【技术实现步骤摘要】
进程安全验证白名单生成方法、装置
本申请涉及计算机及通信
,特别涉及一种进程安全验证白名单生成方法、装置。
技术介绍
目前,针对进程的安全防护普遍采用的安全防护手段是通过安装杀毒软件来阻止机器上的恶意软件运行和传播。杀毒软件是一种基于黑名单的查杀方式,即只有在恶意软件被加入黑名单时才会被阻止运行,黑名单之外的软件和行为被认为都是正常、可信的。但是随着逃避检测技术的发展,黑名单安全防护技术存在较大的漏洞,容易出现漏报的问题,难以有效的检测出恶意进程。
技术实现思路
本申请旨在提供一种进程安全验证白名单生成方法、装置,使用该进程安全验证白名单生成方法生成的白名单进行进程检测,能够更加有效的检测出恶意进程。根据本申请实施例的一个方面,提供了一种进程安全验证白名单生成方法,包括:获取进程快照;根据所述进程快照确定所述进程的第一安全标识,所述第一安全标识包括安全、未知和危险;通过多维度安全验证确定第一安全标识为未知的进程的第二安全标识,所述第二安全标识包括:安全和危险;通过第一安全标识为安全的进程和第二安全标...
【技术保护点】
1.一种进程安全验证白名单生成方法,其特征在于,包括:/n获取进程快照;/n根据所述进程快照确定所述进程的第一安全标识,所述第一安全标识包括安全、未知和危险;/n通过多维度安全验证确定第一安全标识为未知的进程的第二安全标识,所述第二安全标识包括:安全和危险;/n通过第一安全标识为安全的进程和第二安全标识为安全的进程生成进程安全验证白名单。/n
【技术特征摘要】
1.一种进程安全验证白名单生成方法,其特征在于,包括:
获取进程快照;
根据所述进程快照确定所述进程的第一安全标识,所述第一安全标识包括安全、未知和危险;
通过多维度安全验证确定第一安全标识为未知的进程的第二安全标识,所述第二安全标识包括:安全和危险;
通过第一安全标识为安全的进程和第二安全标识为安全的进程生成进程安全验证白名单。
2.根据权利要求1所述的进程安全验证白名单生成方法,其特征在于,所述根据所述进程快照确定所述进程的第一安全标识,包括:
从所述进程快照中获得所述进程的文件和所述文件对应的哈希值;
根据所述文件对应的哈希值和所述进程的文件释放行为确定所述进程的第一安全标识。
3.根据权利要求2所述的进程安全验证白名单生成方法,其特征在于,根据所述文件对应的哈希值和所述进程的文件释放行为确定所述进程的第一安全标识,包括:
将所述文件对应的哈希值与指定哈希库比较,获得所述指定哈希库返回的文件的初始标识,所述初始标识包括安全、未知和危险;
基于初始标识为未知的进程的文件释放行为,确定所述初始标识为未知的进程的更新标识,所述更新标识包括安全、未知和危险;
将所述初始标识或所述更新标识为安全的进程的第一安全标识确定为安全;
将所述初始标识或所述更新标识为危险的进程的第一安全标识确定为危险;
将所述更新标识为未知的进程的第一安全标识确定为未知。
4.根据权利要求1所述的进程安全验证白名单生成方法,其特征在于,所述通过多维度安全验证确定第一安全标识为未知的进程的第二安全标识,包括:
通过所述多维度安全验证确定所述第一安全标识为未知的进程的风险分数;
根据所述风险分数确定所述第一安全标识为未知的进程的第二安全标识。
5.根据权利要求4所述的进程安全验证白名单生成方法,其特征在于,所述通过所述多维度安全验证确定所述第一安全标识为未知的进程的风险分数,包...
【专利技术属性】
技术研发人员:马立伟,王月强,李志豪,张刚,王朝飞,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。