本发明专利技术提供一种软件安全防护方法及装置,通过监控终端的目标程序的行为,判断所述行为是否为恶意行为,当判定所述行为为恶意行为时,记录所述恶意行为;根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本发明专利技术能够直接应用于电力现场作业终端,检测到由权限等问题引起的恶意行为,并根据检测到的恶意行为执行相应的防护措施,从而提高了电力现场作业终端软件的安全性。
【技术实现步骤摘要】
一种软件安全防护方法及装置
本专利技术涉及信息安全
,具体涉及一种软件安全防护方法及装置。
技术介绍
随着智能电网信息化应用水平的不断提高和业务的快速发展,智能电网建设、精益化管理及客户服务提升均对移动应用提出日益迫切的需求,移动交互安全研究也需要根据移动化建设同步推进。目前,移动领域的新需求主要集中于开展新类型终端的使用,以智能化移动作业水平提升现场作业及管理效率。然而由于海量多类型异构移动新类型终端的接入导致终端安全管理难度加大,各类网络攻击技术持续演进,各类攻击事件时有发生,智能电网的移动业务安全防护受到了严峻挑战。现有的移动终端对恶意行为的检测一般通过病毒程序,而对于电力现场作业终端的目标程序,难以检测到由权限等问题引起的异常行为。现有的应用程序安全防护方法难以直接应用于电力现场作业终端,电力现场作业终端应用程序运行的安全性较低。
技术实现思路
本专利技术要解决的技术问题在于克服现有的电力现场作业终端软件的安全性较低的缺陷。本专利技术提供一种软件安全防护方法,包括:监控终端的目标程序的行为;判断所述行为是否为恶意行为;当判定所述行为为恶意行为时,记录所述恶意行为;根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。优选地,所述判断所述行为是否为恶意行为,包括:提取所述行为的特征;将所述行为的特征与恶意行为知识库中的恶意行为的特征进行匹配;判断所述特征是否相同;当所述特征相同时,则判定所述行为为恶意行为。优选地,所述行为的特征包括用户身份信息、进程名称信息、调用目标信息、调用目标的操作路径信息中的至少一个。优选地,所述根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级,包括:记录预设时间段内所述恶意行为出现的次数;根据所述恶意行为的权重和次数,计算该预设时间段内所述恶意行为的评判值;判断所述评判值是否超过预设阈值;当所述评判值大于所述预设阈值时,则判定所述恶意行为的危害程度为严重级;当所述评判值小于等于所述预设阈值时,则判定所述恶意行为的危害程度为普通级。优选地,所述根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令,包括:当判定所述恶意行为的危害程度为严重级时,向所述终端发送的防护指令为执行回滚操作;当判定所述恶意行为的危害程度为普通级时,向所述终端发送的防护指令为消息推送提醒。优选地,在所述确定所述恶意行为的危害程度等级之后,还包括:将所述恶意行为加入恶意行为知识库。优选地,所述终端的目标程序运行在沙箱容器中。本专利技术还提供一种软件安全防护装置,包括:监控单元,用于监控终端的目标程序的行为;判断单元,用于判断所述行为是否为恶意行为;记录单元,用于当判定所述行为为恶意行为时,记录所述恶意行为;危害程度等级确定单元,用于根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;防护指令确定单元,用于根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。优选地,所述判断单元包括:提取子单元,用于提取所述行为的特征;匹配子单元,用于将所述行为的特征与恶意行为知识库中的恶意行为的特征进行匹配;判断子单元,用于判断所述特征是否相同;判定子单元,用于当所述特征相同时,则判定所述行为为恶意行为。优选地,所述行为的特征包括用户身份信息、进程名称信息、调用目标信息、调用目标的操作路径信息中的至少一个。优选地,所述危害程度等级确定单元包括:记录子单元,用于记录预设时间段内所述恶意行为出现的次数;计算子单元,用于根据所述恶意行为的权重和次数,计算该预设时间段内所述恶意行为的评判值;判断子单元,用于判断所述评判值是否超过预设阈值;严重级判定子单元,用于当所述评判值大于所述预设阈值时,则判定所述恶意行为的危害程度为严重级;普通级判定子单元,用于当所述评判值小于等于所述预设阈值时,则判定所述恶意行为的危害程度为普通级。