[发明专利]一种终端设备及其防护方法、装置和可读存储介质在审
| 申请号: | 202110342904.2 | 申请日: | 2021-03-30 |
| 公开(公告)号: | CN113051550A | 公开(公告)日: | 2021-06-29 |
| 发明(设计)人: | 王云峰 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51;G06F21/56 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王兆林 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 终端设备 及其 防护 方法 装置 可读 存储 介质 | ||
本发明公开了一种终端设备的防护方法、装置、终端设备及可读存储介质,该方法包括:获取进程的目标控制操作;基于目标控制操作,确定目标控制操作的控制目标的目标类型;其中,目标类型包括可操作目标和不可操作目标;根据目标类型,对目标控制操作进行对应操作;本发明通过根据目标控制操作的控制目标的目标类型,对目标控制操作进行对应操作,基于驱动对抗原理,从攻击者角度针对性地对抗黑客工具,从而能够进程、文件和注册表三个资产维度对终端设备进行防护,防护非驱工具和驱动工具的破坏,提高了对带驱动的黑客工具的防护能力,提升了终端设备的系统防护能力,保证了终端设备的安全性。
技术领域
本发明涉及网络安全技术领域,特别涉及一种终端设备的防护方法、装置、终端设备及可读存储介质。
背景技术
目前,安全产品对终端设备的防护能力多为简单的防护,即防止普通的非驱工具(即不使用驱动的恶意软件)非使用驱动的黑客工具的破坏;但是对于使用驱动的恶意软件(或称黑客工具)的破坏防护能力有限,甚至做不到防护,使得目前绝大多数安全产品可以被攻击者使用黑客工具轻松地破坏掉,进而让终端设备的系统失去防护能力。
因此,如何能够提高对带驱动的黑客工具的防护能力,提升终端设备的系统防护能力,保证终端设备的安全性,是现今急需解决的问题。
发明内容
本发明的目的是提供一种终端设备的防护方法、装置、终端设备及可读存储介质,以基于驱动对抗提高对带驱动的黑客工具的防护能力,提升终端设备的系统防护能力,保证终端设备的安全性。
为解决上述技术问题,本发明提供一种终端设备的防护方法,包括:
获取进程的目标控制操作;其中,所述目标控制操作包括进程创建操作、驱动加载操作、进程句柄操作、注册表操作和文件操作中的至少一项;
基于目标控制操作,确定所述目标控制操作的控制目标的目标类型;其中,所述目标类型包括可操作目标和不可操作目标;
根据所述目标类型,对所述目标控制操作进行对应操作。
可选地,所述目标控制操作包括所述进程创建操作和/或所述驱动加载操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:
对所述控制目标进行检测,判断所述控制目标是否为安全目标;其中,所述控制目标包括所述进程创建操作控制创建的进程或所述驱动加载操作控制加载的驱动;
若是,则确定所述控制目标的目标类型为所述可操作目标;
若否,则确定所述控制目标的目标类型为所述不可操作目标。
可选地,所述目标控制操作包括所述进程句柄操作、所述注册表操作和/或所述文件操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:
对所述控制目标进行检测,判断所述控制目标是否为受保护目标;其中,所述控制目标包括所述进程句柄操作控制的进程、所述注册表操作控制的注册表或所述文件操作控制的文件;
若是,则确定所述控制目标的目标类型为所述不可操作目标;
若否,则确定所述控制目标的目标类型为所述可操作目标。
可选地,所述目标控制操作包括所述进程句柄操作、所述注册表操作和/或所述文件操作,所述基于目标控制操作,确定所述目标控制操作的控制目标的目标类型,包括:
对所述控制目标进行检测,判断所述控制目标是否为受保护目标;其中,所述控制目标包括所述进程句柄操作控制的进程、所述注册表操作控制的注册表或所述文件操作控制的文件;
若为所述受保护目标,则确定所述控制目标的目标类型为所述不可操作目标;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110342904.2/2.html,转载请声明来源钻瓜专利网。
