本申請公開了一種惡意進程的確定方法、裝置、電子設備及存儲介質，所述方法包括：采集進程對應的進程數據和網絡數據，進程數據包括進程指示信息和進程對應的父進程指示信息，基于進程指示信息和進程對應的父進程指示信息對進程進行排序操作，得到排序后的進程序列，若進程序列中存在進程對與惡意進程對相匹配，將進程序列的惡意值更新為第一惡意值，若進程序列中存在進程的網絡數據與惡意網絡數據相匹配，將第一惡意值更新為第二惡意值，若第二惡意值與惡意閾值匹配，確定進程序列為惡意進程序列，如此，可以通過惡意進程序列確定其對應的軟件，并對該軟件進行處理，進而保障軟件的安全使用。

技術領域

本申請涉及互聯網技術領域，尤其涉及一種惡意進程的確定方法、裝置、電子設備及存儲介質。

背景技術

隨著互聯網技術的飛速發展，軟件市場的發展日益迅猛，軟件的應用已滲透到日常生活、企業辦公、學習娛樂等方方面面，具體的，可以體現在社交、游戲、交通出行、影視欣賞等生活工作的各種場景中。然而，針對軟件供應鏈的攻擊可導致大量用戶個人數據泄漏，甚至，針對性的軟件供應鏈攻擊(比如財務軟件/辦公軟件)危害企業的財產安全。其中，軟件供應鏈即指用戶獲取軟件的渠道，比如軟件官網、第三方平臺、網盤等。針對軟件獲取渠道的攻擊稱之為軟件供應鏈攻擊，如通過入侵軟件官網、網絡劫持等方式對合法軟件進行篡改。

當某設備(服務器或者終端)被軟件供應鏈攻擊成功后，設備上的正常軟件就被植入了惡意代碼。在用戶啟動設備運行該軟件時，惡意代碼可能會采集軟件的正常運行數據，造成泄密。現有的惡意軟件主流檢測手法是特征碼查殺和主動防御，但是由于惡意代碼植入正常軟件且帶有正常簽名，特征碼查殺和主動防御方案會在查殺前將正常軟件加入白名單，導致無法查殺帶有惡意代碼的白名單軟件。

本申請實施例提供一種惡意進程的確定方法、裝置、電子設備及存儲介質，可以對所有軟件進行惡意進程的確定。

發明內容

本申請實施例提供了一種惡意進程的確定方法、裝置、電子設備及存儲介質，可以對所有軟件進行惡意進程的確定，并對惡意軟件進行處理，進而保障軟件的安全使用。

一方面，本申請實施例提供了一種惡意進程的確定方法，該方法包括：

采集進程對應的進程數據和網絡數據；進程數據包括進程指示信息和進程對應的父進程指示信息；

基于進程指示信息和進程對應的父進程指示信息對進程進行排序操作，得到排序后的進程序列；

若進程序列中存在進程對與惡意進程對相匹配，將進程序列的惡意值更新為第一惡意值；進程對中兩個進程的前后位置關系與兩個進程在進程序列中的前后位置關系一致；

若進程序列中存在進程的網絡數據與惡意網絡數據相匹配，將第一惡意值更新為第二惡意值；

若第二惡意值與惡意閾值匹配，確定進程序列為惡意進程序列。

另一方面提供了一種惡意進程的確定裝置，該裝置包括：

采集模塊，用于采集進程對應的進程數據和網絡數據；進程數據包括進程指示信息和進程對應的父進程指示信息；

排序模塊，用于基于進程指示信息和進程對應的父進程指示信息對進程進行排序操作，得到排序后的進程序列；

更新模塊，用于若進程序列中存在進程對與惡意進程對相匹配，將進程序列的惡意值更新為第一惡意值；進程對中兩個進程的前后位置關系與兩個進程在進程序列中的前后位置關系一致；若進程序列中存在進程的網絡數據與惡意網絡數據相匹配，將第一惡意值更新為第二惡意值；

確定模塊，用于若第二惡意值與惡意閾值匹配，確定進程序列為惡意進程序列