本申请提供了一种进程的处理方法及装置。其中,方法应用于客户端,包括:实时监控进程中组件的加载行为,判断所述组件是否为第三方无关组件;若是,则识别由所述第三方无关组件发起的文件操作;设定所述文件操作的文件对象为不采用加解密功能的状态。相对于现有技术中,不管是可信进程的第三方无关组件还是非可信进程的第三方无关组件,均采用相同的策略方式相比,本申请具有更高的灵活性和安全性。本申请具有更高的灵活性和安全性。本申请具有更高的灵活性和安全性。
【技术实现步骤摘要】
一种进程的处理方法及装置
[0001]本申请涉及计算机
,尤其涉及一种进程的处理方法及装置。
技术介绍
[0002]随着信息技术的发展,现有的透明加解密方案,从策略配置及维护的难易程度、运行的稳定性上考虑,基本都是以进程为单位来进行策略管控的,即一个进程运行起来后,若判定为可信进程(是指需要应用加解密功能的进程),在这个进程的所有组件的行为上都是同一个策略,即可信进程的识别基本都是以对应的可执行程序(如Windows下的EXE)的特殊值来识别及匹配,而后以整个进程所有组件(如Windows下的DLL)的行为都视为该进程的行为,统一按对应可执行程序的策略来进行管控。
[0003]然而有很多与这些软件无关的一些功能性的组件比如输入法、界面美化类的插件等(后文统称为:第三方无关组件)都会有一些插件注入到其他软件中运行,这些插件的行为实际上与被注入的软件无关,实际上不需要应用加解密,但是因为这些组件被附加在这个可信进程中被执行,于是这些组件的行为也将被应用它所在可信进程的策略进行管控。
[0004]因为第三方无关组件会注入到可信进程及非可信进程中,在这些应用着不同策略的进程中,第三方无关组件如有相同的行为,如读写同一些文件,如果该组件在可信进程中创建了一些被加密的文件,那么在非可信进程中去操作这个文件的话,可能会因为无法正常解析,导致第三方无关组件功能无法正常使用或者被注入的软件崩溃。
技术实现思路
[0005]为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种进程的处理方法及装置。
[0006]第一方面本申请实施例提供了一种进程的处理方法,所述方法应用于客户端,包括:
[0007]实时监控进程中组件的加载行为,判断所述组件是否为第三方无关组件;
[0008]若是,则识别由所述第三方无关组件发起的文件操作;
[0009]设定所述文件操作的文件对象为不采用加解密功能的状态。
[0010]本申请一可选地实施例中,所述判断所述组件是否为第三方无关组件,包括:
[0011]获取所加载组件的特征值;
[0012]将所述特征值与特征库中的特征值进匹配,根据是否与特征库中的特征值匹配一致,判断所述组件是否为无关组件。
[0013]本申请一可选地实施例中,所述识别由所述第三方无关组件发起的文件操作,包括:
[0014]获取所述第三方无关组件的地址空间;
[0015]依据所述地址空间确定所述第三方无关组件发起的文件操作。
[0016]本申请一可选地实施例中,在所述实时监控组件的加载行为,判断所述组件是否
为第三方无关组件之前,所述方法,还包括:
[0017]创建第三方无关组件特征库;所述第三方无关组件特征库中包括第三方无关组件的特征值。
[0018]本申请一可选地实施例中,所述特征值至少包括以下文件特征元素:文件名、文件属性、版权、版本、签名、文件内容。
[0019]本申请一可选地实施例中,所述方法,还包括:
[0020]基于收集的所述文件特征元素和服务器下发的文件特征元素更新所述特征库。
[0021]本申请一可选地实施例中,还包括:
[0022]对当前处于运行状态的可信进程进行扫描,记录各线程组件的地址空间;
[0023]依据所述地址空间确定可信进程操作文件,基于所述文件的状态判断是否经过了是否为无关组件线程的判定过程;
[0024]若是,且已判定为无关组件线程,则不应用该可信进程策略;若已判定为相关组件线程,则按策略判断为需要加密时,若操作类型为创建新文件、覆盖原文件,则获取该操作的调用栈信息,回溯栈中地址;
[0025]若某条空间地址是在无关组件的地址空间中,则认为产生该文件的是无关组件,不对该文件进行加密。
[0026]第二方面本申请实施例提供了一种进程的处理装置,包括:
