本发明专利技术提供了一种进程运行控制方法、装置、电子设备及存储介质,涉及计算机技术领域,本发明专利技术在进行进程运行控制时,先获取待处理的目标进程的进程特征信息;其中,进程特征信息包括至少两个特征类型对应的特征信息;然后按照预设的特征类型匹配优先级,对进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果;其中,特征类型匹配优先级中,特征值计算时间越短的特征类型对应的匹配优先级越高;特征库包括每个特征类型对应的多个预设特征值;进而根据目标匹配结果,对目标进程进行运行控制。这样基于复合特征进行特征匹配,在保证安全性的前提下,最小化特征计算时间,因此提高了用户体验度。了用户体验度。了用户体验度。
【技术实现步骤摘要】
进程运行控制方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,尤其是涉及一种进程运行控制方法、装置、电子设备及存储介质。
技术介绍
[0002]Windows进程黑白名单,是指在进程启动前或刚启动时,通过获取进程的特征,查看与现有预设特征是否匹配来判断是否允许启动。若不允许启动,再通过Hook技术拦截进程启动的技术。该技术主要用于拦截未被授权应用程序的运行。
[0003]目前市面上实现Windows进程黑白名单的相关现有技术和产品,存在用户体验度较差的问题。
技术实现思路
[0004]本专利技术的目的在于提供一种进程运行控制方法、装置、电子设备及存储介质,以提高用户体验度。
[0005]第一方面,本专利技术实施例提供了一种进程运行控制方法,包括:获取待处理的目标进程的进程特征信息;其中,所述进程特征信息包括至少两个特征类型对应的特征信息;按照预设的特征类型匹配优先级,对所述进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果;其中,所述特征类型匹配优先级中,特征值计算时间越短的特征类型对应的匹配优先级越高;所述特征库包括每个所述特征类型对应的多个预设特征值;根据所述目标匹配结果,对所述目标进程进行运行控制。
[0006]进一步地,所述至少两个特征类型包括第一特征类型、第二特征类型和第三特征类型中的多个;所述第一特征类型对应的特征信息为所述目标进程对应的目标可执行文件,所述第二特征类型对应的特征信息为所述目标可执行文件的属性信息,所述第三特征类型对应的特征信息为所述目标可执行文件的图标;所述第二特征类型的匹配优先级高于所述第一特征类型的匹配优先级,且所述第一特征类型的匹配优先级高于所述第三特征类型的匹配优先级。
[0007]进一步地,所述按照预设的特征类型匹配优先级,对所述进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果,包括:按照所述特征类型匹配优先级,依次遍历各个所述特征类型;对于遍历到的当前特征类型,根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值;将所述当前特征值与所述特征库中所述当前特征类型对应的多个预设特征值进行特征匹配,得到当前匹配结果;当所述当前匹配结果为匹配成功时,确定所述目标匹配结果为匹配成功;当所述当前匹配结果为匹配失败时,判断是否遍历完成;
当未遍历完成时,继续遍历下一特征类型;当遍历完成时,确定所述目标匹配结果为匹配失败。
[0008]进一步地,所述当前特征类型为第一特征类型,所述第一特征类型对应的特征信息为所述目标进程对应的目标可执行文件;所述根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值,包括:当所述目标可执行文件的尺寸大于或等于预设尺寸时,从所述目标可执行文件中截取多段内容;对所述多段内容进行拼接,得到拼接内容;对所述拼接内容进行哈希运算,得到第一特征值;将所述第一特征值确定为所述当前特征类型对应的当前特征值。
[0009]进一步地,所述当前特征类型为第二特征类型,所述第二特征类型对应的特征信息为所述目标进程对应的目标可执行文件的属性信息;所述根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值,包括:从所述目标可执行文件的属性信息中选取目标信息;其中,所述目标信息包括文件说明、类型、产品名称、版权、语言和原始文件名中的一种或多种;根据所述目标信息,确定第二特征值;将所述第二特征值确定为所述当前特征类型对应的当前特征值。
[0010]进一步地,所述当前特征类型为第三特征类型,所述第三特征类型对应的特征信息为所述目标进程对应的目标可执行文件的图标;所述根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值,包括:依次读取所述目标可执行文件的图标中每个像素点的颜色信息;对各个所述像素点的颜色信息进行拼接,得到初始颜色特征;对所述初始颜色特征进行哈希运算,得到第三特征值;将所述第三特征值确定为所述当前特征类型对应的当前特征值。
[0011]进一步地,所述根据所述目标匹配结果,对所述目标进程进行运行控制,包括:根据所述目标匹配结果和所述特征库对应的规则模式,判断是否允许所述目标进程启动;其中,所述规则模式包括黑名单模式或白名单模式;当不允许所述目标进程启动时,通过Hook技术拦截所述目标进程。
