本发明专利技术公开了一种终端设备的防护方法、装置、终端设备及可读存储介质,该方法包括:获取进程的目标控制操作;基于目标控制操作,确定目标控制操作的控制目标的目标类型;其中,目标类型包括可操作目标和不可操作目标;根据目标类型,对目标控制操作进行对应操作;本发明专利技术通过根据目标控制操作的控制目标的目标类型,对目标控制操作进行对应操作,基于驱动对抗原理,从攻击者角度针对性地对抗黑客工具,从而能够进程、文件和注册表三个资产维度对终端设备进行防护,防护非驱工具和驱动工具的破坏,提高了对带驱动的黑客工具的防护能力,提升了终端设备的系统防护能力,保证了终端设备的安全性。全性。全性。
【技术实现步骤摘要】
一种终端设备及其防护方法、装置和可读存储介质
[0001]本专利技术涉及网络安全
,特别涉及一种终端设备的防护方法、装置、终端设备及可读存储介质。
技术介绍
[0002]目前,安全产品对终端设备的防护能力多为简单的防护,即防止普通的非驱工具(即不使用驱动的恶意软件)非使用驱动的黑客工具的破坏;但是对于使用驱动的恶意软件(或称黑客工具)的破坏防护能力有限,甚至做不到防护,使得目前绝大多数安全产品可以被攻击者使用黑客工具轻松地破坏掉,进而让终端设备的系统失去防护能力。
[0003]因此,如何能够提高对带驱动的黑客工具的防护能力,提升终端设备的系统防护能力,保证终端设备的安全性,是现今急需解决的问题。
技术实现思路
[0004]本专利技术的目的是提供一种终端设备的防护方法、装置、终端设备及可读存储介质,以基于驱动对抗提高对带驱动的黑客工具的防护能力,提升终端设备的系统防护能力,保证终端设备的安全性。
[0005]为解决上述技术问题,本专利技术提供一种终端设备的防护方法,包括:
[0006]获取进程的目标控制操作;其中,所述目标控制操作包括进程创建操作、驱动加载操作、进程句柄操作、注册表操作和文件操作中的至少一项;
[0007]基于目标控制操作,确定所述目标控制操作的控制目标的目标类型;其中,所述目标类型包括可操作目标和不可操作目标;
[0008]根据所述目标类型,对所述目标控制操作进行对应操作。
[0009]可选地,所述目标控制操作包括所述进程创建操作和/或所述驱动加载操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:
[0010]对所述控制目标进行检测,判断所述控制目标是否为安全目标;其中,所述控制目标包括所述进程创建操作控制创建的进程或所述驱动加载操作控制加载的驱动;
[0011]若是,则确定所述控制目标的目标类型为所述可操作目标;
[0012]若否,则确定所述控制目标的目标类型为所述不可操作目标。
[0013]可选地,所述目标控制操作包括所述进程句柄操作、所述注册表操作和/或所述文件操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:
[0014]对所述控制目标进行检测,判断所述控制目标是否为受保护目标;其中,所述控制目标包括所述进程句柄操作控制的进程、所述注册表操作控制的注册表或所述文件操作控制的文件;
[0015]若是,则确定所述控制目标的目标类型为所述不可操作目标;
[0016]若否,则确定所述控制目标的目标类型为所述可操作目标。
[0017]可选地,所述目标控制操作包括所述进程句柄操作、所述注册表操作和/或所述文
件操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:
[0018]对所述控制目标进行检测,判断所述控制目标是否为受保护目标;其中,所述控制目标包括所述进程句柄操作控制的进程、所述注册表操作控制的注册表或所述文件操作控制的文件;
[0019]若为所述受保护目标,则确定所述控制目标的目标类型为所述不可操作目标;
[0020]若不为所述受保护目标,则对所述目标控制操作的发起方程序进行检测,判断所述控制目标是否为安全程序;其中,所述发起方程序包括发起所述目标控制操作的进程或驱动;
[0021]若为所述安全程序,则确定所述控制目标的目标类型为所述可操作目标;
[0022]若不为所述安全程序,则确定所述控制目标的目标类型为所述不可操作目标。
[0023]可选地,该方法还包括:
[0024]在所述终端设备关机过程中最后一个调用关机回调程序;
[0025]运行所述关机回调程序,调用存储的修复进程文件对所述终端设备在开机后修改的受保护注册表和受保护文件进行修复。
[0026]可选地,通过以下方式最后一个调用关机回调程序:
[0027]在所述终端设备开机过程中,将所述关机回调程序对应的链表信息添加到关机回调链表的链表头,以使所述终端设备在关机过程中最后一个调用所述关机回调程序。
[0028]可选地,该方法还包括:
[0029]在目标驱动上安装通讯分析设备;其中,所述目标驱动包括危险驱动;
