操作行為集合；

判斷單元，用于判斷所述預(yù)設(shè)操作行為集合是否包括所述操作行為；

第二確定單元，用于在所述預(yù)設(shè)操作行為集合包括所述操作行為時(shí)，確定所述操作行為合法；在所述預(yù)設(shè)操作行為集合不包括所述操作行為時(shí)，確定所述操作行為不合法。

8.一種系統(tǒng)文件的防護(hù)系統(tǒng)，包括服務(wù)器和客戶端，其特征在于，

所述服務(wù)器包括：

識別模塊，用于識別設(shè)備中的目標(biāo)文件的類型；

檢測模塊，用于在所述目標(biāo)文件的類型為系統(tǒng)文件時(shí)，檢測所述目標(biāo)文件發(fā)起的操作行為；

判斷模塊，用于根據(jù)所述系統(tǒng)文件的預(yù)設(shè)權(quán)限范圍判斷所述操作行為是否合法，其中，所述預(yù)設(shè)權(quán)限范圍對應(yīng)的權(quán)限列表設(shè)置在服務(wù)器本地；

所述客戶端，與所述服務(wù)器連接，用于在本地運(yùn)行所述系統(tǒng)文件。

9.一種存儲介質(zhì)，其特征在于，所述存儲介質(zhì)中存儲有計(jì)算機(jī)程序，其中，所述計(jì)算機(jī)程序被設(shè)置為運(yùn)行時(shí)執(zhí)行權(quán)利要求1至5任一項(xiàng)中所述的方法。

10.一種電子裝置，包括存儲器和處理器，其特征在于，所述存儲器中存儲有計(jì)算機(jī)程序，所述處理器被設(shè)置為運(yùn)行所述計(jì)算機(jī)程序以執(zhí)行權(quán)利要求1至5任一項(xiàng)中所述的方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于360企業(yè)安全技術(shù)(珠海)有限公司;北京奇安信科技有限公司，未經(jīng)360企業(yè)安全技術(shù)(珠海)有限公司;北京奇安信科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811645250.5/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊】