本申请公开了一种终端安全防护方法、装置、设备及存储介质。该方法包括:在终端活动期间,对终端执行如下第一检测以及第二检测;其中,第一检测包括:获取终端活动期间中待检测文件对应的静态信息,对静态信息进行静态检测,在无法检测待检测文件是否为恶意时,基于待检测文件运行时的行为信息,进行动态检测;第二检测包括:获取终端活动期间出现的行为信息,对行为信息进行动态检测,在无法检测行为信息是否为恶意时,获取行为信息所属进程的静态信息,对静态信息进行静态检测;基于第一检测的检测结果以及第二检测的检测结果,判断终端是否被恶意攻击,以对终端进行全面防护。可以有效提升终端运行的安全性和可靠性。以有效提升终端运行的安全性和可靠性。以有效提升终端运行的安全性和可靠性。
【技术实现步骤摘要】
终端安全防护方法、装置、设备及存储介质
[0001]本申请涉及网络安全领域,尤其涉及一种终端安全防护方法、装置、设备及存储介质。
技术介绍
[0002]随着通信和互联网技术的快速发展,信息交互更加频繁,各类恶意文件也越来越多。相关技术中,可以基于静态防护或者动态防护来防护终端安全。其中,静态防护是指基于计算机二进制文件信息进行扫描的恶意攻击防护方案,通常又称为反病毒。该计算机二进制文件包括正常文件(例如,可执行文件以及office文档、脚本等非可执行文件),以及各类病毒文件(包括但不限于勒索软件、挖矿软件、木马、蠕虫等;用户计算机终端感染后,可能带来信息丢失、泄露、计算机终端不可用等后果)。动态防护是指基于程序执行行为进行监控,致力于在恶意威胁执行阶段进行阻断的防护方案。该程序执行行为包括但不限于注册表修改、开启或添加远程控制、进行横向传播、实施文件窃取、加密行为等。
[0003]虽然上述静态防护和/或动态防护基于各厂商的实现路径有所不同,仍存在对未知威胁漏检,导致终端存在安全漏洞的风险。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种终端安全防护方法、装置、设备及存储介质,旨在实现终端的全面防护,减少安全隐患。
[0005]本申请实施例的技术方案是这样实现的:第一方面,本申请实施例提供了一种终端安全防护方法,包括:在所述终端活动期间,对所述终端执行如下第一检测以及第二检测;其中,所述第一检测包括:获取所述终端活动期间中待检测文件对应的静态信息,对所述静态信息进行静态检测,在无法检测所述待检测文件是否为恶意时,基于所述待检测文件运行时的行为信息,进行动态检测;其中,所述第二检测包括:获取所述终端活动期间出现的行为信息,对所述行为信息进行动态检测,在无法检测所述行为信息是否为恶意时,获取所述行为信息所属进程的静态信息,对所述静态信息进行静态检测;基于所述第一检测的检测结果以及所述第二检测的检测结果,判断所述终端是否被恶意攻击,以对所述终端进行全面防护。
[0006]上述方案中,所述基于所述第一检测的检测结果以及所述第二检测的检测结果,判断所述终端是否被恶意攻击,包括:针对所述第一检测的检测结果,基于所述静态检测的第一检测值和所述动态检测的第二检测值得到第一加权结果,基于所述第一加权结果和第一设定阈值,确定所述终端
是否被恶意攻击;针对所述第二检测的检测结果,基于所述动态检测的第三检测值和所述静态检测的第四检测值得到第二加权结果,基于所述第二加权结果和第二设定阈值,确定所述终端是否被恶意攻击。
[0007]上述方案中,所述静态检测包括:基于人工智能(Artificial Intelligence,AI)技术和所述静态信息得到所述待检测文件或者所述行为信息所属进程的深度特征;对所述深度特征基于深度特征分析得到静态检测结果。
[0008]上述方案中,所述动态检测包括:将所述行为信息输入至预先训练的行为识别模型,得到动态检测结果。
[0009]上述方案中,若执行所述静态检测的静态引擎的数量为多个,所述第二检测还包括:所述对所述静态信息进行静态检测之前,基于所述行为信息所属进程的静态信息确定目标静态引擎;其中,所述目标静态引擎为多个所述静态引擎中的一个。
[0010]上述方案中,若执行所述动态检测的动态引擎的数量为多个,所述第一检测还包括:所述进行动态检测之前,基于所述待检测文件运行时的行为信息确定目标动态引擎;其中,所述目标动态引擎为多个所述动态引擎中的一个。
[0011]上述方案中,所述方法还包括:基于二分图实现所述第一检测中静态检测与动态检测的耦合,和/或,所述第二检测中的动态检测与静态检测的耦合。
[0012]第二方面,本申请实施例提供了一种终端安全防护装置,包括:检测模块,用于在所述终端活动期间,对所述终端执行如下第一检测以及第二检测;其中,所述第一检测包括:获取所述终端活动期间中待检测文件对应的静态信息,对所述静态信息进行静态检测,在无法检测所述待检测文件是否为恶意时,基于所述待检测文件运行时的行为信息,进行动态检测;其中,所述第二检测包括:获取所述终端活动期间出现的行为信息,对所述行为信息进行动态检测,在无法检测所述行为信息是否为恶意时,获取所述行为信息所属进程的静态信息,对所述静态信息进行静态检测;防护模块,用于基于所述第一检测的检测结果以及所述第二检测的检测结果,判断所述终端是否被恶意攻击,以对所述终端进行全面防护。
