【技术实现步骤摘要】
本申请实施例涉及进程管理领域,尤其涉及漏洞防护方法、装置、存储介质以及电子设备。
技术介绍
1、为了可以对进程进行安全防护,很多操作系统自身内置了漏洞利用缓解功能组件,该组件可以为运行于该操作系统中的进程提供漏洞利用缓解服务。但是,操作系统提供的漏洞利用缓解功能配置较为僵化,配置粒度也很粗糙,难以充分根据进程的详细信息进行合适的配置,而且由于操作系统版本兼容的问题,也难以支持用户对于动态配置的需求。
技术实现思路
1、为了解决上述至少一个技术问题,本申请实施例提供漏洞防护方法、装置、存储介质以及电子设备。
2、一方面,本申请实施例提供了一种漏洞防护方法,所述方法包括:
3、响应于检测到操作系统产生打开注册表键的请求的情况,判断所述请求是否符合第一防护条件;
4、响应于所述请求符合所述第一防护条件的情况,判定所述操作系统产生预设目标请求,所述预设目标请求为用于打开目标进程的漏洞利用缓解配置信息对应的注册表键的请求;
5、获取所述目标进程的详细信...
【技术保护点】
1.一种漏洞防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述判断所述请求是否符合第一防护条件,包括:
3.根据权利要求2所述的方法,其特征在于,所述进程级漏洞防护要求,包括:
4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述响应于检测到所述操作系统产生针对所述目标进程的所述详细信息的读取注册表值的请求的情况之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述判断所述读取注册表值的请求是否符合第二防护条件,包括:
6.根据权利要求4或5所述的方法...
【技术特征摘要】
1.一种漏洞防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述判断所述请求是否符合第一防护条件,包括:
3.根据权利要求2所述的方法,其特征在于,所述进程级漏洞防护要求,包括:
4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述响应于检测到所述操作系统产生针对所述目标进程的所述详细信息的读取注册表值的请求的情况之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述判断所述读取注册表值的请求是否符合第二防护条件,包括:
6.根据权利要求4或5所述的方法,其特征在于,所述根据所述目标进程对应的所述配置信息虚拟第二目标响应,包括:
7.根据权利要求1所述的方法,其特征在于,所述响应于检测到操作系统产生打开注册表键的请求的情况,判断所述请求是否符合第一防护条件之前,所述方法还包括:
8.根据权利要求1至7中...
【专利技术属性】
技术研发人员:丁川达,申奥成,于旸,
申请(专利权)人:腾讯云计算北京有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。