[发明专利]文档文件的安全防护方法及装置、存储介质、计算机设备

说明书

本申请公开了一种文档文件的安全防护方法及装置、存储介质、计算机设备，该方法包括：获取文档文件的后缀名修改行为对应的行为堆栈特征；查找预设主动修改文档后缀栈特征库中是否包含后缀名修改行为对应的行为堆栈特征；若预设主动修改文档后缀栈特征库中包含后缀名修改行为对应的行为堆栈特征，则放行文档文件的后缀名修改行为；若预设主动修改文档后缀栈特征库中不包含后缀名修改行为对应的行为堆栈特征，则拦截文档文件的后缀名修改行为。本申请依据行为的堆栈特征，结合预设主动修改文档后缀栈特征库，选择是否放行该修改行为，避免了文档文件被恶意程序通过篡改后缀名的方式破坏和窃取。

技术领域

本申请涉及信息安全技术领域，尤其是涉及到一种文档文件的安全防护方法及装置、存储介质、计算机设备。

背景技术

随着互联网的日益普及，人们越来越多的文件以电子文档文件的形式保存和传播，电子信息资产已经成为现代最重的资产之一，文档安全成为网络安全中重要的一环，而在网络安全事件频发的今天，电子文档文件的防护显得尤为重要。

运行在用户计算机的程序成百上千，有些恶意的程序以对用户计算机的私密文档为攻击目标，要么窃取，要么破坏，如著名的勒索软件WannaCry，如何保护用户电子文档本方案要解决的核心问题。目前大多数终端通过安全软件库对终端中的病毒、木马等恶意程序识别和查杀，但是安全软件库中涵盖的恶意程序是有限的，无法实时更新最新的恶意程序，防护效果有待提高。

发明内容

有鉴于此，本申请提供了一种文档文件的安全防护方法及装置、存储介质、计算机设备，有助于防止文档文件的后缀名被恶意篡改。

根据本申请的一个方面，提供了一种文档文件的安全防护方法，包括：

获取所述文档文件的后缀名修改行为对应的行为堆栈特征；

查找预设主动修改文档后缀栈特征库中是否包含所述后缀名修改行为对应的行为堆栈特征；

若所述预设主动修改文档后缀栈特征库中包含所述后缀名修改行为对应的行为堆栈特征，则放行所述文档文件的后缀名修改行为；

若所述预设主动修改文档后缀栈特征库中不包含所述后缀名修改行为对应的行为堆栈特征，则拦截所述文档文件的后缀名修改行为。

根据本申请的另一方面，提供了一种文档文件的安全防护装置，包括：

行为堆栈特征获取模块，用于获取所述文档文件的后缀名修改行为对应的行为堆栈特征；

行为堆栈特征判断模块，用于查找预设主动修改文档后缀栈特征库中是否包含所述后缀名修改行为对应的行为堆栈特征；

修改行为放行模块，用于若所述预设主动修改文档后缀栈特征库中包含所述后缀名修改行为对应的行为堆栈特征，则放行所述文档文件的后缀名修改行为；

修改行为拦截模块，用于若所述预设主动修改文档后缀栈特征库中不包含所述后缀名修改行为对应的行为堆栈特征，则拦截所述文档文件的后缀名修改行为。

依据本申请又一个方面，提供了一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述文档文件的安全防护方法。

依据本申请再一个方面，提供了一种计算机设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述文档文件的安全防护方法。