[0012]第二方面,本专利技术实施例还提供了一种进程运行控制装置,包括:信息获取模块,用于获取待处理的目标进程的进程特征信息;其中,所述进程特征信息包括至少两个特征类型对应的特征信息;特征匹配模块,用于按照预设的特征类型匹配优先级,对所述进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果;其中,所述特征类型匹配优先级中,特征值计算时间越短的特征类型对应的匹配优先级越高;所述特征库包括每个所述特征类型对应的多个预设特征值;运行控制模块,用于根据所述目标匹配结果,对所述目标进程进行运行控制。
[0013]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面所述的进程运行控制方法。
[0014]第四方面,本专利技术实施例还提供了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行第一方面所述的进程运行控制方法。
[0015]本专利技术实施例提供的进程运行控制方法、装置、电子设备及存储介质,在进行进程运行控制时,先获取待处理的目标进程的进程特征信息;其中,进程特征信息包括至少两个特征类型对应的特征信息;然后按照预设的特征类型匹配优先级,对进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果;其中,特征类型匹配优先级中,特征值计算时间越短的特征类型对应的匹配优先级越高;特征库包括每个特征类型对应的多个预设特征值;进而根据目标匹配结果,对目标进程进行运行控制。这样基于复合特征进行特征匹配,在保证安全性的前提下,最小化特征计算时间,因此提高了用户体验度。
附图说明
[0016]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本专利技术实施例提供的一种进程运行控制方法的流程示意图;图2为本专利技术实施例提供的一种进程运行控制方法中特征匹配的流程示意图;图3为本专利技术实施例提供的一种进程运行控制装置的结构示意图;图4为本专利技术实施例提供的一种电子设备的结构示意图。
具体实施方式
[0018]下面将结合实施例对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[001本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种进程运行控制方法,其特征在于,包括:获取待处理的目标进程的进程特征信息;其中,所述进程特征信息包括至少两个特征类型对应的特征信息;按照预设的特征类型匹配优先级,对所述进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果;其中,所述特征类型匹配优先级中,特征值计算时间越短的特征类型对应的匹配优先级越高;所述特征库包括每个所述特征类型对应的多个预设特征值;根据所述目标匹配结果,对所述目标进程进行运行控制。2.根据权利要求1所述的进程运行控制方法,其特征在于,所述至少两个特征类型包括第一特征类型、第二特征类型和第三特征类型中的多个;所述第一特征类型对应的特征信息为所述目标进程对应的目标可执行文件,所述第二特征类型对应的特征信息为所述目标可执行文件的属性信息,所述第三特征类型对应的特征信息为所述目标可执行文件的图标;所述第二特征类型的匹配优先级高于所述第一特征类型的匹配优先级,且所述第一特征类型的匹配优先级高于所述第三特征类型的匹配优先级。3.根据权利要求1所述的进程运行控制方法,其特征在于,所述按照预设的特征类型匹配优先级,对所述进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果,包括:按照所述特征类型匹配优先级,依次遍历各个所述特征类型;对于遍历到的当前特征类型,根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值;将所述当前特征值与所述特征库中所述当前特征类型对应的多个预设特征值进行特征匹配,得到当前匹配结果;当所述当前匹配结果为匹配成功时,确定所述目标匹配结果为匹配成功;当所述当前匹配结果为匹配失败时,判断是否遍历完成;当未遍历完成时,继续遍历下一特征类型;当遍历完成时,确定所述目标匹配结果为匹配失败。4.根据权利要求3所述的进程运行控制方法,其特征在于,所述当前特征类型为第一特征类型,所述第一特征类型对应的特征信息为所述目标进程对应的目标可执行文件;所述根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值,包括:当所述目标可执行文件的尺寸大于或等于预设尺寸时,从所述目标可执行文件中截取多段内容;对所述多段内容进行拼接,得到拼接内容;对所述拼接内容进行哈希运算,得到第一特征值;将所述第一特征值确定为所述当前特征类型对应的当前特征值。5.根据权利要求3所述的进程运行控制方法,其特征在于,所述当前特征类型为第二特征类型,所述...
【专利技术属性】
技术研发人员:张作宸,卢伟,肖鹏,
申请(专利权)人:天津卓朗昆仑云软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。