安全防護方法及裝置��、終端的制作方法
【專利摘要】本發(fā)明公開了一種安全防護方法及裝置��、終端�,屬于網絡【技術領域】����。所述方法包括:遍歷策略動態(tài)鏈接庫獲取監(jiān)控策略,策略動態(tài)鏈接庫中包括至少一個監(jiān)控策略����;從監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點;向監(jiān)控驅動模塊下發(fā)監(jiān)控點��,以供監(jiān)控驅動模塊監(jiān)控監(jiān)控點的行為是否發(fā)生�����;接收監(jiān)控驅動模塊的上報消息����,上報消息為所述驅動模塊監(jiān)控到監(jiān)控點的行為發(fā)生時發(fā)起的;根據被監(jiān)控進程的屬性����、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中所述監(jiān)控點對應的處理策略�,對監(jiān)控點的行為進行處理����。本發(fā)明通過采用上述技術方案對監(jiān)控點的行為進行處理����,處理方式可以根據需求做特殊化處理,因此本發(fā)明的安全防護技術使用非常靈活�。
【專利說明】安全防護方法及裝置、終端
【技術領域】
[0001]本發(fā)明涉及網絡【技術領域】��,特別涉及一種安全防護方法及裝置����、終端。
【背景技術】
[0002]隨著互聯(lián)網科技的發(fā)展�����,為了保護系統(tǒng)安全穩(wěn)定的運行���,保護用戶隱私不被竊取�,系統(tǒng)不被惡意攻擊等�����,網絡的安全問題也變得日益嚴峻。
[0003]為了有效地保護網絡的安全����,現有技術中采用安全防護軟件來保護網絡。現有的安全防護技術的實現����,預先設置有配置文件,該配置文件可以包括對某些指定的文件�����、注冊表或進程的指定的操作做特殊的處理的策略����。如該配置文件中可以包括A進程被惡意結束時攔截的策略。此時對應的實時防護過程可以為:驅動模塊預先接收到配置文件���,并根據配置文件中的策略�,在監(jiān)控到A進程被未知進程強制結束時�����,上報給應用程序(如可以為安全防護軟件),應用程序收到消息后通過加載后的配置文件中的策略獲取指定的處理(即應用程序根據配置文件可以知道此時對應的指定處理為攔截結束動作)�����,應用程序并向驅動模塊返回指定的處理即結束A進程被攔截�����,最終結束A進程行為被攔截���。
[0004]在實現本發(fā)明的過程中,發(fā)明人發(fā)現現有技術至少存在以下問題:現有技術的安全防護技術中通過將配置文件下發(fā)到監(jiān)控模塊的��,當監(jiān)控模塊監(jiān)控到配置文件中指定的操作時上報安全防護軟件��,再由安全防護軟件根據配置文件中指定的處理方式來指示監(jiān)控模塊處理?����,F有的安全防護技術中配置文件中可配置的處理方式只能彈框提示用戶選擇阻止或允許���,是固定的����,不能特殊化定制某些監(jiān)控點觸發(fā)后的操作處理,因此��,現有的安全防護技術使用比較死板�����,非常不靈活��。
【發(fā)明內容】
[0005]為了解決現有技術的問題����,本發(fā)明實施例提供了一種安全防護方法及裝置、終端��。所述技術方案如下:
[0006]一方面��,提供了一種安全防護方法�,所述方法包括:
[0007]遍歷策略動態(tài)鏈接庫獲取監(jiān)控策略,所述策略動態(tài)鏈接庫中包括至少一個監(jiān)控策略�;
[0008]從所述監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點;
[0009]向監(jiān)控驅動模塊下發(fā)所述監(jiān)控點��,以供所述監(jiān)控驅動模塊監(jiān)控所述監(jiān)控點的行為是否發(fā)生�����;
[0010]接收所述監(jiān)控驅動模塊的上報消息,所述上報消息為所述監(jiān)控驅動模塊監(jiān)控到所述監(jiān)控點的行為發(fā)生時發(fā)起的����;
[0011]根據所述被監(jiān)控進程的屬性、觸發(fā)所述監(jiān)控點的進程的屬性以及所述監(jiān)控策略中所述監(jiān)控點對應的處理策略����,對所述監(jiān)控點的行為進行處理�����。
[0012]另一方面�����,提供了一種安全防護裝置�,所述裝置包括:
[0013]獲取模塊,用于遍歷策略動態(tài)鏈接庫獲取監(jiān)控策略���,所述策略動態(tài)鏈接庫中包括至少一個監(jiān)控策略���;
[0014]所述獲取模塊,還用于從所述監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點;
[0015]下發(fā)模塊�����,用于向監(jiān)控驅動模塊下發(fā)所述監(jiān)控點�,以供所述監(jiān)控驅動模塊監(jiān)控所述監(jiān)控點的行為是否發(fā)生;
[0016]接收模塊����,用于接收所述監(jiān)控驅動模塊的上報消息,所述上報消息為所述監(jiān)控驅動模塊監(jiān)控到所述監(jiān)控點的行為發(fā)生時發(fā)起的����;
[0017]處理模塊,用于根據所述被監(jiān)控進程的屬性��、觸發(fā)所述監(jiān)控點的進程的屬性以及所述監(jiān)控策略中所述監(jiān)控點對應的處理策略���,對所述監(jiān)控點的行為進行處理���。
[0018]再一方面,還提供了一種終端�����,所述終端上設置有如上所述的安全防護裝置。
[0019]本發(fā)明實施例的安全防護方法及裝置����、終端,通過遍歷策略動態(tài)鏈接庫獲取監(jiān)控策略�����,策略動態(tài)鏈接庫中包括至少一個監(jiān)控策略��;從監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點����;向監(jiān)控驅動模塊下發(fā)監(jiān)控點,以供監(jiān)控驅動模塊監(jiān)控監(jiān)控點的行為是否發(fā)生����;接收監(jiān)控驅動模塊的上報消息�,上報消息為監(jiān)控驅動模塊監(jiān)控到監(jiān)控點的行為發(fā)生時發(fā)起的;根據被監(jiān)控進程的屬性����、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略,對監(jiān)控點的行為進行處理�����。采用本發(fā)明實施例的技術方案,采用動態(tài)鏈接庫配置監(jiān)控策略�����,可以根據被監(jiān)控進程的屬性���、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略�,對監(jiān)控點的行為進行處理�����,處理方式可以根據需求做特殊化處理�,因此本發(fā)明實施例的安全防護技術使用非常靈活。