[0027]监控模块,用于实时监控进程中组件的加载行为,判断所述组件是否为第三方无关组件;
[0028]识别模块,用于识别由所述第三方无关组件发起的文件操作;
[0029]设定模块,用于设定所述文件操作的文件对象为不采用加解密功能的状态
[0030]第三方面,本申请实施例提供了一种进程的处理设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
[0031]存储器,用于存放计算机程序;
[0032]处理器,用于执行存储器上所存放的程序时,实现上述任一实施例中所述的进程的处理方法的步骤。
[0033]第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一实施例中所述的进程的处理方法的步骤。
[0034]综上,本申请实施例提供了一种进程的处理方法及装置,本方法中,客户端实时监控进程中组件的加载行为,判断所述组件是否为第三方无关组件;如果是第三方无关组件,则识别由该第三方无关组件发起的文件操作;设定该文件操作的文件对象为不采用加解密功能的状态,进而本申请中,针对各个进程分别进行第三方无关组件的检测和处理,相对于现有技术中,不管是可信进程的第三方无关组件还是非可信进程的第三方无关组件,均采用相同的策略方式相比,具有更高的灵活性和安全性。
附图说明
[0035]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0036]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本申请实施例提供的一种进程的处理方法的流程示意图;
[0038]图2是本申请一个示例提供的一种进程的处理系统的场景结构示意图;
[0039]图3为本申请实施例提供的一种进程的处理装置的结构框图;
[0040]图4是本申请实施例提供的一种进程的处理设备的结构示意图。
具体实施方式
[0041]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0042]在相关技术中,因为第三方无关组件会注入到可信进程及非可信进程中,在这些应用着不同策略的进程中,第三方无关组件会有相同的行为,比如读写同一些文件,如果该组件在可信进程中创建了一些被加密的文件,那么在非可信进程中去操作这个文件的话,可能会因为无法正常解析,导致第三方无关组件功能无法正常使用或者被注入的软件崩溃。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种进程的处理方法,其特征在于,所述方法应用于客户端,包括:实时监控进程中组件的加载行为,判断所述组件是否为第三方无关组件;若是,则识别由所述第三方无关组件发起的文件操作;设定所述文件操作的文件对象为不采用加解密功能的状态。2.根据权利要求1所述的方法,其特征在于,所述判断所述组件是否为第三方无关组件,包括:获取所加载组件的特征值;将所述特征值与特征库中的特征值进匹配,根据是否与特征库中的特征值匹配一致,判断所述组件是否为无关组件。3.根据权利要求1或2所述的方法,其特征在于,所述识别由所述第三方无关组件发起的文件操作,包括:获取所述第三方无关组件的地址空间;依据所述地址空间确定所述第三方无关组件所发起的文件操作。4.根据权利要求1或2所述的方法,其特征在于,在所述实时监控进程中组件的加载行为,判断所述组件是否为第三方无关组件之前,所述方法,还包括:创建第三方无关组件特征库;其中,所述第三方无关组件特征库中包括第三方无关组件的特征值。5.根据权利要求4所述的方法,其特征在于,所述特征值至少包括以下文件特征元素:文件名、文件属性、版权、版本、签名、文件内容。6.根据权利要求1或2所述的方法,其特征在于,所述方法,还包括:基于所述客户端收集的第三方无关组件的文件特征元素和服务器下发的文件特征元素更新所述特征库。7.根据权利要求1或2所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:邱志斌,涂高元,郭永兴,陆云燕,沈廷强,
申请(专利权)人:厦门天锐科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。