本申请实施例公开了一种漏洞防护方法、装置、设备和可读存储介质,涉及云技术和交通领域,该方法包括:在目标终端上部署防护应用,并开启防护应用中的数据采集功能;若检测到针对程序组件的触发操作,则启动与程序组件关联的目标进程,并基于数据采集功能采集目标进程的进程参数,该进程参数是预先设定的且与程序组件具有关联关系。进一步地,若目标进程的进程参数为预设参数、目标进程的进程类型为目标进程类型、且触发操作关联的目标账号的权限为第一权限,则确定触发操作为异常操作,进而可以输出包括目标进程的进程参数的提示信息,提示信息用于提示触发操作为异常操作。采用本申请实施例,可以对触发操作进行安全检测,提升数据安全性。据安全性。据安全性。
【技术实现步骤摘要】
漏洞防护方法、装置、设备和可读存储介质
[0001]本申请涉及云
,尤其涉及一种漏洞防护方法、装置、设备和可读存储介质。
技术介绍
[0002]由于pkexec(一个用于在Linux系统上执行具有特权的命令的工具)没有处理好argv(进程参数)为空的特殊情况,导致自身存在安全问题,攻击者可以利用本地提权漏洞实现恶意提升自身权限,例如利用本地提权漏洞可以实现将普通权限提升为root权限(管理员权限)。因此攻击者可以通过这种方式实现将自身的低权限提升为root权限,从而访问root权限对应的数据,会存在很大安全隐患。因此,如何对任意账号的触发操作进行安全检测,确定触发操作是否为这种利用程序设计的漏洞提升自身权限的操作,从而提升数据安全性是亟待解决的问题。
技术实现思路
[0003]本申请实施例提供一种漏洞防护方法、装置、设备和可读存储介质,可以对触发操作进行安全检测,提升数据安全性。
[0004]第一方面,本申请提供一种漏洞防护方法,包括:在目标终端上部署防护应用,并开启该防护应用中的数据采集功能;若检测到针对程序组件的触发操作,则启动与该程序组件关联的目标进程,并基于该数据采集功能采集该目标进程的进程参数;该目标进程的进程参数是预先设定的且与该程序组件具有关联关系;若该目标进程的进程参数为预设参数、该目标进程的进程类型为目标进程类型、且该触发操作关联的目标账号的权限为第一权限,则确定该触发操作为异常操作;输出提示信息;该提示信息包括该目标进程的进程参数,该提示信息用于提示该触发操作为异常操作。
[0005]第二方面,本申请提供一种漏洞防护装置,包括:应用部署单元,用于在目标终端上部署防护应用,并开启该防护应用中的数据采集功能;参数采集单元,用于若检测到针对程序组件的触发操作,则启动与该程序组件关联的目标进程,并基于该数据采集功能采集该目标进程的进程参数;该目标进程的进程参数是预先设定的且与该程序组件具有关联关系;异常确定单元,用于若该目标进程的进程参数为预设参数、该目标进程的进程类型为目标进程类型、且该触发操作关联的目标账号的权限为第一权限,则确定该触发操作为异常操作;信息提示单元,用于输出提示信息;该提示信息包括该目标进程的进程参数,该提示信息用于提示该触发操作为异常操作。
[0006]第三方面,本申请提供了一种计算机设备,包括处理器和存储器,其中,该处理器与该存储器相连,该存储器用于存储计算机程序,该处理器用于调用该计算机程序,以使得该计算机程序执行上述漏洞防护方法。
[0007]第四方面,本申请提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,该计算机程序适于由处理器加载并执行,以使得具有该处理器的计算机设备执行上述漏洞防护方法。
[0008]第五方面,本申请提供了一种计算机程序产品,该计算机程序产品包括计算机程序/指令,该计算机程序/指令被处理器执行时可实现上述漏洞防护方法。
[0009]本申请实施例中,通过在目标终端上部署防护应用,并开启该防护应用中的数据采集功能,在检测到针对程序组件的触发操作时,可以启动与该程序组件关联的目标进程,基于该数据采集功能采集目标进程的进程参数。由于该目标进程的进程参数是预先设定的且与该程序组件具有关联关系,因此在检测到针对程序组件的触发操作时,可以启动与该程序组件关联的目标进程,进而采集目标进程的进程参数。若目标进程的进程参数为预设参数、目标进程的进程类型为目标进程类型、且触发操作关联的目标账号的权限为第一权限,则确定触发操作为异常操作,进而可以输出用于提示触发操作为异常操作的提示信息。通过检测目标进程的进程参数的方式可以对触发操作进行安全检测,从而确定出触发操作是否为异常操作,例如异常操作可以是指利用漏洞提升自身权限的操作。在确定为异常操作的情况下,通过对异常操作进行处理,例如输出提示信息,可以实现漏洞防护,提升数据安全性。
附图说明
[0010]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0011]图1是本申请实施例提供的一种漏洞防护系统的网络架构示意图;图2是本申请实施例提供的一种漏洞防护方法的应用场景示意图;图3是本申请实施例提供的一种漏洞防护方法的流程示意图;图4是本申请实施例提供的一种进程参数检测的场景示意图;图5是本申请实施例提供的另一种漏洞防护方法的流程示意图;图6是本申请实施例提供的一种漏洞防护装置的组成结构示意图;图7是本申请实施例提供的一种计算机设备的组成结构示意图。
