【技术实现步骤摘要】
一种进程操作控制方法、装置及电子设备和存储介质
本申请涉及计算机
,更具体地说,涉及一种进程操作控制方法、装置及一种电子设备和一种计算机可读存储介质。
技术介绍
主动防御是一种恶意软件行为监控和拦截技术,在相关技术中,主动防御方案为在操作系统内安装各种回调、挂钩来监控系统内进程的操作,然后在根据规则来决定是否拦截此操作。上述方案依赖静态规则,类似于病毒查杀的特征码,发现异常操作时将其特征码加入规则库中,比较滞后,很难有效防护新型的恶意病毒,拦截效果较差。因此,如何提高主动防御的拦截效果是本领域技术人员需要解决的技术问题。
技术实现思路
本申请的目的在于提供一种进程操作控制方法、装置及一种电子设备和一种计算机可读存储介质,提高了主动防御的拦截效果。为实现上述目的,本申请提供了一种进程操作控制方法,包括:当接收到目标进程的操作请求时,获取所述目标进程的权限等级和所述操作请求对应的操作目标的资源等级;基于所述权限等级和所述资源等级判断所述目标进程是否具备所述操作目标的权限;...
【技术保护点】
1.一种进程操作控制方法,其特征在于,包括:/n当接收到目标进程的操作请求时,获取所述目标进程的权限等级和所述操作请求对应的操作目标的资源等级;/n基于所述权限等级和所述资源等级判断所述目标进程是否具备所述操作目标的权限;/n若是,则执行所述操作请求。/n
【技术特征摘要】
1.一种进程操作控制方法,其特征在于,包括:
当接收到目标进程的操作请求时,获取所述目标进程的权限等级和所述操作请求对应的操作目标的资源等级;
基于所述权限等级和所述资源等级判断所述目标进程是否具备所述操作目标的权限;
若是,则执行所述操作请求。
2.根据权利要求1所述进程操作控制方法,其特征在于,所述获取所述目标进程的权限等级和所述操作请求对应的操作目标的资源等级之前,还包括:
将所述操作请求与异常操作规则库中的规则进行匹配;
若匹配成功,则拒绝所述操作请求;
若匹配失败,则执行所述获取所述目标进程的权限等级和所述操作请求对应的操作目标的资源等级的步骤。
3.根据权利要求1所述进程操作控制方法,其特征在于,所述基于所述权限等级和所述资源等级判断所述目标进程是否具备所述操作目标的权限,包括:
判断所述权限等级是否大于所述资源等级;
若是,则判定所述目标进程具备所述操作目标的权限。
4.根据权利要求1所述进程操作控制方法,其特征在于,所述获取所述目标进程的权限等级和所述操作请求对应的操作目标的资源等级之前,还包括:
判断所述操作请求是否为系统行为操作;
若是,则执行所述获取所述目标进程的权限等级和所述操作请求对应的操作目标的资源等级的步骤。
5.根据权利要求1所述进程操作控制方法,其特征在于,还包括:
获取配置文件,并根据所述配置文件设置每个进程的权限等级和每个操作目标的资源等级。
6.根据权利要求1所述进程操作控制方法,其特征在于,还包括:
根据每个进程的进程类型对每个所述进程的权限等级进行初始化;
获取第一预设时间窗口内的进程操作的历史数据,基于所述历史数据调整每个所...
【专利技术属性】
技术研发人员:王云峰,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。