[0020]另外���,現有技術采用配置文件的形式配置策略�,當需要新增一些特殊的監(jiān)控項����,必須修改配置文件中的策略文件以及安全防護軟件中的主程序的邏輯,可能導致配置文件和安全防護軟件的主程序的邏輯越來越很復雜�,而采用本發(fā)明實施例的技術方案����,采用動態(tài)策略庫的形式配置策略文件�����,當需要新增一些特殊的監(jiān)控項��,可以僅在動態(tài)策略庫中增加即可���,不會導致安全防護軟件的主程序的邏輯越來越很復雜���,使用也非常方便,
[0021]再者��,現有技術采用配置文件的形式配置策略�����,采用配置文件的安全防護軟件都是以服務的方式啟動的���,只有等到下一次啟動才能更新策略,不能支持動態(tài)更新����,使用非常不靈活�。而采用動態(tài)策略庫的形式配置策略文件�,動態(tài)策略庫支持動態(tài)更新,當有新的策略時����,動態(tài)鏈接庫可以實時更新,使用非常靈活����。
【專利附圖】
【附圖說明】
[0022]為了更清楚地說明本發(fā)明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可以根據這些附圖獲得其他的附圖�。
[0023]圖1為本發(fā)明一實施例提供的安全防護方法的流程圖���。
[0024]圖2為本發(fā)明另一實施例提供的安全防護方法的流程圖。
[0025]圖3為本發(fā)明一實施例提供的安全防護裝置的結構示意圖�����。
[0026]圖4為本發(fā)明另一實施例提供的安全防護裝置的結構示意圖�����。
[0027]圖5是本發(fā)明實施例提供的一種終端設備結構示意圖�。【具體實施方式】
[0028]為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚,下面將結合附圖對本發(fā)明實施方式作進一步地詳細描述��。
[0029]圖1為本發(fā)明一實施例提供的安全防護方法的流程圖����。如圖1所示,本實施例的安全防護方法��,具體可以包括如下步驟:
[0030]100�����、遍歷策略動態(tài)鏈接庫(Dynamic Link Library ;DLL)獲取監(jiān)控策略,策略DLL中包括至少一個監(jiān)控策略���;
[0031]101�、從監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點�;
[0032]例如被監(jiān)控的進程為A進程,監(jiān)控點可以為A進程被強制結束���,或者其他操作等
坐寸ο
[0033]102�、向監(jiān)控驅動模塊下發(fā)監(jiān)控點�����,以供監(jiān)控驅動模塊監(jiān)控監(jiān)控點的行為是否發(fā)生���;
[0034]本實施例中的監(jiān)控驅動模塊具體可以指的是運行在內核層的驅動�,因為驅動對文件�����、注冊表、進程有很高的操作權限�,因此可以監(jiān)控監(jiān)控點的行為是否發(fā)生。
[0035]103����、接收監(jiān)控驅動模塊的上報消息,上報消息為監(jiān)控驅動模塊監(jiān)控到監(jiān)控點的行為發(fā)生時發(fā)起的�;
[0036]104、根據被監(jiān)控進程的屬性���、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略��,對監(jiān)控點的行為進行處理����。
[0037]本實施例的安全防護方法的執(zhí)行主體為安全防護裝置��,該安全防護裝置可以為一安全防護軟件集成的一體化結構���。
[0038]本實施例的安全防護方法�����,通過遍歷策略動態(tài)鏈接庫獲取監(jiān)控策略��,策略動態(tài)鏈接庫中包括至少一個監(jiān)控策略����;從監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點���;向監(jiān)控驅動模塊下發(fā)監(jiān)控點����,以供監(jiān)控驅動模塊監(jiān)控監(jiān)控點的行為是否發(fā)生���;接收監(jiān)控驅動模塊的上報消息����,上報消息為監(jiān)控驅動模塊監(jiān)控到監(jiān)控點的行為發(fā)生時發(fā)起的��;根據被監(jiān)控進程的屬性�、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略,對監(jiān)控點的行為進行處理�����。采用本實施例的技術方案���,采用動態(tài)鏈接庫配置監(jiān)控策略�,可以根據被監(jiān)控進程的屬性、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略���,對監(jiān)控點的行為進行處理����,處理方式可以根據需求做特殊化處理���,因此本實施例的安全防護技術使用非常靈活��。
[0039]另外�,現有技術采用配置文件的形式配置策略�,當需要新增一些特殊的監(jiān)控項,必須修改配置文件中的策略文件以及安全防護軟件中的主程序的邏輯��,可能導致配置文件和安全防護軟件的主程序的邏輯越來越很復雜�,而采用本實施例的技術方案,采用動態(tài)策略庫的形式配置策略文件�����,當需要新增一些特殊的監(jiān)控項����,可以僅在動態(tài)策略庫中增加即可����,不會導致安全防護軟件的主程序的邏輯越來越很復雜�,使用也非常方便,
[0040]再者��,現有技術采用配置文件的形式配置策略����,采用配置文件的安全防護軟件都是以服務的方式啟動的�����,只有等到下一次啟動才能更新策略�,不能支持動態(tài)更新,使用非常不靈活�����。而采用動態(tài)策略庫的形式配置策略文件�,動態(tài)策略庫支持動態(tài)更新,當有新的策略時�,動態(tài)鏈接庫可以實時更新����,使用非常靈活�����。
