一种保护终端安全的方法和装置制造方法及图纸

本发明专利技术公开了一种保护终端安全的方法和装置，该方法包括：S1：获取终端的软件安装行为；S2：获取终端中软件抓取用户数据信息的行为；S3：由软件安装行为和软件抓取用户数据信息的行为，确定该软件为违规软件；S4：确定该违规软件所位于的终端为危险终端，并确定该危险终端的位置；S5：阻断危险终端的网络，将危险终端与其他终端隔离。软件安装行为包括但不限于修改系统文件和修改注册表；软件抓取用户数据信息的行为包括但不限于获取用户的文档和用户的个人账号密码。本申请的方法监控覆盖范围大，能够同时监控软件基本行为、阻止第三方软件的安装、阻止软件的自动安装和保护隐私数据信息，全方位对软件的行为进行管控，有效地保护终端的安全。

A method and device for the protection of terminal security

The invention discloses a method and a device for protecting the safety of the terminal, the method includes: acquiring S1 terminal software installation behavior; S2: user data acquisition software to grab information terminal behavior; S3: software installation and software behavior by grasping user data information, determine the software for illegal software: S4; to determine the terminal located in the illegal software for dangerous terminal, and to determine the dangerous position of the terminal; S5: blocking dangerous terminal network, terminal and other terminals will risk isolation. The software installation behavior includes, but is not limited to, modifying the system files and modifying the registry. The behavior of software crawling user data information includes, but is not limited to, obtaining user's documents and user's personal account password. The application of this method has a wide coverage. It can monitor the basic behavior of software at the same time, prevent the installation of third party software, prevent automatic installation of software and protect private data information, control the behavior of software in an all-round way, and effectively protect the safety of terminal.

