【技术实现步骤摘要】
一种终端设备及其防护方法、装置和可读存储介质
[0001]本专利技术涉及网络安全
,特别涉及一种终端设备的防护方法、装置、终端设备及可读存储介质。
技术介绍
[0002]目前,安全产品对终端设备的防护能力多为简单的防护,即防止普通的非驱工具(即不使用驱动的恶意软件)非使用驱动的黑客工具的破坏;但是对于使用驱动的恶意软件(或称黑客工具)的破坏防护能力有限,甚至做不到防护,使得目前绝大多数安全产品可以被攻击者使用黑客工具轻松地破坏掉,进而让终端设备的系统失去防护能力。
[0003]因此,如何能够提高对带驱动的黑客工具的防护能力,提升终端设备的系统防护能力,保证终端设备的安全性,是现今急需解决的问题。
技术实现思路
[0004]本专利技术的目的是提供一种终端设备的防护方法、装置、终端设备及可读存储介质,以基于驱动对抗提高对带驱动的黑客工具的防护能力,提升终端设备的系统防护能力,保证终端设备的安全性。
[0005]为解决上述技术问题,本专利技术提供一种终端设备的防护方法,包括:
[000...
【技术保护点】
【技术特征摘要】
1.一种终端设备的防护方法,其特征在于,包括:获取进程的目标控制操作;其中,所述目标控制操作包括进程创建操作、驱动加载操作、进程句柄操作、注册表操作和文件操作中的至少一项;基于目标控制操作,确定所述目标控制操作的控制目标的目标类型;其中,所述目标类型包括可操作目标和不可操作目标;根据所述目标类型,对所述目标控制操作进行对应操作。2.根据权利要求1所述的终端设备的防护方法,其特征在于,所述目标控制操作包括所述进程创建操作和/或所述驱动加载操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:对所述控制目标进行检测,判断所述控制目标是否为安全目标;其中,所述控制目标包括所述进程创建操作控制创建的进程或所述驱动加载操作控制加载的驱动;若是,则确定所述控制目标的目标类型为所述可操作目标;若否,则确定所述控制目标的目标类型为所述不可操作目标。3.根据权利要求1所述的终端设备的防护方法,其特征在于,所述目标控制操作包括所述进程句柄操作、所述注册表操作和/或所述文件操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:对所述控制目标进行检测,判断所述控制目标是否为受保护目标;其中,所述控制目标包括所述进程句柄操作控制的进程、所述注册表操作控制的注册表或所述文件操作控制的文件;若是,则确定所述控制目标的目标类型为所述不可操作目标;若否,则确定所述控制目标的目标类型为所述可操作目标。4.根据权利要求1所述的终端设备的防护方法,其特征在于,所述目标控制操作包括所述进程句柄操作、所述注册表操作和/或所述文件操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:对所述控制目标进行检测,判断所述控制目标是否为受保护目标;其中,所述控制目标包括所述进程句柄操作控制的进程、所述注册表操作控制的注册表或所述文件操作控制的文件;若为所述受保护目标,则确定所述控制目标的目标类型为所述不可操作目标;若不为所述受保护目标,则对所述目标控制操作的发起方程序进行检测,判断所述控制目标是否为安全程序;其中,所述发起方程序包括发起所述目标控制操作的进程或驱动;若为所述安全程序,则确定所述控制目标的目标类型为所述可操作目...
【专利技术属性】
技术研发人员:王云峰,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。