[发明专利]安全防护方法及装置、终端

说明书

技术领域

本发明涉及网络技术领域，特别涉及一种安全防护方法及装置、终端。

背景技术

随着互联网科技的发展，为了保护系统安全稳定的运行，保护用户隐私不被窃取，系统不被恶意攻击等，网络的安全问题也变得日益严峻。

为了有效地保护网络的安全，现有技术中采用安全防护软件来保护网络。现有的安全防护技术的实现，预先设置有配置文件，该配置文件可以包括对某些指定的文件、注册表或进程的指定的操作做特殊的处理的策略。如该配置文件中可以包括A进程被恶意结束时拦截的策略。此时对应的实时防护过程可以为：驱动模块预先接收到配置文件，并根据配置文件中的策略，在监控到A进程被未知进程强制结束时，上报给应用程序（如可以为安全防护软件），应用程序收到消息后通过加载后的配置文件中的策略获取指定的处理（即应用程序根据配置文件可以知道此时对应的指定处理为拦截结束动作），应用程序并向驱动模块返回指定的处理即结束A进程被拦截，最终结束A进程行为被拦截。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：现有技术的安全防护技术中通过将配置文件下发到监控模块的，当监控模块监控到配置文件中指定的操作时上报安全防护软件，再由安全防护软件根据配置文件中指定的处理方式来指示监控模块处理。现有的安全防护技术中配置文件中可配置的处理方式只能弹框提示用户选择阻止或允许，是固定的，不能特殊化定制某些监控点触发后的操作处理，因此，现有的安全防护技术使用比较死板，非常不灵活。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种安全防护方法及装置、终端。所述技术方案如下：

一方面，提供了一种安全防护方法，所述方法包括：

遍历策略动态链接库获取监控策略，所述策略动态链接库中包括至少一个监控策略；

从所述监控策略中获取被监控进程的监控点；

向监控驱动模块下发所述监控点，以供所述监控驱动模块监控所述监控点的行为是否发生；

接收所述监控驱动模块的上报消息，所述上报消息为所述监控驱动模块监控到所述监控点的行为发生时发起的；

根据所述被监控进程的属性、触发所述监控点的进程的属性以及所述监控策略中所述监控点对应的处理策略，对所述监控点的行为进行处理。

另一方面，提供了一种安全防护装置，所述装置包括：

获取模块，用于遍历策略动态链接库获取监控策略，所述策略动态链接库中包括至少一个监控策略；

所述获取模块，还用于从所述监控策略中获取被监控进程的监控点；

下发模块，用于向监控驱动模块下发所述监控点，以供所述监控驱动模块监控所述监控点的行为是否发生；

接收模块，用于接收所述监控驱动模块的上报消息，所述上报消息为所述监控驱动模块监控到所述监控点的行为发生时发起的；

处理模块，用于根据所述被监控进程的属性、触发所述监控点的进程的属性以及所述监控策略中所述监控点对应的处理策略，对所述监控点的行为进行处理。

再一方面，还提供了一种终端，所述终端上设置有如上所述的安全防护装置。

本发明实施例的安全防护方法及装置、终端，通过遍历策略动态链接库获取监控策略，策略动态链接库中包括至少一个监控策略；从监控策略中获取被监控进程的监控点；向监控驱动模块下发监控点，以供监控驱动模块监控监控点的行为是否发生；接收监控驱动模块的上报消息，上报消息为监控驱动模块监控到监控点的行为发生时发起的；根据被监控进程的属性、触发监控点的进程的属性以及监控策略中监控点对应的处理策略，对监控点的行为进行处理。采用本发明实施例的技术方案，采用动态链接库配置监控策略，可以根据被监控进程的属性、触发监控点的进程的属性以及监控策略中监控点对应的处理策略，对监控点的行为进行处理，处理方式可以根据需求做特殊化处理，因此本发明实施例的安全防护技术使用非常灵活。

另外，现有技术采用配置文件的形式配置策略，当需要新增一些特殊的监控项，必须修改配置文件中的策略文件以及安全防护软件中的主程序的逻辑，可能导致配置文件和安全防护软件的主程序的逻辑越来越很复杂，而采用本发明实施例的技术方案，采用动态策略库的形式配置策略文件，当需要新增一些特殊的监控项，可以仅在动态策略库中增加即可，不会导致安全防护软件的主程序的逻辑越来越很复杂，使用也非常方便，