【技术实现步骤摘要】
一种保护终端安全的方法和装置
本专利技术涉及计算机
，特别涉及一种保护终端安全的方法和装置。
技术介绍
随着信息技术的发展，各种功能的应用软件大量出现，满足人们的工作和生活的需求。但是与此同时计算机和移动设备上的恶意软件和流氓软件层出不穷，用户难以甄别。特别是一些厂商免费提供的软件，表面上功能使用、安全，但是软件会在后台搜集用户的隐私信息，如：地理位置、通讯录内容、短信、照片等，并将这些隐私信息悄悄上传到厂商的服务器上，造成信息泄露隐患。现有技术中对软件的监管主要的方法是安装监控软件对软件的安装和卸载进行监控，其中主要是监控注册表、文件系统和进程等；还有一些是拦截第三方软件的安装、拦截静默安装的软件等。虽然现有技术有较多的监控软件，但是这些软件覆盖范围小，有的只能保护隐私数据信息，有的只能监控软件基本行为，有的只能阻止第三方软件的安装，有的只能阻止软件的自动安装，均存在自身缺陷。
技术实现思路
本专利技术实施例提供了一种保护终端安全的方法和装置，监控覆盖范围大，能够同时监控软件基本行为、阻止第三方软件的安装、阻止软件的自动安装和保护隐私数据信息，全方位对软件的行为进行管控，有效地保护终端的安全。第一方面，本专利技术实施例提供了一种保护终端安全的方法，该方法包括：S1：获取终端的软件安装行为；S2：获取终端中软件抓取用户数据信息的行为；S3：由软件安装行为和软件抓取用户数据信息的行为，确定该软件为违规软件；S4：确定该违规软件所位于的终端为危险终端，并确定该危险终端的位置；S5：阻断该危险终端的网络，将危险终端与其他终端隔离。优选地，步骤S1的具体过程包括：获取由系统钩子抓取的软件安装行为。优选地，软件安装行为包括但不限于捆绑安装、插件安装、修改系统文件和修改注册表。优选地，步骤S2的具体过程包括：获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。优选地，软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。第二方面，本专利技术实施例提供了一种保护终端安全的装置，该装置包括：安装获取模块、信息获取模块、确定模块、定位模块和隔离模块，其中，安装获取模块，用于获取终端的软件安装行为；信息获取模块，用于获取终端中软件抓取用户数据信息的行为；确定模块，用于由软件安装行为和软件抓取用户数据信息的行为，确定该软件为违规软件；定位模块，用于确定该违规软件所位于的终端为危险终端，并确定该危险终端的位置；隔离模块；用于阻断该危险终端的网络，将危险终端与其他终端隔离。优选地，安装获取模块具体用于获取由系统钩子抓取的软件安装行为。优选地，软件安装行为包括但不限于捆绑安装、插件安装、修改系统文件和修改注册表。优选地，信息获取模块具体用于获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。优选地，软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。与现有技术相比，本专利技术至少具有以下有益效果：1.本申请能够准确监控，并且可以定制监控软件的一系列行为，对保护终端的安全性具有高有效性。2.可以监控软件安装行为，同时可以监控软件读取用户硬件信息，读取用户已安装软件信息等隐私信息；3.发现违规软件后可以定位到违规软件所位于的终端，阻断该终端的网络防止感染其他安全终端；4.可以拦截第三方软件安装，以及拦截软件的静默安装。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种保护终端安全的方法的流程图；图2是本专利技术一个实施例提供的一种保护终端安全的装置的结构框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，本专利技术实施例提供了一种保护终端安全的方法，该方法需要使用windowsAPI监控工具和windows系统钩子。该方法可以包括以下步骤：S1：获取终端的软件安装行为。在该步骤中，软件安装行为可以通过windows系统钩子进行监控获得，并且用户能够自行定制监控软件的安装行为，例如，捆绑安装，插件安装，劫持浏览器，弹窗广告，电脑弹提示，修改系统注册表，修改开机启动项，更改浏览器等行为。在实际应用中则就可以使用CreateFile函数，当安装软件时修改重要系统文件等行为就会被抓取；除此之外，也可以使用RegCreateKeyEx函数抓取用户软件修改系统重要注册表信息等行为。从而能够有效监控，剔除不安全行为。S2：获取终端中软件抓取用户数据信息的行为。在该步骤中，软件抓取用户数据信息的行为可以通过windowsAPI监控工具获得。而软件抓取用户数据信息的行为可以是抓取硬件信息、抓取用户的图片、抓取用户的文档和抓取用户的个人账号密码等行为。在实际应用中可以使用CreateFile函数分析是否有软件不停扫描电脑文件，获取用户图片、文档等隐私文件。值得说明的是，用户可以自行定制通过驱动层抓取需要监控的软件安装行为，有些需要抓取的信息，驱动层比应用层好，监控到违规行为则就可以认定软件为违规软件。S3：由软件安装行为和软件抓取用户数据信息的行为，确定该软件为违规软件。在该步骤中，windows系统钩子监控到捆绑安装，插件安装，劫持浏览器，弹窗广告，电脑弹提示，修改系统注册表，修改开机启动项，更改浏览器等行为，均可以认定安装的软件是违规软件；windowsAPI监控工具抓取到软件获取用户硬件信息、用户的图片、用户的文档和用户的个人账号密码等行为，均可以认定给软件是违规软件。S4：确定违规软件所位于的终端为危险终端，并确定该危险终端的位置。在该步骤中，可以通过网络中的IP地址确定危险终端的位置。在内部网络中则可以根据危险终端的IP地址由路由器定位危险终端的位置，并进一步可以通过终端的注册记录，定位到具体位置，从而可以快速、准确、有效地处理危险终端。S5：阻断危险终端的网络，将危险终端与其他终端隔离。在该步骤中，阻断危险终端的网络，可以有效地避免病毒的传播。除此之外，还可以拦截违规软件的安装。还可以发出提示信息，使用户决定是否继续安装等措施。如图2所示，本专利技术实施例提供了一种保护终端安全的装置，该装置可以包括：安装获取模块1、信息获取模块2、确定模块3、定位模块4和隔离模块5，其中，安装获取模块1，用于获取终端的软件安装行为；信息获取模块2，用于获取终端中软件抓取用户数据信息的行为；确定模块3，用于由软件安装行为和软件抓取用户数据信息的行为，判断该软件为违规软件；定位模块4，用于确定该违规软件所位于的终端为危险终端，并确定该危险终端的位置；隔离模块5；用于阻断该危险终端的网络，将危险终端与其他终端隔离。在本专利技术一个实施本文档来自技高网...

【技术保护点】
一种保护终端安全的方法，其特征在于，该方法包括：S1：获取终端的软件安装行为；S2：获取终端中软件抓取用户数据信息的行为；S3：由软件安装行为和软件抓取用户数据信息的行为，确定该软件为违规软件；S4：确定该违规软件所位于的终端为危险终端，并确定该危险终端的位置；S5：阻断该危险终端的网络，将危险终端与其他终端隔离。

【技术特征摘要】
1.一种保护终端安全的方法，其特征在于，该方法包括：S1：获取终端的软件安装行为；S2：获取终端中软件抓取用户数据信息的行为；S3：由软件安装行为和软件抓取用户数据信息的行为，确定该软件为违规软件；S4：确定该违规软件所位于的终端为危险终端，并确定该危险终端的位置；S5：阻断该危险终端的网络，将危险终端与其他终端隔离。2.根据权利要求1所述的保护终端安全的方法，其特征在于，步骤S1的具体过程包括：获取由系统钩子抓取的软件安装行为。3.根据权利要求2所述的保护终端安全的方法，其特征在于，软件安装行为包括但不限于捆绑安装、插件安装、修改系统文件和修改注册表。4.根据权利要求1所述的保护终端安全的方法，其特征在于，步骤S2的具体过程包括：获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。5.根据权利要求4所述的保护终端安全的方法，其特征在于，软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。6.一种保护终端安全的装置，其特征在于，该装置包括：...

【专利技术属性】
技术研发人员：林皓，葛明军，毕永东，顾德仲，
申请(专利权)人：江苏神州信源系统工程有限公司，
类型：发明
国别省市：江苏,32