[发明专利]基于行为的服务识别方法、装置、设备及可读存储介质有效
| 申请号: | 201811640481.7 | 申请日: | 2018-12-29 |
| 公开(公告)号: | CN109711168B | 公开(公告)日: | 2021-01-15 |
| 发明(设计)人: | 刘明;陈俊儒;吴亚峰;谢文聪 | 申请(专利权)人: | 360企业安全技术(珠海)有限公司;北京奇安信科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京中强智尚知识产权代理有限公司 11448 | 代理人: | 黄耀威 |
| 地址: | 519085 广东省珠海市高新区唐家*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于行为的服务识别方法、装置、设备及可读存储介质,涉及互联网技术领域,可以在基于基本行为权限集、敏感行为的发起方式以及目标行为主体的目标行为权限集逐一对该敏感行为进行识别,防止攻击者利用行为主体对操作系统进行攻击,避免攻击者对操作系统造成重大破坏,操作系统的安全性较好。所述方法包括:当检测到敏感行为发生时,获取基本行为权限集;如果基本行为权限集中不包括敏感行为,则确定目标行为主体,对目标行为主体的行为流程进行追溯,确定敏感行为的发起方式;如果敏感行为的发起方式为主动发起,则获取目标行为权限集;如果目标行为权限集中包括敏感行为,则允许目标行为主体执行敏感行为。 | ||
| 搜索关键词: | 基于 行为 服务 识别 方法 装置 设备 可读 存储 介质 | ||
【主权项】:
1.一种基于行为的服务识别方法,其特征在于,包括:当检测到敏感行为发生时,获取基本行为权限集,所述基本行为权限集包括允许系统中行为主体执行的至少一个行为动作;如果所述基本行为权限集中不包括所述敏感行为,则确定请求执行所述敏感行为的目标行为主体,对所述目标行为主体的行为流程进行追溯,确定所述目标行为主体发起所述敏感行为的发起方式,所述发起方式至少为主动发起或被动发起中的任一个;如果所述目标行为主体发起所述敏感行为的发起方式为主动发起,则获取所述目标行为主体的目标行为权限集;如果所述目标行为权限集中包括所述敏感行为,则允许所述目标行为主体执行所述敏感行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于360企业安全技术(珠海)有限公司;北京奇安信科技有限公司,未经360企业安全技术(珠海)有限公司;北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811640481.7/,转载请声明来源钻瓜专利网。
