本發明提供了一種系統文件的防護方法及裝置、系統、存儲介質、電子裝置，其中，該方法包括：識別設備中的目標文件的類型；在所述目標文件的類型為系統文件時，檢測所述目標文件發起的操作行為；根據所述系統文件的預設權限范圍判斷所述操作行為是否合法，其中，所述預設權限范圍對應的權限列表設置在服務器本地。通過本發明，解決了相關技術中由于系統文件的權限過大而導致容易被攻擊的技術問題。

技術領域

本發明涉及計算機領域，具體而言，涉及一種系統文件的防護方法及裝置、系統、存儲介質、電子裝置。

背景技術

系統文件是系統的正常運行的根本，一旦被病毒惡意控制，造成的影響和損失非常大。

相關技術中，因為系統文件是系統下面的文件，而系統本身一般是安全的，所以系統文件都不需要被保護，默認是視為安全的。這樣，很容易造成運行該系統的安全防護的漏洞。

針對相關技術中存在的上述問題，目前尚未發現有效的解決方案。

發明內容

本發明實施例提供了一種系統文件的防護方法及裝置、系統、存儲介質、電子裝置。

根據本發明的一個實施例，提供了一種系統文件的防護方法，包括：識別設備中的目標文件的類型；在所述目標文件的類型為系統文件時，檢測所述目標文件發起的操作行為；根據所述系統文件的預設權限范圍判斷所述操作行為是否合法，其中，所述預設權限范圍對應的權限列表設置在服務器本地。

可選的，根據所述系統文件的預設權限范圍判斷所述操作行為是否合法包括：確定所述預設權限范圍所對應的預設操作行為集合；判斷所述預設操作行為集合是否包括所述操作行為；在所述預設操作行為集合包括所述操作行為時，確定所述操作行為合法；在所述預設操作行為集合不包括所述操作行為時，確定所述操作行為不合法。

可選的，在根據所述系統文件的預設權限范圍判斷所述操作行為是否合法之前，所述方法還包括：通過大數據平臺收集所述系統文件的所有合法操作行為，將所述所有合法操作行為設置為所述預設權限范圍，其中，所述大數據平臺為在多個安全環境下運行所述系統文件的平臺。

可選的，所述系統文件包括系統程序或系統進程，識別設備中的目標文件的類型包括：識別運行所述目標文件的系統；在所述系統為操作系統時，通過文件后綴識別所述目標文件的類型，其中，所述目標文件包括以下之一：程序、進程，所述類型包括以下之一：系統文件、用戶文件。

可選的，在根據所述系統文件的預設權限范圍判斷所述操作行為是否合法之后，所述方法還包括：在所述操作行為合法時，放行所述操作行為；在所述操作行為不合法時，攔截所述操作行為。

根據本發明的另一個實施例，提供了一種系統文件的防護裝置，包括：識別模塊，用于識別設備中的目標文件的類型；檢測模塊，用于在所述目標文件的類型為系統文件時，檢測所述目標文件發起的操作行為；判斷模塊，用于根據所述系統文件的預設權限范圍判斷所述操作行為是否合法，其中，所述預設權限范圍對應的權限列表設置在服務器本地。

可選的，所述判斷模塊包括：第一確定單元，用于確定所述預設權限范圍所對應的預設操作行為集合；判斷單元，用于判斷所述預設操作行為集合是否包括所述操作行為；第二確定單元，用于在所述預設操作行為集合包括所述操作行為時，確定所述操作行為合法；在所述預設操作行為集合不包括所述操作行為時，確定所述操作行為不合法。

可選的，所述裝置還包括：設置模塊，用于在所述判斷模塊根據所述系統文件的預設權限范圍判斷所述操作行為是否合法之前，通過大數據平臺收集所述系統文件的所有合法操作行為，將所述所有合法操作行為設置為所述預設權限范圍，其中，所述大數據平臺為在多個安全環境下運行所述系統文件的平臺。