[发明专利]一种远程控制程序的识别方法及装置

说明书

本发明提供了一种远程控制程序的识别方法及装置，该方法包括：监控运行的进程，获取进程所属的程序，以及程序所包含的历史进程和正在运行的进程；识别历史进程的特征和正在运行的进程的特征，根据预设策略确定历史进程和正在运行的进程所属的程序是否为远程控制程序；其中，所述程序所包含的历史进程为预先存储的。通过获取对运行的进程所属的程序中的历史进程和正在运行的进程，并识别历史进程的特征和正在运行的进程的特征，确定该程序是否为远程控制程序，由于在进行远程控制程序判断时，判断的对象包括了历史进程和正在运行的进程，而不是只针对正在运行的进程进行判断，从而能够准确的识别出远程控制程序，有效实现对远程控制程序的处理。

技术领域

本发明涉及互联网技术领域，尤其涉及一种远程控制程序的识别方法及装置。

背景技术

远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术，使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。

远程控制在给用户带来便捷的同时，同样远程主控端也可以在用户未允许远程主控端控制移动终端时，可以随意访问移动终端中的程序和存储数据，使得用户在移动终端中存储的信息、图片、备忘录等具有隐私数据等内容可以直接被移远程主控端访问，造成用户隐私泄露。

目前，对于用户远程网络行为的监控主要是在用户设备中安装防控软件，通过防控软件对用户远程网络行为产生的数据进行监控。如果监控到远程主控端正在进行非法访问，则对远程主控端的网络行为进行阻止。但是这种方法的防控软件只能是针对远程控制的单步操作进行控制，当远程主控端在通过恶意程序进行访问用户移动终端时，为了避免用户对其远程控制行为进行监控或阻止，一般通过加密或者修改等绕过了防控软件的控制，使得防控软件无法识别远程主控端的网络行为，在这种情况下很可能会造成移动终端中信息的泄露。

发明内容

针对现有技术中存在的上述缺陷，提出了解决上述技术问题的一种远程控制程序的识别方法及装置。

第一方面，本发明提供了一种远程控制程序的识别装置，包括：

获取模块，用于监控运行的进程，获取所述进程所属的程序，以及所述程序所包含的历史进程和正在运行的进程；

特征识别模块，用于识别所述历史进程的特征和正在运行的进程的特征；

远程控制程序确定模块，用于根据预设策略确定所述历史进程和正在运行的进程所属的程序是否为远程控制程序；

其中，所述程序所包含的历史进程为预先存储的。

可选的，所述远程控制程序确定模块，用于：

将所述历史进程的特征和正在运行的进程的特征作为待匹配特征，将所述待匹配特征与预设特征进行匹配；

若所述待匹配特征与预设特征的匹配数量大于等于预设阈值，则确定所述历史进程和正在运行的进程所属的程序为远程控制程序。

可选的，所述远程控制程序确定模块，用于：

将所述历史进程的特征和正在运行的进程的特征作为待匹配特征，将所述待匹配特征与预设特征进行匹配；

获取匹配的特征以及匹配的特征的权重值；

将所述匹配的特征的权重值相加，并将相加后的权重值与预设权重值进行比较，根据比较结果，确定所述历史进程和正在运行的进程所属的程序是否为远程控制程序。

可选的，所述远程控制程序确定模块，用于：

在所述相加后的权重值大于等于预设权重值时，确定所述历史进程和正在运行的进程所属的程序为远程控制程序。