[0013]第三方面,本申请实施例提供了一种终端,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器,用于运行计算机程序时,执行本申请实施例第一方面所述方法的步骤。
[0014]第四方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现本申请实施例第一方面所述方法
的步骤。
[0015]本申请实施例提供的技术方案,在终端活动期间,对终端执行如下第一检测以及第二检测;其中,第一检测包括:获取终端活动期间中待检测文件对应的静态信息,对静态信息进行静态检测,在无法检测待检测文件是否为恶意时,基于待检测文件运行时的行为信息,进行动态检测;第二检测包括:获取终端活动期间出现的行为信息,对行为信息进行动态检测,在无法检测行为信息是否为恶意时,获取行为信息所属进程的静态信息,对静态信息进行静态检测;基于第一检测的检测结果以及第二检测的检测结果,判断终端是否被恶意攻击,以对终端进行全面防护。如此,可以实现动态检测与静态检测的耦合联动,即在终端活动期间,动态检测和静态检测均可以形成监测点,进而触发另一种检测,从而实现终端的全面防护,可以有效减小基于静态检测或者动态检测导致的未知威胁漏检,利于提升终端运行的安全性和可靠性。
附图说明
[0016]图1为本申请实施例终端安全防护方法的流程示意图;图2为本申请一应用示例中动态AI引擎与静态AI引擎协同防护的原理示意图;图3为本申请实施例终端安全防护装置的结构示意图;图4为本申请实施例终端的结构示意图。
具体实施方式
[0017]下面结合附图及实施例对本申请再作进一步详细的描述。
[0018]除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。
[0019]相关技术中,终端防护体系包括静态防护和动态防护,其中,静态防护涉及特征云查技术、启发式检测技术、虚拟执行技术、端上AI(人工智能)技术等,其中,虚拟执行技术是指针对二进制文件为对象的静态检测手段。由于上述各技术的侧重点与耦合方式各不相同,导致对未知病毒的检测能力存在显著差别。
[0020]举例来说,一种检测方案中采用指纹证书子系统、规则检测子系统和云查子系统这一检测路径对恶意文件进行检测,此方案的检出主要是依靠提前入库的规则,因此对未知病本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端安全防护方法,其特征在于,包括:在所述终端活动期间,对所述终端执行如下第一检测以及第二检测;其中,所述第一检测包括:获取所述终端活动期间中待检测文件对应的静态信息,对所述静态信息进行静态检测,在无法检测所述待检测文件是否为恶意时,基于所述待检测文件运行时的行为信息,进行动态检测;其中,所述第二检测包括:获取所述终端活动期间出现的行为信息,对所述行为信息进行动态检测,在无法检测所述行为信息是否为恶意时,获取所述行为信息所属进程的静态信息,对所述静态信息进行静态检测;基于所述第一检测的检测结果以及所述第二检测的检测结果,判断所述终端是否被恶意攻击,以对所述终端进行全面防护。2.根据权利要求1所述的方法,其特征在于,所述基于所述第一检测的检测结果以及所述第二检测的检测结果,判断所述终端是否被恶意攻击,包括:针对所述第一检测的检测结果,基于所述静态检测的第一检测值和所述动态检测的第二检测值得到第一加权结果,基于所述第一加权结果和第一设定阈值,确定所述终端是否被恶意攻击;针对所述第二检测的检测结果,基于所述动态检测的第三检测值和所述静态检测的第四检测值得到第二加权结果,基于所述第二加权结果和第二设定阈值,确定所述终端是否被恶意攻击。3.根据权利要求1所述的方法,其特征在于,所述静态检测包括:基于人工智能AI技术和所述静态信息得到所述待检测文件或者所述行为信息所属进程的深度特征;对所述深度特征基于深度特征分析得到静态检测结果。4.根据权利要求1所述的方法,其特征在于,所述动态检测包括:将所述行为信息输入至预先训练的行为识别模型,得到动态检测结果。5.根据权利要求1所述的方法,其特征在于,若执行所述静态检测的静态引擎的数量为多个,所述第二检测还包括:所述对...
【专利技术属性】
技术研发人员:徐敬蘅,鲍旭华,杨航锋,桑瑞强,江达强,姜正文,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。