优选地,所述防护指令确定单元,包括:执行回滚操作子单元,用于当判定所述恶意行为的危害程度为严重级时,向所述终端发送的防护指令为执行回滚操作;消息推送提醒子单元,用于当判定所述恶意行为的危害程度为普通级时,向所述终端发送的防护指令为消息推送提醒。优选地,还包括:恶意行为加入单元,用于将所述恶意行为加入恶意行为知识库。优选地,所述终端的目标程序运行在沙箱容器中。本专利技术技术方案,具有如下优点:本专利技术提供一种软件安全防护方法及装置,通过监控终端的目标程序的行为,判断所述行为是否为恶意行为,当判定所述行为为恶意行为时,记录所述恶意行为;根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本专利技术能够直接应用于电力现场作业终端,检测到由权限等问题引起的恶意行为,并根据检测到的恶意行为执行相应的防护措施,从而提高了电力现场作业终端软件的安全性。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为一种软件安全防护方法的流程图;图2为图1所示的方法中判断恶意行为的流程图;图3为图1所示的方法中恶意行为危害程度等级确定的流程图;图4为图1所示的方法中确定向终端发送的防护指令的流程图;图5为一种软件安全防护装置的示意图;图6为图5所示的装置中判断单元的示意图;图7为图5所示的装置中危害程度等级确定单元的示意图;图8为图5所示的装置中防护指令确定单元的示意图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。此外,下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。实施例1本实施例提供一种软件安全防护方法,该方法主要应用于电力现场作业环境,用于监控电力现场作业终端的使用权限,保证电力现场作业终端软件的安全运行。该方法的流程图如图1所示,包括如下步骤:S本文档来自技高网...
【技术保护点】
一种软件安全防护方法,其特征在于,包括:监控终端的目标程序的行为;判断所述行为是否为恶意行为;当判定所述行为为恶意行为时,记录所述恶意行为;根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。
【技术特征摘要】
1.一种软件安全防护方法,其特征在于,包括:监控终端的目标程序的行为;判断所述行为是否为恶意行为;当判定所述行为为恶意行为时,记录所述恶意行为;根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。2.根据权利要求1所述的方法,其特征在于,所述判断所述行为是否为恶意行为,包括:提取所述行为的特征;将所述行为的特征与恶意行为知识库中的恶意行为的特征进行匹配;判断所述特征是否相同;当所述特征相同时,则判定所述行为为恶意行为。3.根据权利要求2所述的方法,其特征在于,所述行为的特征包括用户身份信息、进程名称信息、调用目标信息、调用目标的操作路径信息中的至少一个。4.根据权利要求1所述的方法,其特征在于,所述根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级,包括:记录预设时间段内所述恶意行为出现的次数;根据所述恶意行为的权重和次数,计算该预设时间段内所述恶意行为的评判值;判断所述评判值是否超过预设阈值;当所述评判值大于所述预设阈值时,则判定所述恶意行为的危害程度为严重级;当所述评判值小于等于所述预设阈值时,则判定所述恶意行为的危害程度为普通级。5.根据权利要求4所述的方法,其特征在于,所述根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令,包括:当判定所述恶意行为的危害程度为严重级时,向所述终端发送的防护指令为执行回滚操作;当判定所述恶意行为的危害程度为普通级时,向所述终端发送的防护指令为消息推送提醒。6.根据权利要求1-5中任一项所述的方法,其特征在于,在所述确定所述恶意行为的危害程度等级之后,还包括:将所述恶意行为加入恶意行为知识库。7.根据权利要求1所述的方法,其特征在于,所述终端的目标程序运行在沙箱容器中。8.一种软件安全防护装置,其特征在于,包括:监控单元,用于监控终端的目标程序的行为;判断单...
【专利技术属性】
技术研发人员:李尼格,张涛,马媛媛,石聪聪,徐敏,陈璐,郭骞,高鹏,范杰,陈牧,李勇,席泽生,戴造建,管小娟,张波,俞庚申,华晔,黄秀丽,
申请(专利权)人:全球能源互联网研究院,国网江苏省电力公司电力科学研究院,国家电网公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。