[发明专利]一种软件的处理方法、系统、设备以及介质在审
| 申请号: | 202010026173.6 | 申请日: | 2020-01-10 |
| 公开(公告)号: | CN111241545A | 公开(公告)日: | 2020-06-05 |
| 发明(设计)人: | 韩春超 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 张涛 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 软件 处理 方法 系统 设备 以及 介质 | ||
本发明公开了一种软件的处理方法,包括以下步骤:获取软件运行时产生的多个行为的信息;将所述多个行为的信息与异常行为库中行为的信息进行匹配;响应于所述多个行为的信息中若干个行为的信息匹配到所述异常行为库中行为的信息,将所述若干个行为的信息记录到行为记录表;将所述行为记录表返回管理平台;根据所述管理平台发出的指令对所述软件做出处理。本发明还公开了一种系统、计算机设备以及可读存储介质。本发明提出的方案通过将获取的软件运行时产生的行为信息与异常行为库中的行为信息进行对比,以记录软件运行时产生的异常行为信息,从而确定是否禁止该软件运行。
技术领域
本发明涉及软件检测领域,具体涉及一种软件的处理方法、系统、设备以及存储介质。
背景技术
现有技术中对恶意软件的处理往往是在新型病毒入侵时,杀毒软件厂商检测到有新的恶意软件产生,然后厂商对此恶意软件进行分析,并入恶意软件库,同时用户更新恶意软件病毒库,当在用户端上检测到有软件与恶意软件病毒库中的软件相匹配,就认定此软件为恶意软件,然后采取策略进行防护。
这中依赖于恶意软件病毒库的方式由于病毒的不断演进和变化,恶意软件病毒库会越来越庞大,而且这是一种事后处理的方式,对于新型病毒没有起到很好的防护作用。
发明内容
有鉴于此,为了克服上述问题的至少一个方面,本发明实施例的提出一种软件的处理方法,包括以下步骤:
获取软件运行时产生的多个行为的信息;
将所述多个行为的信息与异常行为库中行为的信息进行匹配;
响应于所述多个行为的信息中若干个行为的信息匹配到所述异常行为库中行为的信息,将所述若干个行为的信息记录到行为记录表;
将所述行为记录表返回管理平台;
根据所述管理平台发出的指令对所述软件做出处理。
在一些实施例中,获取软件运行时产生的多个行为的信息,还包括:
获取黑名单;
判断软件是否在所述黑名单中;
响应于所述软件没有在所述黑名单中,获取所述多个行为的信息。
在一些实施例中,还包括:
响应于所述软件在所述黑名单中,结束所述软件的运行。
在一些实施例中,获取软件运行时产生的多个行为的信息,进一步包括:
获取所述管理平台下发的监控策略;
根据所述监控策略确定多个待监控对象;
在内核层和/或应用层插入钩子,以在所述软件运行时返回所述多个待监控对象的相关信息;
根据所述多个待监控对象的相关信息确定所述软件运行时产生的多个行为的信息。
在一些实施例中,将所述行为记录表返回管理平台,进一步包括:
根据所述行为记录表中的所述若干个行为的信息确定威胁值;
判断所述威胁值是否大于阈值;
响应于所述威胁值大于阈值,将所述行为记录表返回所述管理平台。
在一些实施例中,根据所述管理平台发出的指令对所述软件做出处理,进一步包括:
响应于接收到所述管理平台发出的继续运行的指令,则将所述软件继续运行;
响应于接收到所述管理平台发出的禁止运行的指令,则关闭所述软件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010026173.6/2.html,转载请声明来源钻瓜专利网。
