[发明专利]一种进程保护方法、装置、终端设备及存储介质

说明书

本申请实施例公开了一种进程保护方法、装置、终端设备及存储介质，所述方法包括：获取来自第一进程对lsass进程的通信请求；响应所述通信请求获取由所述安全保护壳创建的进程白名单，并根据所述进程白名单确定所述第一进程的访问权限；根据所述访问权限向所述第一进程返回与所述访问权限匹配的lsass进程的真实或伪装内存地址，以控制所述第一进程根据所述真实或伪装内存地址与所述lsass进程进行通信，从而可以防止进程被非法访问，实现对进程的有效保护。

技术领域

本申请涉及计算机技术领域，具体涉及一种进程保护方法、装置、终端设备及存储介质。

背景技术

Windows域是计算机网络的一种形式，其中所有用户帐户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权限。现有Windows中不同的版本的系统采用不同的处理方法，在windows 10以下和windows Server 2008及以下系统中未做任何防护，通过AES和三重数据加密算法3DES秘钥解密后的值为明文密码，因此，明文密码容易被不法人员获取进而产生安全问题。而在windows10和Windows Server 2008以上仅仅对解密后的值进行了信息摘要算法MD5加密，即通过AES和3DES解密后的值为MD5值(32位)，最终还是能获取到用户的密码Hash值，在此种方式下，不法人员仍然可以通过暴力破解的方式同样可以获取到用户的明文密码，从而获得进程的访问权限。因此，现有windows系统中亟需一种保护域进程的改进方法。

发明内容

本申请实施例提供了一种进程保护方法、装置、终端设备及存储介质，从而可以防止进程被非法访问，实现对进程的有效保护。

本发明实施例第一方面提供了一种进程保护方法，所述方法应用于安全保护壳，所述方法包括：

获取来自第一进程对lsass进程的通信请求；

响应所述通信请求获取由所述安全保护壳创建的进程白名单，并根据所述进程白名单确定所述第一进程的访问权限；

根据所述访问权限向所述第一进程返回与所述访问权限匹配的lsass进程的真实或伪装内存地址，以控制所述第一进程根据所述真实或伪装内存地址与所述lsass进程进行通信。

本发明实施例第二方面提供了一种进程保护装置，所述装置应用于安全保护壳，所述装置包括：

获取模块，用于获取来自第一进程对lsass进程的通信请求；

处理模块，用于响应所述通信请求获取由所述安全保护壳创建的进程白名单，并根据所述进程白名单确定所述第一进程的访问权限；

返回模块，用于根据所述访问权限向所述第一进程返回与所述访问权限匹配的lsass进程的真实或伪装内存地址，以控制所述第一进程根据所述真实或伪装内存地址与所述lsass进程进行通信。

本发明实施例第三方面提供了一种设备终端，包括：处理器和存储器，所述处理器和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面所述的方法。

本发明实施例第四方面提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面所述的方法。

在本发明实施例中，安全保护壳获取来自第一进程对lsass进程的通信请求，然后响应通信请求获取由安全保护壳创建的进程白名单，并根据进程白名单确定第一进程的访问权限，根据访问权限向第一进程返回与访问权限匹配的lsass进程的真实或伪装内存地址，以控制第一进程根据真实或伪装内存地址与lsass进程进行通信，从而可以防止进程被非法访问，实现对进程的有效保护。