[发明专利]系统文件的防护方法及装置、系统、存储介质、电子装置

说明书

本发明提供了一种系统文件的防护方法及装置、系统、存储介质、电子装置，其中，该方法包括：识别设备中的目标文件的类型；在所述目标文件的类型为系统文件时，检测所述目标文件发起的操作行为；根据所述系统文件的预设权限范围判断所述操作行为是否合法，其中，所述预设权限范围对应的权限列表设置在服务器本地。通过本发明，解决了相关技术中由于系统文件的权限过大而导致容易被攻击的技术问题。

技术领域

本发明涉及计算机领域，具体而言，涉及一种系统文件的防护方法及装置、系统、存储介质、电子装置。

背景技术

系统文件是系统的正常运行的根本，一旦被病毒恶意控制，造成的影响和损失非常大。

相关技术中，因为系统文件是系统下面的文件，而系统本身一般是安全的，所以系统文件都不需要被保护，默认是视为安全的。这样，很容易造成运行该系统的安全防护的漏洞。

针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

发明内容

本发明实施例提供了一种系统文件的防护方法及装置、系统、存储介质、电子装置。

根据本发明的一个实施例，提供了一种系统文件的防护方法，包括：识别设备中的目标文件的类型；在所述目标文件的类型为系统文件时，检测所述目标文件发起的操作行为；根据所述系统文件的预设权限范围判断所述操作行为是否合法，其中，所述预设权限范围对应的权限列表设置在服务器本地。

可选的，根据所述系统文件的预设权限范围判断所述操作行为是否合法包括：确定所述预设权限范围所对应的预设操作行为集合；判断所述预设操作行为集合是否包括所述操作行为；在所述预设操作行为集合包括所述操作行为时，确定所述操作行为合法；在所述预设操作行为集合不包括所述操作行为时，确定所述操作行为不合法。

可选的，在根据所述系统文件的预设权限范围判断所述操作行为是否合法之前，所述方法还包括：通过大数据平台收集所述系统文件的所有合法操作行为，将所述所有合法操作行为设置为所述预设权限范围，其中，所述大数据平台为在多个安全环境下运行所述系统文件的平台。

可选的，所述系统文件包括系统程序或系统进程，识别设备中的目标文件的类型包括：识别运行所述目标文件的系统；在所述系统为操作系统时，通过文件后缀识别所述目标文件的类型，其中，所述目标文件包括以下之一：程序、进程，所述类型包括以下之一：系统文件、用户文件。

可选的，在根据所述系统文件的预设权限范围判断所述操作行为是否合法之后，所述方法还包括：在所述操作行为合法时，放行所述操作行为；在所述操作行为不合法时，拦截所述操作行为。

根据本发明的另一个实施例，提供了一种系统文件的防护装置，包括：识别模块，用于识别设备中的目标文件的类型；检测模块，用于在所述目标文件的类型为系统文件时，检测所述目标文件发起的操作行为；判断模块，用于根据所述系统文件的预设权限范围判断所述操作行为是否合法，其中，所述预设权限范围对应的权限列表设置在服务器本地。

可选的，所述判断模块包括：第一确定单元，用于确定所述预设权限范围所对应的预设操作行为集合；判断单元，用于判断所述预设操作行为集合是否包括所述操作行为；第二确定单元，用于在所述预设操作行为集合包括所述操作行为时，确定所述操作行为合法；在所述预设操作行为集合不包括所述操作行为时，确定所述操作行为不合法。

可选的，所述装置还包括：设置模块，用于在所述判断模块根据所述系统文件的预设权限范围判断所述操作行为是否合法之前，通过大数据平台收集所述系统文件的所有合法操作行为，将所述所有合法操作行为设置为所述预设权限范围，其中，所述大数据平台为在多个安全环境下运行所述系统文件的平台。