[发明专利]基于行为的服务识别方法、装置、设备及可读存储介质有效
申请号: | 201811640481.7 | 申请日: | 2018-12-29 |
公开(公告)号: | CN109711168B | 公开(公告)日: | 2021-01-15 |
发明(设计)人: | 刘明;陈俊儒;吴亚峰;谢文聪 | 申请(专利权)人: | 360企业安全技术(珠海)有限公司;北京奇安信科技有限公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57 |
代理公司: | 北京中强智尚知识产权代理有限公司 11448 | 代理人: | 黄耀威 |
地址: | 519085 广东省珠海市高新区唐家*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 行为 服务 识别 方法 装置 设备 可读 存储 介质 | ||
1.一种基于行为的服务识别方法,其特征在于,包括:
当检测到敏感行为发生时,获取基本行为权限集,所述基本行为权限集包括允许系统中行为主体执行的至少一个行为动作;
如果所述基本行为权限集中不包括所述敏感行为,则确定请求执行所述敏感行为的目标行为主体,对所述目标行为主体的行为流程进行追溯,确定所述目标行为主体发起所述敏感行为的发起方式,所述发起方式至少为主动发起或被动发起中的任一个;
如果所述目标行为主体发起所述敏感行为的发起方式为主动发起,则获取所述目标行为主体的目标行为权限集;
如果所述目标行为权限集中包括所述敏感行为,则允许所述目标行为主体执行所述敏感行为。
2.根据权利要求1所述的方法,其特征在于,所述如果所述基本行为权限集中不包括所述敏感行为,则确定请求执行所述敏感行为的目标行为主体,对所述目标行为主体的行为流程进行追溯,确定所述目标行为主体发起所述敏感行为的发起方式,包括:
如果所述基本行为权限集中不包括所述敏感行为,则对所述敏感行为的来源进行追溯,确定发起所述敏感行为的所述目标行为主体;
获取进程调用链,基于所述进程调用链,确定所述目标行为主体的行为流程指示的目标对象,所述进程调用链包括所述目标行为主体被调用的过程,所述目标对象为控制所述目标行为主体下发所述进程执行请求的对象;
当所述目标对象为执行指令时,则确定所述目标行为主体发起所述敏感行为的发起方式为主动发起;
当所述目标对象为应用程序时,则确定所述目标行为主体发起所述敏感行为的发起方式为被动发起。
3.根据权利要求1所述的方法,其特征在于,所述如果所述目标行为主体发起所述敏感行为的发起方式为主动发起,则获取所述目标行为主体的目标行为权限集,包括:
如果所述目标行为主体发起所述敏感行为的发起方式为主动发起,则获取所述目标行为主体的主体标识;
确定所述主体标识指示的行为权限集作为所述目标行为权限集,并获取所述目标行为权限集。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述基本行为权限集中包括所述敏感行为,则允许所述目标行为主体执行所述敏感行为。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述目标行为主体发起所述敏感行为的发起方式为被动发起,则禁止所述目标行为主体执行所述敏感行为;或,
如果所述目标行为权限集中不包括所述敏感行为,则禁止所述目标行为主体执行所述敏感行为。
6.一种基于行为的服务识别装置,其特征在于,包括:
第一获取模块,用于当检测到敏感行为发生时,获取基本行为权限集,所述基本行为权限集包括允许系统中行为主体执行的至少一个行为动作;
确定模块,用于如果所述基本行为权限集中不包括所述敏感行为,则确定请求执行所述敏感行为的目标行为主体,对所述目标行为主体的行为流程进行追溯,确定所述目标行为主体发起所述敏感行为的发起方式,所述发起方式至少为主动发起或被动发起中的任一个;
第二获取模块,用于如果所述目标行为主体发起所述敏感行为的发起方式为主动发起,则获取所述目标行为主体的目标行为权限集;
执行模块,用于如果所述目标行为权限集中包括所述敏感行为,则允许所述目标行为主体执行所述敏感行为。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于360企业安全技术(珠海)有限公司;北京奇安信科技有限公司,未经360企业安全技术(珠海)有限公司;北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811640481.7/1.html,转载请声明来源钻瓜专利网。