[0041]可選地��,在上述圖1所述實施例的技術方案的基礎上���,步驟103 “接收監(jiān)控驅動模塊的上報消息”之后���,步驟104 “根據被監(jiān)控進程的屬性、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略��,對監(jiān)控點的行為進行處理”之前��,還可以包括:調用策略DLL的前置回調處理函數獲取監(jiān)控點對應的處理策略���。
[0042]進一步地����,上述實施例的步驟104 “根據被監(jiān)控進程的屬性�、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略���,對監(jiān)控點的行為進行處理”,具體可以包括:
[0043](I)根據處理策略判斷是否需要對監(jiān)控點的行為進行處理�����;當需要對監(jiān)控點的行為進行處理時��,執(zhí)行步驟(2);當不需要對監(jiān)控點的行為進行處理時�����,執(zhí)行步驟(3)��;
[0044](2)判斷被監(jiān)控進程的屬性是否為受保護進程�,若被監(jiān)控進程的屬性是受保護進程�����,進一步執(zhí)行步驟(4);否則若被監(jiān)控進程的屬性是不受保護進程���,執(zhí)行步驟(3)��;
[0045]本實施例中被監(jiān)控進程的屬性可以根據被監(jiān)控進程的一些參數確定�。如被監(jiān)控進程的版本是否為受保護的版本、進程簽名是否合法是否是偽裝進程等等��。
[0046]( 3)放行監(jiān)控點的行為�����;
[0047](4)判斷觸發(fā)監(jiān)控點的進程的屬性是否為不安全進程����,若觸發(fā)監(jiān)控點的進程的屬性是不安全進程,執(zhí)行步驟(5);否則若觸發(fā)監(jiān)控點的進程的屬性是安全進程�����,執(zhí)行步驟
(6)�;
[0048]本實施例的不安全進程指的是黑進程。例如在處理策略中可以列舉一下白名單的安全進程列表�����,不屬于安全進程的都可以認為是不安全進程���?��;蛘咭部梢栽谔幚聿呗灾辛信e一些黑名單不安全進程列表���。
[0049](5)阻止監(jiān)控點的行為的發(fā)生;
[0050](6)彈出提示框����,以詢問用戶監(jiān)控點的行為如何處理。
[0051]通過采用上述實施例的步驟(I)- (6)�,可以根據需求對監(jiān)控點的行為做特殊化處理,使用非常靈活����。且上述實施例中的步驟(I) - (6)僅為本發(fā)明實施例的一種特殊化處理的舉例,實際應用中�����,還可以根據實際情況設置符合實際的特殊化處理����,在此不再一一舉例��。
[0052]例如當監(jiān)控點為QQ進程被結束����,當監(jiān)控驅動模塊監(jiān)測到QQ進程被X進程強制結束時���,調用策略DLL的前置回調處理函數獲取監(jiān)控點對應的處理策略,并根據處理策略判斷是否需要對監(jiān)控點的行為進行處理����,若需要的話,進一步判斷當前QQ進程是否為受保護的進程���,例如這里可以做特殊化處理���,可以設置較高版本的QQ進程為受保護的進程,而較低版本的簡稱為不受保護的進程���。若當前QQ進程是受保護的進程����,進一步判斷X進程是否為黑進程�����,若X進程是為黑進程��,可以返回阻止X進程結束QQ進程的處理。
[0053]進一步可選地�����,在上述實施例的技術方案的基礎上����,其中步驟104 “根據被監(jiān)控進程的屬性、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略���,對監(jiān)控點的行為進行處理”之后��,還可以包括如下步驟:
[0054]Ca)調用策略DLL的后置回調處理函數獲取補充處理策略��;
[0055](b)并根據補充處理策略對觸發(fā)監(jiān)控點的進程進行補充處理����。
[0056]例如�����,補充處理策略包括對觸發(fā)監(jiān)控點的進處理程進行上報或者分析�。也就是說對于一些特殊的需求��,可以配置一些補充策略,對監(jiān)控點的行為進行處理之后��,可以根據補充配置策略對觸發(fā)監(jiān)控點的進程進行上報處理����,或者分析處理,以滿足實際需求��。
[0057]進一步可選地�,在上述實施例的技術方案的基礎上,上述實施例的安全防護方法�����,還可以包括如下步驟:
[0058](A)判斷互聯(lián)網上是否有新的策略DLL需要更新����;
[0059](B)若聯(lián)網上有新的策略DLL需要更新,從互聯(lián)網上下載新的策略DLL �;
[0060]當然,若互聯(lián)網上沒有新的策略DLL需要更新�,繼續(xù)定期檢測即可。
[0061](C)檢查策略DLL是否已被加載��,這里指的是未更新前的舊的DLL ;若是�,執(zhí)行步驟(D);若策略DLL未被加載����,直接加載新的策略DLL即可�����。
[0062](D)清空下發(fā)至監(jiān)控驅動模塊的監(jiān)控點���,并取消策略DLL的上報回調�����,在策略DLL調用完畢時��,卸載策略DLL�,重新加載新的策略DLL �;
[0063]其中策略DLL調用完畢可以通過判斷上報回調函數的引用計數是否為0,當該上報回調函數的引用計數是否為O時�����,調用完畢����,此時可以卸載該策略DLL。采用該實施例的技術方案���,可以實時動態(tài)在線更新策略DLL���,而不需要像配置文件那樣,只能在啟動時進行更新��,使用非常靈活�,非常方便。
[0064]上述實施例的所有可選技術方案����,可以采用可以結合的方式任意組合,形成本發(fā)明的可選實施例在此不再一一贅述����。
[0065]上述實施例的技術方案,采用動態(tài)鏈接庫配置監(jiān)控策略����,可以根據被監(jiān)控進程的屬性、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略���,對監(jiān)控點的行為進行處理���,處理方式可以根據需求做特殊化處理�,因此本實施例的安全防護技術使用非常靈活�。