具体实施方式
[0012]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0013]云技术(Cloud technology)是指在广域网或局域网内将硬件、软件、网络等系列
资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。云技术基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。本申请实施例提供的方案属于云
下属的云安全。
[0014]云安全(Cloud Security)是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全融合了并行处理、网格计算、未知危险行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常检测,获取互联网中木马、恶意程序的最新信息,并发送到服务端进行自动分析和处理,再把木马的解决方案分发到每一个客户端。
[0015]云安全主要研究方向包括:1.云计算安全,主要研究如何保障云自身及云上各种应用的安全,包括云计算机系统安全、用户数据的安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等;2.安全基础设施的云化,主要研究如何采用云计算新建与整合安全基础设施资源,优化安全防护机制,包括通过云计算技术构建超大规模安全事件、信息采集与处理平台,实现对海量信息的采集与关联分析,提升全网络安全事件把控能力及风险控制能力;3.云安全服务,主要研究各种基于云计算平台为用户提供的安全服务,如防护服务等。例如,本申请中可以采用云计算安全技术对目标进程的进程参数进行判断确定目标进程对应的触发操作是否为异常操作,等等。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞防护方法,其特征在于,所述方法包括:在目标终端上部署防护应用,并开启所述防护应用中的数据采集功能;若检测到针对程序组件的触发操作,则启动与所述程序组件关联的目标进程,并基于所述数据采集功能采集所述目标进程的进程参数;所述目标进程的进程参数是预先设定的且与所述程序组件具有关联关系;若所述目标进程的进程参数为预设参数、所述目标进程的进程类型为目标进程类型、且所述触发操作关联的目标账号的权限为第一权限,则确定所述触发操作为异常操作;输出提示信息;所述提示信息包括所述目标进程的进程参数,所述提示信息用于提示所述触发操作为异常操作。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述目标进程的进程参数不为预设参数、所述目标进程的进程类型不为目标进程类型、或所述目标账号的权限为第二权限,则确定所述触发操作为正常操作;所述第一权限的权限范围小于所述第二权限的权限范围。3.根据权利要求1所述的方法,其特征在于,所述基于所述数据采集功能采集所述目标进程的进程参数,包括:将所述目标进程的进程参数中的初始地址修改为目标地址;所述初始地址为运行所述目标进程需要调用的初始内核函数地址;基于所述目标地址采集所述目标进程的进程参数。4.根据权利要求3所述的方法,其特征在于,所述将所述目标进程的进程参数中的初始地址修改为目标地址,包括:获取系统调用表;所述系统调用表中包括多个进程对应的初始内核函数地址;从所述系统调用表中查找所述目标进程对应的初始内核函数地址,并将所述初始内核函数地址修改为目标地址。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:在获取到所述系统调用表时,对所述系统调用表进行备份,得到备份调用表;所述备份调用表与所述系统调用表中的数据相同;若所述触发操作为正常操作,则跳转回所述备份调用表中与所述目标进程对应的初始内核函数地址,以调用所述初始内核函数地址运行所述目标进程。6.根据权利要求1所述的方法,其特征在于,所述若检测到针对程序组件的触发操作,则启动与所述程序组件关联的目标进程,包括:若检测到所述目标账号针对所述程序组件的触发操作,则启动与所述程序组件关联的目标进程;或者,若满足所述程序组件的启动条件,则检测到针对所述程序组件的触发操作,启动与所述程序组件关联的目标进程;其中,所述程序组件的启动条件包括所述程序组件的启动时间或所述程序组件的关联程序启动。7.根据权利要求1
‑
6任一项所述的方法,其特征在于,所述目标进程的进程参数为预设参数用于表征所述目标进程的进程参数为空,所述目标进程类型为特权进程。8.根据权利要求...
【专利技术属性】
技术研发人员:卜凡钢,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。