[发明专利]一种终端预警方法和装置在审
申请号: | 202010098770.X | 申请日: | 2020-02-18 |
公开(公告)号: | CN113343221A | 公开(公告)日: | 2021-09-03 |
发明(设计)人: | 陈天花;蓝江平 | 申请(专利权)人: | 厦门网宿有限公司 |
主分类号: | G06F21/52 | 分类号: | G06F21/52;G06F21/56 |
代理公司: | 北京华智则铭知识产权代理有限公司 11573 | 代理人: | 王昌贵 |
地址: | 361000 福建省厦门*** | 国省代码: | 福建;35 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 终端 预警 方法 装置 | ||
1.一种终端预警方法,其特征在于,所述方法包括:
查询终端上运行的各个进程,并获取所述各个进程对应的进程描述信息,其中,所述进程描述信息中至少包括进程名称;
基于所述进程描述信息中的进程名称,判断所述各个进程中任意一个目标进程是否存在于进程列表中,若存在,则不对所述目标进程进行处理;若不存在,则上报所述目标进程对应的进程描述信息。
2.根据权利要求1所述的方法,其特征在于,在查询终端上运行的各个进程之前,所述方法还包括:
确定合法进程名称;
根据所述合法进程名称建立所述进程列表。
3.根据权利要求2所述的方法,其特征在于,在上报所述目标进程对应的进程描述信息后,所述方法还包括:
判断所述目标进程是否为非法进程,若所述目标进程为非法进程,则根据预设处理策略,对所述目标进程进行处理;
若所述目标进程为合法进程,则在所述进程列表中添加所述目标进程对应的进程名称。
4.根据权利要求1所述的方法,其特征在于,查询所述终端上运行的各个进程包括:
遍历所述终端上的各个监听端口,以获取所述终端上运行的各个进程。
5.根据权利要求1所述的方法,其特征在于,在获取所述各个进程对应的进程描述信息后,所述方法还包括:
基于所述目标进程的进程描述信息,获取所述目标进程对应的目标组件名称和目标组件版本号;
判断所述目标组件名称和所述目标组件版本号是否存在于漏洞警告名单中,若所述目标组件名称和所述目标组件版本号存在于所述漏洞警告名单中,则生成漏洞预警信息,其中,所述漏洞预警信息中至少包括终端标识;
若所述目标组件名称和所述目标组件版本号不存在于所述漏洞警告名单中,则不对所述目标进程进行处理。
6.根据权利要求5所述的方法,其特征在于,判断所述目标组件名称和所述目标组件版本号是否存在于漏洞警告名单中包括:
基于所述漏洞警告名单中的各个组件名称和对应的组件版本号生成目标文本;
根据所述目标组件名称和所述目标组件版本号生成目标正则表达式,并根据所述目标正则表达式对所述目标文本进行正则匹配,以判断所述目标组件名称和所述目标组件版本号是否存在于所述漏洞警告名单中。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
设定进程查询周期,以根据所述进程查询周期查询所述终端上运行的各个进程。
8.一种终端预警装置,其特征在于,所述装置包括:
进程查询模块,用于查询终端上运行的各个进程,并获取所述各个进程对应的进程描述信息,其中,所述进程描述信息中至少包括进程名称;
进程判断模块,用于基于所述进程描述信息中的进程名称,判断所述各个进程中任意一个目标进程是否存在于进程列表中,若存在,则不对所述目标进程进行处理;若不存在,则上报所述目标进程对应的进程描述信息。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
进程列表生成模块,用于确定合法进程名称,并根据所述合法进程名称建立所述进程列表。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
进程处理模块,用于判断所述目标进程是否为非法进程,若所述目标进程为非法进程,则根据预设处理策略,对所述目标进程进行处理;若所述目标进程为合法进程,则在所述进程列表中添加所述目标进程对应的进程名称。
11.根据权利要求8所述的装置,其特征在于,查询所述终端上运行的各个进程包括:
遍历所述终端上的各个监听端口,以获取所述终端上运行的各个进程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门网宿有限公司,未经厦门网宿有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010098770.X/1.html,转载请声明来源钻瓜专利网。