[0066]另外,采用本實施例的技術方案���,采用動態(tài)策略庫的形式配置策略文件�����,當需要新增一些特殊的監(jiān)控項���,可以僅在動態(tài)策略庫中增加即可,不會導致安全防護軟件的主程序的邏輯越來越很復雜����,使用也非常方便,
[0067]再者���,采用動態(tài)策略庫的形式配置策略文件�,動態(tài)策略庫支持動態(tài)更新�,當有新的策略時,動態(tài)鏈接庫可以實時更新�,使用非常靈活�。
[0068]圖2為本發(fā)明另一實施例提供的安全防護方法的流程圖�����。本實施例的安全防護方法在上述圖1及其可選實施例的技術方案的基礎上�����,進一步更加詳細地介紹本發(fā)明的技術方案���。如圖2所示,本實施例的安全防護方法���,具體可以包括如下步驟:
[0069]200�、安全防護裝置遍歷策略DLL獲取監(jiān)控策略����;
[0070]201、安全防護裝置從監(jiān)控策略中獲取被監(jiān)控A進程被截止的監(jiān)控點���;
[0071]本實施例中以監(jiān)控點為A進程被截止為例���,實際應用中還可以有很多的監(jiān)控點��,在此不再一一贅述�。
[0072]202��、安全防護裝置向監(jiān)控驅動模塊下發(fā)監(jiān)控點�;
[0073]203、監(jiān)控驅動模塊監(jiān)控到A進程被B進程截止即監(jiān)控點發(fā)生時��,向安全防護裝置上報消息�����;
[0074]204�����、安全防護裝置調用策略DLL的前置回調處理函數獲取A進程的監(jiān)控點對應的處理策略�����;
[0075]205���、安全防護裝置根據處理策略判斷是否需要對A進程的監(jiān)控點的行為進行處理��;若需要��,執(zhí)行步驟206 ;否則�����,放行A進程被B進程截止的行為�;結束;
[0076]206�、安全防護裝置判斷B進程的屬性是否為不安全進程�����,若是�����,執(zhí)行步驟207 ;否則如不是�����,執(zhí)行步驟208;[0077]207�、安全防護裝置阻止A進程被B進程的攔截;執(zhí)行步驟210 ���;
[0078]208�����、安全防護裝置進一步判斷被監(jiān)控進程A的版本是否為受保護的版本�;若是,執(zhí)行步驟209 ;否則放行A進程被B進程截止的行為����;結束;
[0079]209�、安全防護裝置彈出提示框,以詢問用戶監(jiān)控點的行為如何處理���;執(zhí)行步驟210 �;
[0080]210�、安全防護裝置調用策略DLL的后置回調處理函數獲取補充處理策略;執(zhí)行步驟 211 �����;
[0081]211�����、安全防護裝置根據補充配置策略對B進程進行上報或者分析處理。
[0082]本實施例的技術方案����,采用動態(tài)鏈接庫配置監(jiān)控策略,可以根據被監(jiān)控進程的屬性��、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略�����,對監(jiān)控點的行為進行處理����,處理方式可以根據需求做特殊化處理�����,因此本實施例的安全防護技術使用非常靈活���。
[0083]另外����,采用本實施例的技術方案��,采用動態(tài)策略庫的形式配置策略文件,當需要新增一些特殊的監(jiān)控項�����,可以僅在動態(tài)策略庫中增加即可�����,不會導致安全防護軟件的主程序的邏輯越來越很復雜����,使用也非常方便,
[0084]再者���,采用動態(tài)策略庫的形式配置策略文件����,動態(tài)策略庫支持動態(tài)更新����,當有新的策略時,動態(tài)鏈接庫可以實時更新���,使用非常靈活�����。
[0085]圖3為本發(fā)明一實施例提供的安全防護裝置的結構示意圖��。如圖3所示�����,本實施例的安全防護裝置����,具體可以包括獲取模塊10、下發(fā)模塊11�����、接收模塊12和處理模塊13���。
[0086]其中獲取模塊10用于遍歷策略DLL獲取監(jiān)控策略,策略DLL中包括至少一個監(jiān)控策略�����;獲取模塊10還用于從監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點�;下發(fā)模塊11與獲取模塊10連接�,下發(fā)模塊11用于向監(jiān)控驅動模塊下發(fā)獲取模塊10獲取的監(jiān)控點�,以供監(jiān)控驅動模塊監(jiān)控監(jiān)控點的行為是否發(fā)生;接收模塊12用于接收監(jiān)控驅動模塊的上報消息�,上報消息為監(jiān)控驅動模塊監(jiān)控到監(jiān)控點的行為發(fā)生時發(fā)起的;處理模塊13分別與獲取模塊10和接收模塊12連接��,用于根據接收模塊12接收到的上報消息����,確定監(jiān)控點被觸發(fā),此時根據被監(jiān)控進程的屬性����、觸發(fā)監(jiān)控點的進程的屬性以及獲取模塊10獲取的監(jiān)控策略中監(jiān)控點對應的處理策略,對監(jiān)控點的行為進行處理����。
[0087]本實施例的安全防護裝置,通過采用上述模塊實現安全防護方法與上述相關方法實施例的實現機制相同�,詳細可以參考上述相關實施例的記載,在此不再贅述����。
[0088]本實施例的安全防護裝置,通過采用上述模塊實現遍歷策略動態(tài)鏈接庫獲取監(jiān)控策略��,策略動態(tài)鏈接庫中包括至少一個監(jiān)控策略;從監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點�;向監(jiān)控驅動模塊下發(fā)監(jiān)控點,以供監(jiān)控驅動模塊監(jiān)控監(jiān)控點的行為是否發(fā)生����;接收監(jiān)控驅動模塊的上報消息,上報消息為監(jiān)控驅動模塊監(jiān)控到監(jiān)控點的行為發(fā)生時發(fā)起的�;根據被監(jiān)控進程的屬性、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略��,對監(jiān)控點的行為進行處理�。采用本實施例的技術方案,采用動態(tài)鏈接庫配置監(jiān)控策略��,可以根據被監(jiān)控進程的屬性�、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略,對監(jiān)控點的行為進行處理���,處理方式可以根據需求做特殊化處理�,因此本實施例的安全防護技術使用非常靈活���。
