This application discloses the method of privilege control and the device, storage medium and computer equipment. The method includes: acquiring the behavior data in the process of program running; setting the first behavior privilege set applicable to all programs according to the behavior data; checking the first behavior privilege set by blacklist to obtain the final behavior privilege set applicable to all programs; and according to the most mentioned behavior privilege set. The final action permission set determines the results of permission control for the monitored new program process. This application can obtain the final set of permissions applicable to all programs according to the running process of the program, and then restrict the corresponding permissions of the new process. Thus, when the process of the program is used, it can effectively avoid virus, Trojan horse using the characteristics of the process of the program to infect, destroy the system, and when attacked by hackers, it can help to improve the security of the process of the program.
【技术实现步骤摘要】
权限控制方法及装置、存储介质、计算机设备
本申请涉及计算机安全
,尤其是涉及到权限控制方法及装置、存储介质、计算机设备。
技术介绍
随着互联网技术的发展,网络安全显得尤为重要,但在现有的防护体系中,程序进程是没有权限限制的。因此,当程序进程被利用或者被黑客攻击时,是无法防御的,例如,病毒、木马等恶意程序能够利用程序进程的特性来迷惑用户,使程序进程成为病毒、木马的傀儡进程,进行病毒、木马下载操作,从而盗取用户信息,甚至是达到感染、破坏系统的目的。可见,当程序进程没有权限限制时,无法有效避免病毒、木马等恶意程序利用程序进程的特性感染、破坏系统,以及被黑客攻击时,导致程序进程的安全性降低。
技术实现思路
有鉴于此,本申请提供了权限控制方法及装置、存储介质、计算机设备,通过对程序进程设置权限限制,有效避免病毒、木马利用程序进程的特性感染、破坏系统,以及被黑客攻击时,有效提升对程序进程的安全防御。根据本申请的一个方面,提供了一种权限控制方法,包括:获取程序运行进程中的行为数据;根据所述行为数据,设定适用于所有程序的第一行为权限集;对所述第一行为权限集进行黑名单校验,得到适用于所有程序的最终行为权限集;根据所述最终行为权限集,确定对监测到的新的程序进程的权限控制结果。根据本申请的另一方面,提供了一种权限控制装置,包括:获取模块,用于获取程序运行进程中的行为数据;设定模块,用于根据所述行为数据,设定适用于所有程序的第一行为权限集;校验模块,用于对所述第一行为权限集进行黑名单校验,得到适用于所有程序的最终行为权限集;权限模块,用于根据所述最终行为权限集,确定对监测到的新 ...
【技术保护点】
1.一种权限控制方法,其特征在于,包括:获取程序运行进程中的行为数据;根据所述行为数据,设定适用于所有程序的第一行为权限集;对所述第一行为权限集进行黑名单校验,得到适用于所有程序的最终行为权限集;根据所述最终行为权限集,确定对监测到的新的程序进程的权限控制结果。
【技术特征摘要】
1.一种权限控制方法,其特征在于,包括:获取程序运行进程中的行为数据;根据所述行为数据,设定适用于所有程序的第一行为权限集;对所述第一行为权限集进行黑名单校验,得到适用于所有程序的最终行为权限集;根据所述最终行为权限集,确定对监测到的新的程序进程的权限控制结果。2.根据权利要求1所述的方法,其特征在于,所述获取程序运行进程中的行为数据,具体包括:对程序进程的运行状态进行监测;当监测到所述程序的运行进程生成行为数据时,拦截所生成的行为数据。3.根据权利要求1所述的方法,其特征在于,所述根据所述行为数据,设定适用于所有程序的第一行为权限集,具体包括:对所述行为数据进行解析,确定程序运行进程的行为类型和/或行为内容;对所述程序运行进程的行为类型和/或行为内容进行概率分布计算,得到适用于所有程序的第一行为权限集。4.根据权利要求3所述的方法,其特征在于,所述对所述程序运行进程的行为类型和/或行为内容进行概率分布计算,得到适用于所有程序的第一行为权限集,具体包括:对所述程序运行进程的行为类型和/或行为内容进行概率分布计算,确定适用于所有程序的行为数据;根据所确定的行为数据对应的程序及其功能,确定适用于所有程序的第一行为权限集。5.根据权利要求3所述的方法,其特征在于,所述对所述程序运行进程的行为类型和/或行为内容进行概率分布计算,得到适用于所有程序的第一行为权限集,具体包括:对所述程序运行进程的行为类型和/或行为内容进行概率分布计算,得到初始行为权限集;根据新的...
【专利技术属性】
技术研发人员:陈俊儒,
申请(专利权)人:三六零企业安全技术珠海有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。