[发明专利]终端设备的环境状态感知方法、装置和计算机设备

权利要求书

1.一种终端设备的环境状态感知方法，其特征在于，所述方法应用于企业终端设备，对企业终端设备的环境状态进行感知，并将感知信息上报至服务器，由服务器统一对各所述终端设备的安全状态进行评估，以控制所述终端设备的访问权限，所述终端设备的环境状态感知方法包括：

启动事件监控线程，对影响所述终端设备环境状态的事件进行实时的监控；

获取所述事件监控线程监控到的事件内容；

判断所述事件内容是否满足预设条件，其中，通过所述事件内容来判断所述终端设备的环境是否发生变化；以及

当所述事件内容满足所述预设条件时，感知终端设备的环境状态，其中，当所述事件内容满足所述预设条件，所述终端设备的环境发生变化，调用感知程序模块，对所述终端设备的环境状态进行感知。

2.根据权利要求1所述的终端设备的环境状态感知方法，其特征在于，启动事件监控线程的步骤包括：

判断所述事件监控线程对应的修复操作是否在执行；

当所述修复操作在执行时，等待所述修复操作执行完毕后，启动所述事件监控线程；

当所述修复操作没有在执行时，启动所述事件监控线程。

3.根据权利要求1所述的终端设备的环境状态感知方法，其特征在于，

所述事件监控线程监控到的事件内容为以下任意之一：日志文件、应用程序的黑红名单的信息和外接设备的接入信息；

其中，判断所述事件内容是否满足预设条件的步骤包括：判断所述日志文件、所述应用程序的黑红名单的信息和所述外接设备的接入信息是否发生变化，或者判断所述日志文件是否包括预设信息。

4.根据权利要求3所述的终端设备的环境状态感知方法，其特征在于，所述事件监控线程为病毒监控线程，

获取所述事件监控线程监控到的事件内容包括：获取所述病毒监控线程监控病毒的日志文件；

判断所述事件内容是否满足预设条件的步骤包括：判断所述监控病毒的日志文件是否被修改，

其中，当所述监控病毒的日志文件被修改时，感知终端设备的环境状态。

5.根据权利要求3所述的终端设备的环境状态感知方法，其特征在于，所述事件监控线程为系统安全监控线程，

获取所述事件监控线程监控到的事件内容包括：订阅所述系统安全监控线程检测操作系统安全事件的日志文件；

判断所述事件内容是否满足预设条件的步骤包括：判断所述检测操作系统安全事件的日志文件中是否包括预订事件的标识信息，

其中，当所述检测操作系统安全事件的日志文件中包括预订事件的标识信息时，感知终端设备的环境状态。

6.根据权利要求3所述的终端设备的环境状态感知方法，其特征在于，所述事件监控线程为系统启动监控线程，

获取所述事件监控线程监控到的事件内容包括：获取所述黑红名单的进程列表；

判断所述事件内容是否满足预设条件的步骤包括：判断所述黑红名单的进程列表中进程状态是否发生变化，

其中，当所述黑红名单的进程列表中进程状态发生变化时，感知终端设备的环境状态。

7.根据权利要求3所述的终端设备的环境状态感知方法，其特征在于，所述事件监控线程为注册表监控线程，

获取所述事件监控线程监控到的事件内容包括：获取所述黑红名单的注册表内容；

判断所述事件内容是否满足预设条件的步骤包括：判断所述黑红名单的注册表内容是否发生变化，

其中，当所述黑红名单的注册表内容发生变化时，感知终端设备的环境状态。

8.根据权利要求3所述的终端设备的环境状态感知方法，其特征在于，所述事件监控线程为服务状态监控线程，

获取所述事件监控线程监控到的事件内容包括：获取所述黑红名单中服务的服务状态；

判断所述事件内容是否满足预设条件的步骤包括：判断所述黑红名单中服务的服务状态是否发生变化，

其中，当所述黑红名单中服务的服务状态发生变化时，感知终端设备的环境状态。