[发明专利]文档文件的安全防护方法及装置、存储介质、计算机设备有效
申请号: | 201811641305.5 | 申请日: | 2018-12-29 |
公开(公告)号: | CN109784037B | 公开(公告)日: | 2021-04-23 |
发明(设计)人: | 游勇;杨晓东;王明广;杨小波 | 申请(专利权)人: | 360企业安全技术(珠海)有限公司;北京奇安信科技有限公司 |
主分类号: | G06F21/52 | 分类号: | G06F21/52;G06F21/62 |
代理公司: | 北京中强智尚知识产权代理有限公司 11448 | 代理人: | 黄耀威 |
地址: | 519085 广东省珠海市高新区唐家*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 文档 文件 安全 防护 方法 装置 存储 介质 计算机 设备 | ||
1.一种文档文件的安全防护方法,其特征在于,包括:
获取所述文档文件的后缀名修改行为对应的行为堆栈特征,包括:监控文件的后缀名修改行为,并获取所述文件的后缀名修改行为对应的文件的修改前后缀名;根据所述文件的修改前后缀名以及预设文档文件后缀名,判断所述文件的后缀名修改行为是否属于所述文档文件的后缀名修改行为;若所述文件的后缀名修改行为属于所述文档文件的后缀名修改行为,则获取所述文档文件的后缀名修改行为对应的行为堆栈特征;
查找预设主动修改文档后缀栈特征库中是否包含所述后缀名修改行为对应的行为堆栈特征;
若所述预设主动修改文档后缀栈特征库中包含所述后缀名修改行为对应的行为堆栈特征,则放行所述文档文件的后缀名修改行为;
若所述预设主动修改文档后缀栈特征库中不包含所述后缀名修改行为对应的行为堆栈特征,则拦截所述文档文件的后缀名修改行为。
2.根据权利要求1所述的方法,其特征在于,所述拦截所述文档文件的后缀名修改行为,具体包括:
获取所述文档文件的后缀名修改行为对应的线程;
查找预设主动线程集中是否包含所述文档文件的后缀名修改行为对应的线程;
若所述预设主动线程集中包含所述文档文件的后缀名修改行为对应的线程,则放行所述文档文件的后缀名修改行为;
若所述预设主动线程集中不包含所述文档文件的后缀名修改行为对应的线程,则拦截所述文档文件的后缀名修改行为。
3.根据权利要求1所述的方法,其特征在于,所述获取所述文档文件的后缀名修改行为对应的行为堆栈特征,还包括:
若所述文件的后缀名修改行为不属于所述文档文件的后缀名修改行为,则放行所述文档文件的后缀名修改行为。
4.根据权利要求1所述的方法,其特征在于,所述获取所述文档文件的后缀名修改行为对应的行为堆栈特征之前,所述方法还包括:
获取所述文档文件的至少一次主动修改后缀名行为对应的行为记录;
解析所述行为记录,并根据解析得到的所述行为记录对应的行为堆栈特征建立所述预设主动修改文档后缀栈特征库。
5.根据权利要求2所述的方法,其特征在于,所述获取所述文档文件的后缀名修改行为对应的行为堆栈特征之前,所述方法还包括:
获取所述文档文件的至少一次主动修改后缀名行为创建的线程;
根据所述线程,建立所述预设主动线程集。
6.根据权利要求3所述的方法,其特征在于,所述监控文件的后缀名修改行为之前,所述方法还包括:
通过文件过滤驱动注册文件过滤回调函数,其中,所述文件过滤回调函数用于监控所述文件的后缀名修改行为。
7.根据权利要求3所述的方法,其特征在于,预设后缀名包括但不限于以下任意一种或其组合:doc、docx、xls、xlsx、ppt、pptx。
8.一种文档文件的安全防护装置,其特征在于,包括:
行为堆栈特征获取模块,用于获取所述文档文件的后缀名修改行为对应的行为堆栈特征;
行为堆栈特征判断模块,用于查找预设主动修改文档后缀栈特征库中是否包含所述后缀名修改行为对应的行为堆栈特征;
修改行为放行模块,用于若所述预设主动修改文档后缀栈特征库中包含所述后缀名修改行为对应的行为堆栈特征,则放行所述文档文件的后缀名修改行为;
修改行为拦截模块,用于若所述预设主动修改文档后缀栈特征库中不包含所述后缀名修改行为对应的行为堆栈特征,则拦截所述文档文件的后缀名修改行为;
其中,所述行为堆栈特征获取模块包括:后缀名获取单元,用于监控文件的后缀名修改行为,并获取文件的后缀名修改行为对应的文件的修改前后缀名;后缀名判断单元,用于根据文件的修改前后缀名以及预设文档文件后缀名,判断文件的后缀名修改行为是否属于文档文件的后缀名修改行为;主动修改堆栈特征获取单元,用于若文件的后缀名修改行为属于文档文件的后缀名修改行为,则获取文档文件的后缀名修改行为对应的行为堆栈特征。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于360企业安全技术(珠海)有限公司;北京奇安信科技有限公司,未经360企业安全技术(珠海)有限公司;北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811641305.5/1.html,转载请声明来源钻瓜专利网。