[发明专利]终端设备的环境状态感知方法、装置和计算机设备

说明书

本发明提供了一种终端设备的环境状态感知方法、装置和计算机设备。该终端设备的环境状态感知方法包括：启动事件监控线程；获取事件监控线程监控到的事件内容；判断事件内容是否满足预设条件；以及当事件内容满足预设条件时，感知终端设备的环境状态。通过本发明，能够达到兼顾终端设备运行性能和安全状态获知的实时性。

技术领域

本发明涉及通信技术领域，尤其涉及一种终端设备的环境状态感知方法、装置、计算机设备和计算机可读存储介质。

背景技术

随着计算机和网络技术的不断发展，人们对网络的依赖程度越来越高，然而，随着网络应用的扩展，网络安全的形势也越来越严峻，如何保障网络中终端设备的安全成为一个重要的问题。

现有技术中，为了提升终端设备的安全，需要设置一些感知程序，以感知终端设备的环境状态，进而对终端设备的安全状态作出评估。一方面，从实时获知终端设备的安全状态来说，理想状态下需要感知程序持续和实时进行感知；另一方面，感知程序在执行的过程中，会消耗终端设备的资源，若感知程序执行太频繁，会影响终端设备的正常运行。

因此，提供一种终端设备的环境状态感知方法、装置、计算机设备和计算机可读存储介质，达到兼顾终端设备运行性能和安全状态获知的实时性，成为本领域亟待解决的技术问题。

发明内容

本发明的目的是提供一种终端设备的环境状态感知方法、装置、计算机设备和计算机可读存储介质，用于解决现有技术中存在的上述技术问题。

一方面，为实现上述目的，本发明提供了一种终端设备的环境状态感知方法。

该终端设备的环境状态感知方法包括：启动事件监控线程；获取事件监控线程监控到的事件内容；判断事件内容是否满足预设条件；以及当事件内容满足预设条件时，感知终端设备的环境状态。

进一步地，启动事件监控线程的步骤包括：判断事件监控线程对应的修复操作是否在执行；当修复操作在执行时，等待修复操作执行完毕后，启动事件监控线程；当修复操作没有在执行时，启动事件监控线程。

进一步地，事件监控线程监控到的事件内容为以下任意之一：日志文件、应用程序的黑红名单的信息和外接设备的接入信息；其中，判断事件内容是否满足预设条件的步骤包括：判断日志文件、应用程序的黑红名单的信息和外接设备的接入信息是否发生变化，或者判断日志文件是否包括预设信息。

进一步地，事件监控线程为病毒监控线程，获取事件监控线程监控到的事件内容包括：获取病毒监控线程监控病毒的日志文件；判断事件内容是否满足预设条件的步骤包括：判断监控病毒的日志文件是否被修改，其中，当监控病毒的日志文件被修改时，感知终端设备的环境状态。

进一步地，事件监控线程为系统安全监控线程，获取事件监控线程监控到的事件内容包括：订阅系统安全监控线程检测操作系统安全事件的日志文件；判断事件内容是否满足预设条件的步骤包括：判断检测操作系统安全事件的日志文件中是否包括预订事件的标识信息，其中，当检测操作系统安全事件的日志文件中包括预订事件的标识信息时，感知终端设备的环境状态。

进一步地，事件监控线程为系统启动监控线程，获取事件监控线程监控到的事件内容包括：获取黑红名单的进程列表；判断事件内容是否满足预设条件的步骤包括：判断黑红名单的进程列表中进程状态是否发生变化，其中，当黑红名单的进程列表中进程状态发生变化时，感知终端设备的环境状态。

进一步地，事件监控线程为注册表监控线程，获取事件监控线程监控到的事件内容包括：获取黑红名单的注册表内容；判断事件内容是否满足预设条件的步骤包括：判断黑红名单的注册表内容是否发生变化，其中，当黑红名单的注册表内容发生变化时，感知终端设备的环境状态。