本发明专利技术公开了一种实时防护的方法和装置,属于安全领域。所述方法包括:从服务器获取并实时更新应用层过滤规则;判断实时防护事件是否匹配所述应用层过滤规则;如果匹配,根据所述应用层过滤规则对所述实时防护事件执行相应的操作。所述装置包括:获取模块、判断模块和执行模块。本发明专利技术通过从服务器获取并实时更新应用层过滤规则,判断实时防护事件是否匹配该应用层过滤规则,如果匹配,根据该应用层过滤规则对实时防护事件执行相应的操作,不需要用户干预,提高了防护的准确性和用户操作的效率。
【技术实现步骤摘要】
本专利技术涉及安全领域,特别涉及一种实时防护的方法和装置。
技术介绍
网络安全形势日益严峻,各类病毒也严重威胁着我们的操作安全。为了拦截各种恶意程序,需要具备强大的防护能力。目前各类实时防护软件如EQkcure、System Safety Monitor、360安全卫士等,在软件初次安装的配置文件中都定义了一些可能影响到系统安全行为的监控点,用以对系统启动项、映像劫持、修改系统文件、安装系统服务等各类事件进行捕获。无论这些事件是安全程序的正常操作,还是可疑程序或者恶意程序的恶意操作,都全部提交给用户去判断此类行为是要放行或禁止。例如,用户选择了 “以后放行此程序的所有操作”或“以后禁止此程序的所有操作”,那么以后该程序都不会再弹出窗口让用户来选择,而是自动放行或禁止相关操作。综合上述,现有技术至少存在以下问题由用户对所有监控事件进行选择,对于本身很安全的一些系统操作,则会影响用户操作、降低用户操作效率;并且当用户对于计算机知识掌握程度不高的时候,用户很难做出正确选择,如果禁止了安全软件或放行了恶意软件,则可能导致安全的软件运行不正常, 或让恶意的软件有机会在系统中肆意妄为。
技术实现思路
为了提高用户操作效率,并且帮助用户分辨安全的软件和恶意的软件,本专利技术实施例提供了一种实时防护的方法和装置。所述技术方案如下—种实时防护的方法,所述方法包括从服务器获取并实时更新应用层过滤规则;判断实时防护事件是否匹配所述应用层过滤规则;如果匹配,根据所述应用层过滤规则对所述实时防护事件执行相应的操作。其中,当所述应用层过滤规则有多个时,所述从服务器获取并实时更新应用层过滤规则之后包括从所述服务器获取并实时更新所述应用层过滤规则的执行顺序;所述判断实时防护事件是否匹配所述应用层过滤规则包括按照所述执行顺序,当所述实时防护事件与所述应用层过滤规则的前一个应用层过滤规则不匹配时,再判断所述实时防护事件是否匹配所述应用层过滤规则。其中,所述方法还包括如果不匹配,将所述实时防护事件发送给用户决策。其中,所述将所述实时防护事件发送给用户决策之前还包括确定所述实时防护事件的风险等级;所述将所述实时防护事件发送给用户决策还包括将所述实时防护事件的风险等级发送给所述用户,使所述用户根据所述风险等级对所述实时防护事件进行决策。其中,所述应用层过滤规则包括通用策略监控点的应用层过滤规则和自保护监控点的应用层过滤规则;所述判断实时防护事件是否匹配所述应用层过滤规则包括确定所述实时防护事件所属监控点的类型;当所述类型为通用策略监控点时,判断所述实时防护事件是否匹配所述通用策略监控点的应用层过滤规则;当所述类型为自保护监控点时,判断所述实时防护事件是否匹配所述自保护监控点的应用层过滤规则。其中,所述自保护监控点的应用层过滤规则包括第一文件签名应用层过滤规则、 进程的黑白名单应用层过滤规则中的至少一个;所述通用策略监控点的应用层过滤规则包括第二文件签名应用层过滤规则、信息摘要算法MD5应用层过滤规则中的至少一个。一种实时防护的装置,所述装置包括获取模块,用于从服务器获取并实时更新应用层过滤规则;判断模块,用于判断实时防护事件是否匹配所述获取模块获取的应用层过滤规则;执行模块,用于如果所述判断模块判断的结果为匹配,根据所述获取模块获取的应用层过滤规则对所述实时防护事件执行相应的操作。其中,所述获取模块,还用于当所述应用层过滤规则有多个时,从所述服务器获取并实时更新所述应用层过滤规则的执行顺序;所述判断模块,还用于按照所述获取模块获取的执行顺序,当所述实时防护事件与所述应用层过滤规则的前一个应用层过滤规则不匹配时,再判断所述实时防护事件是否匹配所述应用层过滤规则。其中,所述装置还包括发送模块,用于如果所述判断模块判断的结果为不匹配,将所述实时防护事件发送给用户决策。其中,所述装置还包括确定模块,用于将所述实时防护事件发送给用户决策之前,确定所述实时防护事件的风险等级;所述发送模块,还用于将所述实时防护事件的风险等级发送给所述用户,使所述用户根据所述风险等级对所述实时防护事件进行决策。其中,所述获取模块获取的应用层过滤规则包括通用策略监控点的应用层过滤规则和自保护监控点的应用层过滤规则;所述判断模块包括确定单元,用于确定所述实时防护事件所属监控点的类型;第一判断单元,用于当所述确定单元确定的类型为通用策略监控点时,判断所述实时防护事件是否匹配所述通用策略监控点的应用层过滤规则;第二判断单元,用于当所述确定单元确定的类型为自保护监控点时,判断所述实时防护事件是否匹配所述自保护监控点的应用层过滤规则。