[发明专利]系统文件的防护方法及装置、系统、存储介质、电子装置

权利要求书

1.一种系统文件的防护方法，其特征在于，包括：

识别设备中的目标文件的类型；

在所述目标文件的类型为系统文件时，检测所述目标文件发起的操作行为；

根据所述系统文件的预设权限范围判断所述操作行为是否合法，其中，所述预设权限范围对应的权限列表设置在服务器本地。

2.根据权利要求1所述的方法，其特征在于，根据所述系统文件的预设权限范围判断所述操作行为是否合法包括：

确定所述预设权限范围所对应的预设操作行为集合；

判断所述预设操作行为集合是否包括所述操作行为；

在所述预设操作行为集合包括所述操作行为时，确定所述操作行为合法；在所述预设操作行为集合不包括所述操作行为时，确定所述操作行为不合法。

3.根据权利要求1述的方法，其特征在于，在根据所述系统文件的预设权限范围判断所述操作行为是否合法之前，所述方法还包括：

通过大数据平台收集所述系统文件的所有合法操作行为，将所述所有合法操作行为设置为所述预设权限范围，其中，所述大数据平台为在多个安全环境下运行所述系统文件的平台。

4.根据权利要求1述的方法，其特征在于，所述系统文件包括系统程序或系统进程，识别设备中的目标文件的类型包括：

识别运行所述目标文件的系统；

在所述系统为操作系统时，通过文件后缀识别所述目标文件的类型，其中，所述目标文件包括以下之一：程序、进程，所述类型包括以下之一：系统文件、用户文件。

5.根据权利要求1述的方法，其特征在于，在根据所述系统文件的预设权限范围判断所述操作行为是否合法之后，所述方法还包括：

在所述操作行为合法时，放行所述操作行为；在所述操作行为不合法时，拦截所述操作行为。

6.一种系统文件的防护装置，其特征在于，包括：

识别模块，用于识别设备中的目标文件的类型；

检测模块，用于在所述目标文件的类型为系统文件时，检测所述目标文件发起的操作行为；

判断模块，用于根据所述系统文件的预设权限范围判断所述操作行为是否合法，其中，所述预设权限范围对应的权限列表设置在服务器本地。

7.根据权利要求6所述的装置，其特征在于，所述判断模块包括：

第一确定单元，用于确定所述预设权限范围所对应的预设操作行为集合；

判断单元，用于判断所述预设操作行为集合是否包括所述操作行为；

第二确定单元，用于在所述预设操作行为集合包括所述操作行为时，确定所述操作行为合法；在所述预设操作行为集合不包括所述操作行为时，确定所述操作行为不合法。

8.一种系统文件的防护系统，包括服务器和客户端，其特征在于，

所述服务器包括：

识别模块，用于识别设备中的目标文件的类型；

检测模块，用于在所述目标文件的类型为系统文件时，检测所述目标文件发起的操作行为；

判断模块，用于根据所述系统文件的预设权限范围判断所述操作行为是否合法，其中，所述预设权限范围对应的权限列表设置在服务器本地；

所述客户端，与所述服务器连接，用于在本地运行所述系统文件。

9.一种存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行权利要求1至5任一项中所述的方法。

10.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1至5任一项中所述的方法。