本發明提出了一種基于大數據軟件安全監測方法、系統、設備及介質，涉及信息安全的技術領域。包括在操作系統內鑲嵌預設監控程序，設置為自啟動；讀取進程信息，得到進程列表；對進程列表進行監測，獲得軟件進程的對象；根據預設時間內數據獲取量判定為風險軟件；檢測軟件授權情況，若未經終端授權，判定軟件為惡意軟件；創建軟件行為文件進行記錄，對風險軟件和惡意軟件進行提示；上傳至后臺終端，后臺終端持續接收多個終端的軟件行為文件，對所有的軟件行為文件內進行分析；利用訪問頻率判定軟件為惡意軟件；將惡意軟件進行屏蔽，禁止操作系統安裝軟件惡意軟件，并上報至管理人員，對風險軟件實時跟蹤。其能夠提高終端設備內個人信息的安全性。

技術領域

本發明涉及信息安全的技術領域，具體而言，涉及一種基于大數據軟件安全監測方法、系統、設備及介質。

背景技術

隨著時代的發展，互聯網已經深入到社會的方方面面，由此信息安全也成為了重要的社會問題，特別是針對現在手機或電腦等移動設備，其上安裝的軟件可以隨意訪問或獲取用戶信息，導致非軟件需要信息被非法獲取，從而導致用戶信息泄露，由此需要一種基于大數據軟件安全監測方法。

發明內容

本發明的目的在于提供一種基于大數據軟件安全監測方法，其能夠提高終端設備內個人信息的安全性。

本發明的實施例是這樣實現的：

第一方面，本申請實施例提供一種基于大數據軟件安全監測方法，其包括在終端的操作系統內鑲嵌預設監控程序，將預設監控程序設置為自啟動；預設監控程序讀取進程信息，得到進程列表；預設監控程序對進程列表進行監測，獲得軟件進程操作的對象；若軟件在第一預設時間內，獲取對象數據大于等于第一預設數據，判定為風險軟件；反之則繼續監控；檢測軟件訪問或操作對象是否得到授權，若軟件未經終端授權，判定軟件為惡意軟件；創建軟件行為文件，將任一軟件對應操作對象的數字簽名保存至軟件行為文件內；同時對風險軟件和惡意軟件進行標記；同時在終端首頁界面顯示風險軟件和惡意軟件的提示信息；通過終端將軟件行為文件上傳至后臺終端，在后臺終端內預設隱私對象，后臺終端持續接收多個終端的軟件行為文件，對所有的軟件行為文件內進行分析；若軟件行為文件內，任一軟件在第二預設時間內，對隱私對象訪問或操作頻率超過預設頻率；判定軟件為惡意軟件；將惡意軟件進行屏蔽，禁止操作系統安裝軟件惡意軟件，并上報至管理人員，對風險軟件實時跟蹤。

在本發明的一些實施例中，檢測軟件訪問或操作對象是否得到授權的步驟包括：獲取終端授權列表；根據授權列表篩選出軟件授權權限；若授權權限內為包括對象，則判定為未獲得授權，反之則判定為獲得授權。

在本發明的一些實施例中，若軟件未經終端授權，判定軟件為惡意軟件后的步驟包括：預設監控程序獲取操作系統內任意軟件的聯網數據，生成流量數據列表；預設白名單，用戶通過彈窗選擇白名單軟件，監控程序對任一非白名單軟件進行流量監控；若任意非白名單軟件在預設時間內，使用流量超過預設數量，則在終端首頁界面顯示非白名單軟件流量使用報告。

在本發明的一些實施例中，則在終端首頁界面顯示非白名單軟件流量使用報告后的步驟包括：若任意非白名單軟件在預設時間內，使用流量超過預設數量，并向通過彈窗請求安裝，則判定為違規使用流量；若任意非白名單軟件在預設時間內，使用流量超過預設數量，并未經授權直接后臺安裝，則判定為惡意軟件。

在本發明的一些實施例中，預設監控程序對進程列表進行監測，獲得軟件進程操作的對象中的步驟包括：當操作系統上任一軟件創建進程，分配地址空間后，進程列表上顯示增加的進程，預設監控程序對增加的進程的地址空間進行追蹤并讀取進程空間，獲得軟件進程操作的對象。

在本發明的一些實施例中，對風險軟件實時跟蹤的步驟包括：在接收到任一軟件行為文件時，將需要實時跟蹤的軟件優先對比，并根據軟件在不同的終端的數據生成數據報告，上報至管理人員。

在本發明的一些實施例中，通過終端將軟件行為文件上傳至后臺終端的步驟包括：將軟件行為文件進行壓縮，通過終端上傳至后臺終端。