[0089]另外,現有技術采用配置文件的形式配置策略���,當需要新增一些特殊的監(jiān)控項�����,必須修改配置文件中的策略文件以及安全防護軟件中的主程序的邏輯����,可能導致配置文件和安全防護軟件的主程序的邏輯越來越很復雜,而采用本實施例的技術方案�����,采用動態(tài)策略庫的形式配置策略文件��,當需要新增一些特殊的監(jiān)控項�����,可以僅在動態(tài)策略庫中增加即可��,不會導致安全防護軟件的主程序的邏輯越來越很復雜���,使用也非常方便�,
[0090]再者����,現有技術采用配置文件的形式配置策略�����,采用配置文件的安全防護軟件都是以服務的方式啟動的�����,只有等到下一次啟動才能更新策略�,不能支持動態(tài)更新��,使用非常不靈活�����。而采用動態(tài)策略庫的形式配置策略文件�����,動態(tài)策略庫支持動態(tài)更新�,當有新的策略時,動態(tài)鏈接庫可以實時更新���,使用非常靈活����。
[0091]圖4為本發(fā)明另一實施例提供的安全防護裝置的結構示意圖�。如圖4所示,本實施例的安全防護裝置���,在上述圖3所示實施例的基礎上���,進一步包括如下技術方案。
[0092]如圖4所示�,本實施例的安全防護裝置,還包括調用模塊14 ;該調用模塊14用于在接收模塊12接收監(jiān)控驅動模塊的上報消息之后�����,處理模塊13根據被監(jiān)控進程的屬性���、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略���,對監(jiān)控點的行為進行處理之前,調用策略DLL的前置回調處理函數獲取監(jiān)控點對應的處理策略���。也就是說���,處理模塊13與調用模塊14連接���,處理模塊13根據被監(jiān)控進程的屬性、觸發(fā)監(jiān)控點的進程的屬性以及調用模塊14調用的監(jiān)控策略中監(jiān)控點對應的處理策略�,對監(jiān)控點的行為進行處理。
[0093]可選地��,本實施例的安全防護裝置中����,處理模塊13具體用于根據處理策略判斷是否需要對監(jiān)控點的行為進行處理;當需要對監(jiān)控點的行為進行處理時���,判斷被監(jiān)控進程的屬性是否為受保護進程�,若被監(jiān)控進程的屬性是受保護進程����,進一步判斷觸發(fā)監(jiān)控點的進程的屬性是否為不安全進程,若觸發(fā)監(jiān)控點的進程的屬性是不安全進程��,阻止監(jiān)控點的行為的發(fā)生���;否則若觸發(fā)監(jiān)控點的進程的屬性是安全進程�,彈出提示框,以詢問用戶監(jiān)控點的行為如何處理��;否則若被監(jiān)控進程的屬性是不受保護進程�����,放行監(jiān)控點的行為�����。
[0094]可選地����,本實施例的安全防護裝置中�����,處理模塊13還用于當不需要對監(jiān)控點的行為進行處理時�,放行監(jiān)控點的行為。
[0095]可選地��,本實施例的安全防護裝置中�����,調用模塊14還用于在處理模塊13根據被監(jiān)控進程的屬性、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略�,對監(jiān)控點的行為進行處理之后,調用策略DLL的后置回調處理函數獲取補充處理策略�����;處理模塊13還用于根據調用模塊14調用得到的補充處理策略對觸發(fā)監(jiān)控點的進程進行補充處理�。例如補充處理策略可以包括對觸發(fā)監(jiān)控點的進程進行上報或者分析。
[0096]如圖4所示����,本實施例的安全防護裝置,還包括更新模塊15����。該更新模塊15用于判斷互聯(lián)網上是否有新的策略DLL需要更新;若聯(lián)網上有新的策略DLL需要更新���,從互聯(lián)網上下載新的策略DLL�����。處理模塊13還與更新模塊15連接�,處理模塊13還用于檢查策略DLL是否已被加載,若是�,清空下發(fā)至監(jiān)控驅動模塊的監(jiān)控點,并取消策略DLL的上報回調��,在策略DLL調用完畢時�,卸載策略DLL,重新加載更新模塊15更新的新的策略DLL ;若策略DLL未被加載����,直接加載更新模塊15更新的新的策略DLL�。
[0097]本實施例的安全防護裝置,通過采用上述模塊實現安全防護方法與上述相關方法實施例的實現機制相同�����,詳細可以參考上述相關實施例的記載����,在此不再贅述。
[0098]本實施例的安全防護裝置的所有可選技術方案���,可以采用可以結合的方式任意組合����,形成本發(fā)明的可選實施例在此不再一一贅述。[0099]本實施例的安全防護裝置�,通過上述模塊采用動態(tài)鏈接庫配置監(jiān)控策略,可以根據被監(jiān)控進程的屬性�、觸發(fā)監(jiān)控點的進程的屬性以及監(jiān)控策略中監(jiān)控點對應的處理策略,對監(jiān)控點的行為進行處理���,處理方式可以根據需求做特殊化處理�,因此本實施例的安全防護技術使用非常靈活�。
[0100]另外,采用本實施例的技術方案�,采用動態(tài)策略庫的形式配置策略文件,當需要新增一些特殊的監(jiān)控項�����,可以僅在動態(tài)策略庫中增加即可���,不會導致安全防護軟件的主程序的邏輯越來越很復雜��,使用也非常方便����,
[0101]再者�,采用動態(tài)策略庫的形式配置策略文件�,動態(tài)策略庫支持動態(tài)更新�����,當有新的策略時����,動態(tài)鏈接庫可以實時更新,使用非常靈活�����。
[0102]圖5是本發(fā)明實施例提供的一種終端設備結構示意圖�����。參見圖5����,該終端設備可以用于實施上述實施例中提供的安全防護方法����。具體來講:
[0103]終端設備800可以包括通信單元110、包括有一個或一個以上計算機可讀存儲介質的存儲器120�����、輸入單元130、顯示單元140����、傳感器150、音頻電路160����、WiFi (wirelessfidelity,無線保真)模塊170�、包括有一個或者一個以上處理核心的處理器180、以及電源190等部件�����。本領域技術人員可以理解��,圖5中示出的終端設備結構并不構成對終端設備的限定����,可以包括比圖示更多或更少的部件,或者組合某些部件����,或者不同的部件布置��。其中:
