【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种进程行为的回滚方法及相关装置。
技术介绍
1、回滚(rollback)是指对一些进程行为的复原,这里主要指对病毒进程在终端环境做的一些破坏动作(如对文件的增添改)的恢复。
2、目前业内主要通过文件备份和进程行为监控相结合的方式实现恶意行为回滚,而这种操作至少具体以下缺点:
3、1、文件备份占用空间较大,备份的文件大小有限制,很难做到全恢复。
4、2、文件备份时机和恢复的时间点不好把握。
技术实现思路
1、本专利技术实施例提供了一种进程行为的回滚方法及相关装置,用于对恶意进程所操作的目标对象进行回滚操作,从而保证了目标对象的安全性。
2、本申请实施例第一方面提供了一种进程行为的回滚方法,包括:
3、获取目标进程的进程行为和进程文件,所述目标进程为操作目标对象的任一进程;
4、对所述目标进程的操作记录进行缓存;
5、根据对所述进程行为和/或进程文件的检测结果,对所述缓存中的操...
【技术保护点】
1.一种进程行为的回滚方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标对象包括目标文件,所述对所述目标进程的操作记录进行缓存,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据对所述进程行为和/或进程文件的检测结果,对所述缓存中的操作记录执行对应处理,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据对所述进程行为和/或进程文件的检测结果,对所述缓存中的操作记录执行对应处理,包括:
5.根据权利要求1所述的方法,其特征在于,在根据对所述进程行为和/或进程文件的检测结果,对所述缓...
【技术特征摘要】
1.一种进程行为的回滚方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标对象包括目标文件,所述对所述目标进程的操作记录进行缓存,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据对所述进程行为和/或进程文件的检测结果,对所述缓存中的操作记录执行对应处理,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据对所述进程行为和/或进程文件的检测结果,对所述缓存中的操作记录执行对应处理,包括:
5.根据权利要求1所述的方法,其特征在于,在根据对所述进程行为和/或进程文件的检测结果,对所述缓存中的操作记录执行对应处理之前,所述方法还包括...
【专利技术属性】
技术研发人员:于伟昌,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。