[0030]利用所述通讯分析设备,提取所述目标驱动的目标操作的通信信息;其中,所述目标操作包括对受保护进程、受保护注册表和/或受保护文件的操作,所述通信信息包括通信控制码和/或请求包格式;
[0031]利用所述通信信息,对所述目标操作进行对应操作。
[0032]可选地,所述通信信息包括通信控制码和请求包格式,所述利用所述通信信息,对所述目标操作进行对应操作,包括:
[0033]获取所述目标驱动的当前目标操作;
[0034]判断当前目标操作是否采用所述通信控制码或所述请求包格式;
[0035]若是,则拦截当前目标操作。
[0036]本专利技术还提供了一种终端设备的防护装置,包括:
[0037]获取模块,用于获取进程的目标控制操作;其中,所述目标控制操作包括进程创建操作、驱动加载操作、进程句柄操作、注册表操作和文件操作中的至少一项;
[0038]确定模块,用于基于目标控制操作,确定所述目标控制操作的控制目标的目标类型;其中,所述目标类型包括可操作目标和不可操作目标;
[0039]控制模块,用于根据所述目标类型,对所述目标控制操作进行对应操作。
[0040]本专利技术还提供了一种终端设备,包括:
[0041]存储器,用于存储计算机程序;
[0042]处理器,用于执行所述计算机程序时实现如权上述所述的终端设备的防护方法的步骤。
[0043]此外,本专利技术还提供了一种可读存储介质,所述可读存储介质上存储有计算机程
序,所述计算机程序被处理器执行时实现如上述所述的终端设备的防护方法的步骤。
[0044]本专利技术所提供的一种终端设备的防护方法,包括:获取进程的目标控制操作;其中,目标控制操作包括进程创建操作、驱动加载操作、进程句柄操作、注册表操作和文件操作中的至少一项;基于目标控制操作,确定目标控制操作的控制目标的目标类型;其中,目标类型包括可操作目标和不可操作目标;根据目标类型,对目标控制操作进行对应操作;
[0045]可见,本专利技术通过根据目标控制操作的控制目标的目标类型,对目标控制操作进行对应操作,基于驱动对抗原理,从攻击者角度针对性地对抗黑客工具,从而能够进程、文件和注册表三个资产维度对终端设备进行防护,防护非驱工具和驱动工具的破坏,提高了对带驱动的黑客工具的防护能力,提升了终端设备的系统防护能力,保证了终端设备的安全性。此外,本专利技术还提供了一种终端设备的防护装置、终端设备及可读存储介质,同样具有上述有益效果。
附图说明
[0046]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端设备的防护方法,其特征在于,包括:获取进程的目标控制操作;其中,所述目标控制操作包括进程创建操作、驱动加载操作、进程句柄操作、注册表操作和文件操作中的至少一项;基于目标控制操作,确定所述目标控制操作的控制目标的目标类型;其中,所述目标类型包括可操作目标和不可操作目标;根据所述目标类型,对所述目标控制操作进行对应操作。2.根据权利要求1所述的终端设备的防护方法,其特征在于,所述目标控制操作包括所述进程创建操作和/或所述驱动加载操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:对所述控制目标进行检测,判断所述控制目标是否为安全目标;其中,所述控制目标包括所述进程创建操作控制创建的进程或所述驱动加载操作控制加载的驱动;若是,则确定所述控制目标的目标类型为所述可操作目标;若否,则确定所述控制目标的目标类型为所述不可操作目标。3.根据权利要求1所述的终端设备的防护方法,其特征在于,所述目标控制操作包括所述进程句柄操作、所述注册表操作和/或所述文件操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:对所述控制目标进行检测,判断所述控制目标是否为受保护目标;其中,所述控制目标包括所述进程句柄操作控制的进程、所述注册表操作控制的注册表或所述文件操作控制的文件;若是,则确定所述控制目标的目标类型为所述不可操作目标;若否,则确定所述控制目标的目标类型为所述可操作目标。4.根据权利要求1所述的终端设备的防护方法,其特征在于,所述目标控制操作包括所述进程句柄操作、所述注册表操作和/或所述文件操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:对所述控制目标进行检测,判断所述控制目标是否为受保护目标;其中,所述控制目标包括所述进程句柄操作控制的进程、所述注册表操作控制的注册表或所述文件操作控制的文件;若为所述受保护目标,则确定所述控制目标的目标类型为所述不可操作目标;若不为所述受保护目标,则对所述目标控制操作的发起方程序进行检测,判断所述控制目标是否为安全程序;其中,所述发起方程序包括发起所述目标控制操作的进程或驱动;若为所述安全程序,则确定所述控制目标的目标类型为所述可操作目...
【专利技术属性】
技术研发人员:王云峰,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。