[0104]通信單元110可用于收發(fā)信息或通話過程中�,信號的接收和發(fā)送����,該通信單元110可以為RF (Radio Frequency,射頻)電路���、路由器��、調制解調器�����、等網絡通信設備�����。特別地,當通信單元110為RF電路時����,將基站的下行信息接收后,交由一個或者一個以上處理器180處理���;另外��,將涉及上行的數據發(fā)送給基站�。通常,作為通信單元的RF電路包括但不限于天線���、至少一個放大器��、調諧器����、一個或多個振蕩器�����、用戶身份模塊(SIM)卡�����、收發(fā)信機��、耦合器��、LNA(Low Noise Amplifier,低噪聲放大器)、雙工器等�����。此外,通信單元110還可以通過無線通信與網絡和其他設備通信�����。所述無線通信可以使用任一通信標準或協(xié)議���,包括但不限于 GSM(Global System of Mobile communication,全球移動通訊系統(tǒng))���、GPRS (GeneralPacket Radio Service,通用分組無線服務)、CDMA (Code Division Multiple Access,石馬分多址)��、WCDMA(Wideband Code Division Multiple Access,寬帶碼分多址)��、LTE (LongTerm Evolution,長期演進)���、電子郵件�����、SMS (Short Messaging Service,短消息服務)等。存儲器120可用于存儲軟件程序以及模塊,處理器180通過運行存儲在存儲器120的軟件程序以及模塊�,從而執(zhí)行各種功能應用以及數據處理。存儲器120可主要包括存儲程序區(qū)和存儲數據區(qū)����,其中,存儲程序區(qū)可存儲操作系統(tǒng)��、至少一個功能所需的應用程序(比如聲音播放功能���、圖像播放功能等)等�����;存儲數據區(qū)可存儲根據終端設備800的使用所創(chuàng)建的數據(比如音頻數據��、電話本等)等�����。此外���,存儲器120可以包括高速隨機存取存儲器,還可以包括非易失性存儲器���,例如至少一個磁盤存儲器件����、閃存器件、或其他易失性固態(tài)存儲器件��。相應地����,存儲器120還可以包括存儲器控制器,以提供處理器180和輸入單元130對存儲器120的訪問��。
[0105]輸入單元130可用于接收輸入的數字或字符信息��,以及產生與用戶設置以及功能控制有關的鍵盤��、鼠標�、操作桿、光學或者軌跡球信號輸入�。具體地,輸入單元130可包括觸敏表面131以及其他輸入設備132�����。觸敏表面131���,也稱為觸摸顯示屏或者觸控板��,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指����、觸筆等任何適合的物體或附件在觸敏表面131上或在觸敏表面131附近的操作)��,并根據預先設定的程式驅動相應的連接裝置�。可選的�,觸敏表面131可包括觸摸檢測裝置和觸摸控制器兩個部分。其中��,觸摸檢測裝置檢測用戶的觸摸方位���,并檢測觸摸操作帶來的信號���,將信號傳送給觸摸控制器;觸摸控制器從觸摸檢測裝置上接收觸摸信息�,并將它轉換成觸點坐標,再送給處理器180�,并能接收處理器180發(fā)來的命令并加以執(zhí)行。此外���,可以采用電阻式�����、電容式����、紅外線以及表面聲波等多種類型實現觸敏表面131。除了觸敏表面131���,輸入單元130還可以包括其他輸入設備132����。具體地��,其他輸入設備132可以包括但不限于物理鍵盤���、功能鍵(比如音量控制按鍵���、開關按鍵等)、軌跡球���、鼠標�����、操作桿等中的一種或多種�。
[0106]顯示單元140可用于顯示由用戶輸入的信息或提供給用戶的信息以及終端設備800的各種圖形用戶接口,這些圖形用戶接口可以由圖形����、文本�、圖標、視頻和其任意組合來構成�����。顯示單元140可包括顯示面板141,可選的,可以采用IXD(Liquid Crystal Display,液晶顯示器)�����、OLED (Organic Light-Emitting Diode,有機發(fā)光二極管)等形式來配置顯示面板141�����。進一步的,觸敏表面131可覆蓋顯示面板141����,當觸敏表面131檢測到在其上或附近的觸摸操作后����,傳送給處理器180以確定觸摸事件的類型����,隨后處理器180根據觸摸事件的類型在顯示面板141上提供相應的視覺輸出。雖然在圖5中�,觸敏表面131與顯示面板141是作為兩個獨立的部件來實現輸入和輸入功能,但是在某些實施例中��,可以將觸敏表面131與顯示面板141集成而實現輸入和輸出功能�。
[0107]終端設備800還可包括至少一種傳感器150,比如光傳感器���、運動傳感器以及其他傳感器�����。具體地��,光傳感器可包括環(huán)境光傳感器及接近傳感器��,其中����,環(huán)境光傳感器可根據環(huán)境光線的明暗來調節(jié)顯示面板141的亮度,接近傳感器可在終端設備800移動到耳邊時����,關閉顯示面板141和/或背光。作為運動傳感器的一種�,重力加速度傳感器可檢測各個方向上(一般為三軸)加速度的大小,靜止時可檢測出重力的大小及方向����,可用于識別手機姿態(tài)的應用(比如橫豎屏切換、相關游戲����、磁力計姿態(tài)校準)����、振動識別相關功能(比如計步器、敲擊)等����;至于終端設備800還可配置的陀螺儀、氣壓計��、濕度計�、溫度計���、紅外線傳感器等其他傳感器,在此不再贅述����。
[0108]音頻電路160、揚聲器161���,傳聲器162可提供用戶與終端設備800之間的音頻接口�����。音頻電路160可將接收到的音頻數據轉換后的電信號,傳輸到揚聲器161,由揚聲器161轉換為聲音信號輸出�;另一方面���,傳聲器162將收集的聲音信號轉換為電信號�,由音頻電路160接收后轉換為音頻數據���,再將音頻數據輸出處理器180處理后���,經RF電路110以發(fā)送給比如另一終端設備,或者將音頻數據輸出至存儲器120以便進一步處理。音頻電路160還可能包括耳塞插孔�����,以提供外設耳機與終端設備800的通信���。