其中,所述获取模块获取的自保护监控点的应用层过滤规则包括第一文件签名应用层过滤规则、进程的黑白名单应用层过滤规则中的至少一个;所述获取模块获取的通用策略监控点的应用层过滤规则包括第二文件签名应用层过滤规则、信息摘要算法MD5应用层过滤规则中的至少一个。本专利技术实施例提供的技术方案带来的有益效果是通过从服务器获取并实时更新应用层过滤规则,判断实时防护事件是否匹配应用层过滤规则,如果匹配,根据应用层过滤规则对实时防护事件执行相应的操作,不需要用户干预,提高了防护的准确性和用户操作的效率;相应的,如果不匹配应用层过滤规则,再发给用户决策,相对于用户对所有的监控事件进行决策,也有利于提高用户操作的效率。另外,通过评估实时防护事件的风险等级以辅助用户决策,可以帮助用户分辨安全的软件和恶意的软件,做出正确的选择。附图说明图1是本专利技术实施例1中提供的实时防护的方法流程图;图2是本专利技术实施例1中提供的实时防护的方法另一流程图;图3是本专利技术实施例2中提供的实时防护的装置结构示意图;图4是本专利技术实施例2中提供的实时防护的装置另一结构示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。实施例1参见图1,本实施例提供了一种实时防护的方法,包括101 从服务器获取并实时更新应用层过滤规则;其中,应用层过滤规则可以针对所有的监控点统一设定,也可以针对不同的监控点分别设定,例如通用策略监控点的应用层过滤规则和自保护监控点的应用层过滤规则。 自保护监控点的应用层过滤规则可以包括第一文件签名应用层过滤规则、进程的黑白名单应用层过滤规则中的至少一个。通用策略监控点的应用层过滤规则可以包括第二文件签名应用层过滤规则、MD5 (MessageDigest Algorithm 5,信息摘要算法5)应用层过滤规则中的至少一个。进一步的,当应用层过滤规则有多个时,还需要从服务器获取并实时更新应用层过滤规则的执行顺序。如果分为通用策略监控点的应用层过滤规则和自保护监控点的应用层过滤规则,则还需要分别获取其执行顺序。102 判断实时防护事件是否匹配应用层过滤规则;具体的,当应用层过滤规则有多个、且获取到其执行顺序,按照执行顺序,当实时防护事件与应用层过滤规则的前一个应用层过滤规则不匹配时,再判断实时防护事件是否匹配应用层过滤规则。103:如果匹配,根据应用层过滤规则对实时防护事件执行相应的操作。具体的,根据匹配的应用层过滤规则对该实时防护事件规定的放行或禁止,对该实时防护事件执行放行或禁止的操作。进一步的,如果不匹配,将实时防护事件发送给用本文档来自技高网...
【技术保护点】
1.一种实时防护的方法,其特征在于,所述方法包括:从服务器获取并实时更新应用层过滤规则;判断实时防护事件是否匹配所述应用层过滤规则;如果匹配,根据所述应用层过滤规则对所述实时防护事件执行相应的操作。
【技术特征摘要】
1.一种实时防护的方法,其特征在于,所述方法包括 从服务器获取并实时更新应用层过滤规则; 判断实时防护事件是否匹配所述应用层过滤规则;如果匹配,根据所述应用层过滤规则对所述实时防护事件执行相应的操作。2.如权利要求1所述的方法,其特征在于,当所述应用层过滤规则有多个时,所述从服务器获取并实时更新应用层过滤规则之后包括从所述服务器获取并实时更新所述应用层过滤规则的执行顺序; 所述判断实时防护事件是否匹配所述应用层过滤规则包括按照所述执行顺序,当所述实时防护事件与所述应用层过滤规则的前一个应用层过滤规则不匹配时,再判断所述实时防护事件是否匹配所述应用层过滤规则。3.如权利要求1所述的方法,其特征在于,所述方法还包括 如果不匹配,将所述实时防护事件发送给用户决策。4.如权利要求3所述的方法,其特征在于,所述将所述实时防护事件发送给用户决策之前还包括确定所述实时防护事件的风险等级;所述将所述实时防护事件发送给用户决策还包括将所述实时防护事件的风险等级发送给所述用户,使所述用户根据所述风险等级对所述实时防护事件进行决策。5.如权利要求1-4任一权利要求所述的方法,其特征在于,所述应用层过滤规则包括 通用策略监控点的应用层过滤规则和自保护监控点的应用层过滤规则;所述判断实时防护事件是否匹配所述应用层过滤规则包括 确定所述实时防护事件所属监控点的类型;当所述类型为通用策略监控点时,判断所述实时防护事件是否匹配所述通用策略监控点的应用层过滤规则;当所述类型为自保护监控点时,判断所述实时防护事件是否匹配所述自保护监控点的应用层过滤规则。6.如权利要求5所述的方法,其特征在于,所述自保护监控点的应用层过滤规则包括 第一文件签名应用层过滤规则、进程的黑白名单应用层过滤规则中的至少一个;所述通用策略监控点的应用层过滤规则包括第二文件签名应用层过滤规则、信息摘要算法MD5应用层过滤规则中的至少一个。7.一种实时防护的装置,其特征在于,所述装置包括获取模块,用于从服务器获取并实时更新应...
【专利技术属性】
技术研发人员:王宇,孟齐源,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。