本申請實施例公開了一種進程保護方法、裝置、終端設備及存儲介質，所述方法包括：獲取來自第一進程對lsass進程的通信請求；響應所述通信請求獲取由所述安全保護殼創建的進程白名單，并根據所述進程白名單確定所述第一進程的訪問權限；根據所述訪問權限向所述第一進程返回與所述訪問權限匹配的lsass進程的真實或偽裝內存地址，以控制所述第一進程根據所述真實或偽裝內存地址與所述lsass進程進行通信，從而可以防止進程被非法訪問，實現對進程的有效保護。

技術領域

本申請涉及計算機技術領域，具體涉及一種進程保護方法、裝置、終端設備及存儲介質。

背景技術

Windows域是計算機網絡的一種形式，其中所有用戶帳戶，計算機，打印機和其他安全主體都在位于稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然后可以為該帳戶分配對該域內資源的訪問權限。現有Windows中不同的版本的系統采用不同的處理方法，在windows 10以下和windows Server 2008及以下系統中未做任何防護，通過AES和三重數據加密算法3DES秘鑰解密后的值為明文密碼，因此，明文密碼容易被不法人員獲取進而產生安全問題。而在windows10和Windows Server 2008以上僅僅對解密后的值進行了信息摘要算法MD5加密，即通過AES和3DES解密后的值為MD5值(32位)，最終還是能獲取到用戶的密碼Hash值，在此種方式下，不法人員仍然可以通過暴力破解的方式同樣可以獲取到用戶的明文密碼，從而獲得進程的訪問權限。因此，現有windows系統中亟需一種保護域進程的改進方法。

發明內容

本申請實施例提供了一種進程保護方法、裝置、終端設備及存儲介質，從而可以防止進程被非法訪問，實現對進程的有效保護。

本發明實施例第一方面提供了一種進程保護方法，所述方法應用于安全保護殼，所述方法包括：

獲取來自第一進程對lsass進程的通信請求；

響應所述通信請求獲取由所述安全保護殼創建的進程白名單，并根據所述進程白名單確定所述第一進程的訪問權限；

根據所述訪問權限向所述第一進程返回與所述訪問權限匹配的lsass進程的真實或偽裝內存地址，以控制所述第一進程根據所述真實或偽裝內存地址與所述lsass進程進行通信。

本發明實施例第二方面提供了一種進程保護裝置，所述裝置應用于安全保護殼，所述裝置包括：

獲取模塊，用于獲取來自第一進程對lsass進程的通信請求；

處理模塊，用于響應所述通信請求獲取由所述安全保護殼創建的進程白名單，并根據所述進程白名單確定所述第一進程的訪問權限；

返回模塊，用于根據所述訪問權限向所述第一進程返回與所述訪問權限匹配的lsass進程的真實或偽裝內存地址，以控制所述第一進程根據所述真實或偽裝內存地址與所述lsass進程進行通信。

本發明實施例第三方面提供了一種設備終端，包括：處理器和存儲器，所述處理器和存儲器相互連接，其中，所述存儲器用于存儲計算機程序，所述計算機程序包括程序指令，所述處理器被配置用于調用所述程序指令，執行上述第一方面所述的方法。

本發明實施例第四方面提供了一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質存儲有計算機程序，所述計算機程序包括程序指令，所述程序指令當被處理器執行時使所述處理器執行上述第一方面所述的方法。

在本發明實施例中，安全保護殼獲取來自第一進程對lsass進程的通信請求，然后響應通信請求獲取由安全保護殼創建的進程白名單，并根據進程白名單確定第一進程的訪問權限，根據訪問權限向第一進程返回與訪問權限匹配的lsass進程的真實或偽裝內存地址，以控制第一進程根據真實或偽裝內存地址與lsass進程進行通信，從而可以防止進程被非法訪問，實現對進程的有效保護。