[0109]為了實現無線通信����,該終端設備上可以配置有無線通信單元170����,該無線通信單元170可以為WiFi模塊。WiFi屬于短距離無線傳輸技術����,終端設備800通過無線通信單元170可以幫助用戶收發(fā)電子郵件��、瀏覽網頁和訪問流式媒體等�,它為用戶提供了無線的寬帶互聯(lián)網訪問。雖然圖5示出了無線通信單元170����,但是可以理解的是,其并不屬于終端設備800的必須構成,完全可以根據需要在不改變發(fā)明的本質的范圍內而省略��。
[0110]處理器180是終端設備800的控制中心��,利用各種接口和線路連接整個手機的各個部分�����,通過運行或執(zhí)行存儲在存儲器120內的軟件程序和/或模塊���,以及調用存儲在存儲器120內的數據�����,執(zhí)行終端設備800的各種功能和處理數據�,從而對手機進行整體監(jiān)控��?���?蛇x的,處理器180可包括一個或多個處理核心���;優(yōu)選的���,處理器180可集成應用處理器和調制解調處理器����,其中����,應用處理器主要處理操作系統(tǒng)、用戶界面和應用程序等���,調制解調處理器主要處理無線通信����?�?梢岳斫獾氖?��,上述調制解調處理器也可以不集成到處理器180中���。
[0111]終端設備800還包括給各個部件供電的電源190 (比如電池)���,優(yōu)選的�����,電源可以通過電源管理系統(tǒng)與處理器180邏輯相連����,從而通過電源管理系統(tǒng)實現管理充電、放電��、以及功耗管理等功能�。電源190還可以包括一個或一個以上的直流或交流電源、再充電系統(tǒng)�、電源故障檢測電路、電源轉換器或者逆變器���、電源狀態(tài)指示器等任意組件��。
[0112]盡管未示出�����,終端設備800還可以包括攝像頭�����、藍牙模塊等���,在此不再贅述���。具體在本實施例中,終端設備的顯示單元是觸摸屏顯示器��,終端設備還包括有存儲器���,以及一個或者一個以上的程序��,其中一個或者一個以上程序存儲于存儲器中����,且經配置以由一個或者一個以上處理器執(zhí)行所述一個或者一個以上程序包含用于進行以下操作的指令:遍歷策略動態(tài)鏈接庫獲取監(jiān)控策略��,所述策略動態(tài)鏈接庫中包括至少一個監(jiān)控策略�����;從所述監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點����;向監(jiān)控驅動模塊下發(fā)所述監(jiān)控點,以供所述監(jiān)控驅動模塊監(jiān)控所述監(jiān)控點的行為是否發(fā)生���;接收所述監(jiān)控驅動模塊的上報消息����,所述上報消息為所述監(jiān)控驅動模塊監(jiān)控到所述監(jiān)控點的行為發(fā)生時發(fā)起的����;根據所述被監(jiān)控進程的屬性、觸發(fā)所述監(jiān)控點的進程的屬性以及所述監(jiān)控策略中所述監(jiān)控點對應的處理策略�����,對所述監(jiān)控點的行為進行處理����。
[0113]可選地,該存儲器還用于存儲以下指令:調用所述策略動態(tài)鏈接庫的前置回調處理函數獲取所述監(jiān)控點對應的處理策略����。
[0114]可選地,該存儲器還用于存儲以下指令:根據所述處理策略判斷是否需要對所述監(jiān)控點的行為進行處理��;
[0115]當需要對所述監(jiān)控點的行為進行處理時����,判斷所述被監(jiān)控進程的屬性是否為受保護進程��,若所述被監(jiān)控進程的屬性是受保護進程�,進一步判斷觸發(fā)所述監(jiān)控點的進程的屬性是否為不安全進程����,若觸發(fā)所述監(jiān)控點的進程的屬性是不安全進程,阻止所述監(jiān)控點的行為的發(fā)生��;否則若觸發(fā)所述監(jiān)控點的進程的屬性是安全進程���,彈出提示框����,以詢問用戶所述監(jiān)控點的行為如何處理�;否則若所述被監(jiān)控進程的屬性是不受保護進程,放行所述監(jiān)控點的行為����。
[0116]可選地,該存儲器還用于存儲以下指令:當不需要對所述監(jiān)控點的行為進行處理時��,放行所述監(jiān)控點的行為����。
[0117]可選地����,該存儲器還用于存儲以下指令:調用所述策略動態(tài)鏈接庫的后置回調處理函數獲取補充處理策略�����;并根據所述補充處理策略對觸發(fā)所述監(jiān)控點的進程進行補充處理�����。
[0118]所述補充處理策略包括對觸發(fā)所述監(jiān)控點的進程進行上報或者分析���。
[0119]可選地,該存儲器還用于存儲以下指令:判斷互聯(lián)網上是否有新的策略動態(tài)鏈接庫需要更新����;若所述聯(lián)網上有新的策略動態(tài)鏈接庫需要更新,從所述互聯(lián)網上下載新的策略動態(tài)鏈接庫�;
[0120]檢查所述策略動態(tài)鏈接庫是否已被加載,若是�,清空下發(fā)至所述監(jiān)控驅動模塊的所述監(jiān)控點,并取消所述策略動態(tài)鏈接庫的上報回調�,在所述策略動態(tài)鏈接庫調用完畢時,卸載所述策略動態(tài)鏈接庫,重新加載所述新的策略動態(tài)鏈接庫�����;若所述策略動態(tài)鏈接庫未被加載����,直接加載所述新的策略動態(tài)鏈接庫。
[0121]需要說明的是:上述實施例提供的安全防護裝置在安全防護時����,僅以上述各功能模塊的劃分進行舉例說明,實際應用中��,可以根據需要而將上述功能分配由不同的功能模塊完成�����,即將裝置的內部結構劃分成不同的功能模塊�,以完成以上描述的全部或者部分功能。另外�����,上述實施例提供的安全防護裝置與安全防護方法實施例屬于同一構思��,其具體實現過程詳見方法實施例,這里不再贅述����。
[0122]上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣�����。
[0123]本領域普通技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬件來完成��,也可以通過程序來指令相關的硬件完成�,所述的程序可以存儲于一種計算機可讀存儲介質中��,上述提到的存儲介質可以是只讀存儲器���,磁盤或光盤等�。
