[发明专利]文档安全防护的方法、装置、设备及可读存储介质有效
| 申请号: | 201710359187.8 | 申请日: | 2017-05-19 |
| 公开(公告)号: | CN108959951B | 公开(公告)日: | 2021-01-12 |
| 发明(设计)人: | 郝晓军;张冰波 | 申请(专利权)人: | 北京瑞星网安技术股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京华进京联知识产权代理有限公司 11606 | 代理人: | 王程 |
| 地址: | 100190 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 文档 安全 防护 方法 装置 设备 可读 存储 介质 | ||
本发明涉及一种文档安全防护的方法,所述方法包括:监听对文档的操作指令;识别所述操作指令是否为非法操作指令;若是,则禁止执行操作指令。上述文档的安全防护方法,通过对文档的操作指令进行事先检查,如果操作指令为非法操作指令,则禁止本次对文档的操作,如果不是非法指令,则允许本次操作。从而实现了对文档破坏类病毒的先期防御。本发明还涉及一种文档安全防护的装置、设备及可读存储介质。
技术领域
本发明涉及计算机安全防护技术领域,特别是涉及一种文档安全防护的方法、装置、设备及可读存储介质。
背景技术
随着信息化的发展,数据安全成为信息技术最重要的领域之一。特别是存放数据内容的防篡改,而对数据完整性保护方面的功能需求更加迫切。近年来许多恶意软件作者把目标针对用户文档,对用户文档进行加密或篡改,进行恶意敲诈,例如利用永恒之蓝漏洞进行攻击并广为传播的wannacry类的病毒,这类病毒给国家和社会造成了重大损失。
对于文档破坏类的病毒,传统的方法只能在发现病毒后进行病毒处理,无法进行先期防御。而已经被病毒加密和篡改的文档无法恢复和处理,因此只能够希望与先前备份过这些资料和数据。由于无法对文档破坏类病毒进行先期防御,使得病毒的破坏力大大增加。
发明内容
基于此,有必要针对无法对文档破坏类病毒进行先期防御的问题,提供一种文档安全防护方法、装置、设备及可读存储介质。
一种文档保护安全防护的方法,其中,所述方法包括:
监听对所述文档的操作指令;
识别所述操作指令是否为非法操作指令;
若是,则禁止执行本次操作。
上述文档的安全防护方法,通过对文档的操作指令进行事先检查,如果操作指令为非法操作指令,则禁止本次对文档的操作,如果不是非法指令,则允许本次操作。从而实现了对文档破坏类病毒的先期防御。
作为一种实施例,其中,所述文档包括诱饵文档;
所述识别所述操作指令是否为非法操作指令的步骤包括:
判断所述文档是否为诱饵文档;
若是,则判断所述操作指令是否为对诱饵文档的变更操作;若所述操作指令为对诱饵文档的变更操作,
则判断本次操作指令为非法操作指令;若所述操作指令不是对诱饵文档的变更操作,则根据所述操作指令获取对应的进程;
判断所述进程是否为系统合法进程;若所述进程不是系统合法进程,
则判断本次操作指令为非法操作指令。
作为一种实施例,其中,若所述文档不是诱饵文档,则所述识别所述操作指令是否为非法操作指令的步骤还包括:
判断所述操作指令是否为文档创建操作;
当所述操作指令为创建操作时,获取操作指令对应的文档名称后缀及操作指令对应的进程;
根据所述文档名称后缀及操作指令对应的进程判断所述操作是否为可疑操作;
统计在第一预设时间内所述进程启动创建文档的次数;
判断所述创建的次数是否大于第一预设阈值;
若是,则识别所述操作指令是非法操作指令。
作为一种实施例,其中,若所述文档不是诱饵文档,则所述识别所述操作指令是否为非法操作指令的步骤还包括:
判断所述操作指令是否为文档删除操作;
当所述操作指令为文档删除操作时,获取操作指令对应的进程;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京瑞星网安技术股份有限公司,未经北京瑞星网安技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710359187.8/2.html,转载请声明来源钻瓜专利网。
