【技术实现步骤摘要】
本专利技术涉及计算机安全,尤其涉及一种安全防护检测方法、装置、设备及存储介质。
技术介绍
1、在现有的业务主机防护模式中,通常会根据安全防护软件安装的成功与否、内核模块是否正常运行、以及是否成功从安全策略服务器获取安全策略来判断业务主机是否已处于防护状态。然而,在实际的客户环境中,往往可能因为防护客户端与其它的软件冲突,或者因为某些软件和工具对系统造成破坏(如通过ark工具修改了内核的数据结构),致使安全软件防护机制失效。这种情况下,导致显示“已处于保护状态”安全防护软件实际上并未具备真正的防护效果,如何识别当前安全防护软件是否已经处于防护状态,对于确保业务主机上的安全策略、安全软件真正发挥作用极为重要。
技术实现思路
1、本专利技术的主要目的在于提供一种安全防护检测方法、装置、设备及存储介质,旨在解决现有技术无法准确识别当前安全防护软件是否已经处于防护状态的技术问题。
2、为实现上述目的,本专利技术提供了一种安全防护检测方法,所述方法包括以下步骤:
3、获取安全防护软件的安全防护策略集合;
4、基于所述安全防护策略集合中的每一项安全策略生成并执行至少一个模拟违规操作;
5、监测所述模拟违规操作对应的执行结果;
6、根据所述执行结果判断所述安全防护软件的安全防护效果。
7、可选地,基于所述安全防护策略发送请求信号至所述安全防护软件,以使所述安全防护软件根据所述请求信号创建临时检测环境,并反馈创建完成信号;>
8、接收到所述创建完成信号时,基于所述安全防护策略集合中的每一项安全策略生成至少一个模拟违规操作;
9、在所述临时检测环境中执行所述至少一个模拟违规操作。
10、可选地,对所述模拟违规操作进行分类,得到直接违规操作和间接违规操作;
11、在所述临时检测环境中执行所述直接违规操作;
12、发送模拟间接违规操作信号至服务器,以使所述服务器基于所述模拟间接违规操作信号执行所述间接违规操作。
13、可选地,在所述模拟违规操作包括直接违规操作时,检测执行所述直接违规操作时的直接违规操作信息,所述直接违规操作信息包括出错信息、操作信息和错误信息,将所述直接违规操作信息作为执行结果;
14、在所述模拟违规操作包括间接违规操作时,检测所述间接违规操作的间接违规操作信息,所述间接违规操作信息包括登录信息和数据包信息,将所述间接违规操作信息作为执行结果。
15、可选地,将所述执行结果发送至所述安全防护软件,以使所述安全防护软件根据所述执行结果判断所述安全防护软件的安全防护效果。
16、可选地,在所述执行结果包括出错信息、操作信息和错误信息时,将所述执行结果发送至所述安全防护软件,以使所述安全防护软件根据所述出错信息和操作信息、错误信息与预设拦截操作信息进行比对,根据所述比对结果确定所述安全防护软件的防护效果;
17、在所述执行结果包括登录信息、数据包信息时,将所述执行结果发送至所述安全防护软件,以使所述安全防护软件根据所述登录信息、数据包信息与预设拦截操作信息进行比对,对根据所述比对结果确定所述安全防护软件的防护效果。
18、可选地,响应于安全防护软件定时发送的触发信号,获取安全防护软件的安全防护策略;
19、或响应于安全防护软件的安全策略更新后发送的检测信号,获取安全防护软件的安全防护策略;
20、或响应于用户输入的检测信号,获取安全防护软件的安全防护策略。
21、此外,为实现上述目的,本专利技术还提出一种安全防护检测装置,所述安全防护检测装置包括:
22、策略获取模块,用于获取安全防护软件的安全防护策略集合;
23、操作生成模块,用于基于所述安全防护策略集合中的每一项安全策略生成并执行至少一个模拟违规操作;
24、结果监测模块,用于监测所述模拟违规操作对应的执行结果;
25、效果判断模块,用于根据所述执行结果判断所述安全防护软件的安全防护效果。
26、此外,为实现上述目的,本专利技术还提出一种安全防护检测设备,所述安全防护检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全防护检测程序,所述安全防护检测程序配置为实现如上文所述的安全防护检测方法的步骤。
27、此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有安全防护检测程序,所述安全防护检测程序被处理器执行时实现如上文所述的安全防护检测方法的步骤。
28、本专利技术通过生成临时测试环境,然后通过模拟程序、模拟对终端主机进行违规操作、攻击,检测对终端主机的操作执行结果判断安全防护软件所有防护机制是否生效,能够准确有效的检测安全防护软件的防护功能,当防护机制失效时,能够及时通知管理人员以排查问题原因,进行修正,避免安全软件防护机制失效,导致恶意软件逃脱、系统防护功能失效或数据丢失等问题。
本文档来自技高网...【技术保护点】
1.一种安全防护检测方法,其特征在于,所述安全防护检测方法包括:
2.如权利要求1所述的安全防护检测方法,其特征在于,所述基于所述安全防护策略集合中的每一项安全策略生成并执行至少一个模拟违规操作,包括:
3.如权利要求2所述的安全防护检测方法,其特征在于,所述在所述临时检测环境中执行所述至少一个模拟违规操作,包括:
4.如权利要求1所述的安全防护检测方法,其特征在于,所述模拟违规操作包括直接违规操作和间接违规操作中的任意一种或多种;
5.如权利要求1-4中任一项所述的安全防护检测方法,其特征在于,所述根据所述执行结果判断所述安全防护软件的安全防护效果之后,还包括:
6.如权利要求5所述的安全防护检测方法,其特征在于,所述将所述执行结果发送至所述安全防护软件,以使所述安全防护软件根据所述执行结果判断所述安全防护软件的安全防护效果,包括:
7.如权利要求1所述的安全防护检测方法,其特征在于,所述获取安全防护软件的安全防护策略,包括:
8.一种安全防护检测装置,其特征在于,所述安全防护检测装置包括:p>
9.一种安全防护检测设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全防护检测程序,所述安全防护检测程序配置为实现如权利要求1至7中任一项所述的安全防护检测方法。
10.一种存储介质,其特征在于,所述存储介质上存储有安全防护检测程序,所述安全防护检测程序被处理器执行时实现如权利要求1至7任一项所述的安全防护检测方法。
...【技术特征摘要】
1.一种安全防护检测方法,其特征在于,所述安全防护检测方法包括:
2.如权利要求1所述的安全防护检测方法,其特征在于,所述基于所述安全防护策略集合中的每一项安全策略生成并执行至少一个模拟违规操作,包括:
3.如权利要求2所述的安全防护检测方法,其特征在于,所述在所述临时检测环境中执行所述至少一个模拟违规操作,包括:
4.如权利要求1所述的安全防护检测方法,其特征在于,所述模拟违规操作包括直接违规操作和间接违规操作中的任意一种或多种;
5.如权利要求1-4中任一项所述的安全防护检测方法,其特征在于,所述根据所述执行结果判断所述安全防护软件的安全防护效果之后,还包括:
6.如权利要求5所述的安全防护检测方法,其特征在于,所述将...
【专利技术属性】
技术研发人员:程方全,赵俊勤,王振兴,
申请(专利权)人:深圳市科力锐科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。