[0124]以上所述僅為本發(fā)明的較佳實施例���,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內�,所作的任何修改、等同替換�����、改進等�����,均應包含在本發(fā)明的保護范圍之內����。
【權利要求】
1.一種安全防護方法,其特征在于���,所述方法包括: 遍歷策略動態(tài)鏈接庫獲取監(jiān)控策略���,所述策略動態(tài)鏈接庫中包括至少一個監(jiān)控策略; 從所述監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點����; 向監(jiān)控驅動模塊下發(fā)所述監(jiān)控點,以供所述監(jiān)控驅動模塊監(jiān)控所述監(jiān)控點的行為是否發(fā)生�����; 接收所述監(jiān)控驅動模塊的上報消息,所述上報消息為所述監(jiān)控驅動模塊監(jiān)控到所述監(jiān)控點的行為發(fā)生時發(fā)起的���; 根據所述被監(jiān)控進程的屬性�����、觸發(fā)所述監(jiān)控點的進程的屬性以及所述監(jiān)控策略中所述監(jiān)控點對應的處理策略��,對所述監(jiān)控點的行為進行處理����。
2.根據權利要求1所述的方法����,其特征在于����,接收所述監(jiān)控驅動模塊的上報消息之后,根據所述被監(jiān)控進程的屬性����、觸發(fā)所述監(jiān)控點的進程的屬性以及所述監(jiān)控策略中所述監(jiān)控點對應的處理策略,對所述監(jiān)控點的行為進行處理之前�,所述方法還包括:調用所述策略動態(tài)鏈接庫的前置回調處理函數獲取所述監(jiān)控點對應的處理策略�。
3.根據權利要求2所述的方法��,其特征在于����,根據所述被監(jiān)控進程的屬性、觸發(fā)所述監(jiān)控點的進程的屬性以及所述監(jiān)控策略中所述監(jiān)控點對應的處理策略��,對所述監(jiān)控點的行為進行處理�����,包括: 根據所述處理策略判斷是否需要對所述監(jiān)控點的行為進行處理�; 當需要對所述監(jiān)控點的行為進行處理時,判斷所述被監(jiān)控進程的屬性是否為受保護進程�,若所述被監(jiān)控進程的屬性是受保護進程,進一步判斷觸發(fā)所述監(jiān)控點的進程的屬性是否為不安全進程�,若觸發(fā)所述監(jiān)控點的進程的屬性是不安全進程,阻止所述監(jiān)控點的行為的發(fā)生�;否則若觸發(fā)所述監(jiān)控點的進程的屬性是安全進程,彈出提示框����,以詢問用戶所述監(jiān)控點的行為如何處理;否則若所述被監(jiān)控進程的屬性是不受保護進程����,放行所述監(jiān)控點的行為����。
4.根據權利要求3所述的方法���,其特征在于����,所述方法還包括: 當不需要對所述監(jiān)控點的行為進行處理時���,放行所述監(jiān)控點的行為���。
5.根據權利要求1-4任一所述的方法,其特征在于��,根據所述被監(jiān)控進程的屬性���、觸發(fā)所述監(jiān)控點的進程的屬性以及所述監(jiān)控策略中所述監(jiān)控點對應的處理策略,對所述監(jiān)控點的行為進行處理之后��,所述方法還包括: 調用所述策略動態(tài)鏈接庫的后置回調處理函數獲取補充處理策略�; 并根據所述補充處理策略對觸發(fā)所述監(jiān)控點的進程進行補充處理����。
6.根據權利要求5所述的方法�����,其特征在于�����,所述補充處理策略包括對觸發(fā)所述監(jiān)控點的進程進行上報或者分析�。
7.根據權利要求6所述的方法,其特征在于�����,所述方法還包括: 判斷互聯(lián)網上是否有新的策略動態(tài)鏈接庫需要更新����; 若所述聯(lián)網上有新的策略動態(tài)鏈接庫需要更新,從所述互聯(lián)網上下載新的策略動態(tài)鏈接庫��; 檢查所述策略動態(tài)鏈接庫是否已被加載���,若是���,清空下發(fā)至所述監(jiān)控驅動模塊的所述監(jiān)控點�����,并取消所述策略動態(tài)鏈接庫的上報回調����,在所述策略動態(tài)鏈接庫調用完畢時�����,卸載所述策略動態(tài)鏈接庫�,重新加載所述新的策略動態(tài)鏈接庫;若所述策略動態(tài)鏈接庫未被加載����,直接加載所述新的策略動態(tài)鏈接庫。
8.一種安全防護裝置�����,其特征在于���,所述裝置包括: 獲取模塊����,用于遍歷策略動態(tài)鏈接庫獲取監(jiān)控策略�,所述策略動態(tài)鏈接庫中包括至少一個監(jiān)控策略; 所述獲取模塊���,還用于從所述監(jiān)控策略中獲取被監(jiān)控進程的監(jiān)控點��; 下發(fā)模塊�,用于向監(jiān)控驅動模塊下發(fā)所述監(jiān)控點�����,以供所述監(jiān)控驅動模塊監(jiān)控所述監(jiān)控點的行為是否發(fā)生�����; 接收模塊�,用于接收所述監(jiān)控驅動模塊的上報消息,所述上報消息為所述監(jiān)控驅動模塊監(jiān)控到所述監(jiān)控點的行為發(fā)生時發(fā)起的���; 處理模塊�,用于根據所述被監(jiān)控進程的屬性、觸發(fā)所述監(jiān)控點的進程的屬性以及所述監(jiān)控策略中所述監(jiān)控點對應的處理策略��,對所述監(jiān)控點的行為進行處理��。
9.根據權利要求8所述的裝置�,其特征在于,所述裝置還包括調用模塊��; 所述調用模塊�,用于在接收模塊接收所述監(jiān)控驅動模塊的上報消息之后,所述處理模塊根據所述被監(jiān)控進程的屬性�、觸發(fā)所述監(jiān)控點的進程的屬性以及所述監(jiān)控策略中所述監(jiān)控點對應的處理策略,對所述監(jiān)控點的行為進行處理之前�����,調用所述策略動態(tài)鏈接庫的前置回調處理函數獲取所述監(jiān)控點對應的處理策略�����。
10.根據權利要求9所述的裝置�,其特征在于,所述處理模塊�����,具體用于根據所述處理策略判斷是否需要對所述監(jiān)控點的行為進行處理;當需要對所述監(jiān)控點的行為進行處理時�,判斷所述被監(jiān)控進程的屬性是否為受保護進程�,若所述被監(jiān)控進程的屬性是受保護進程,進一步判斷觸發(fā)所述監(jiān)`控點的進程的屬性是否為不安全進程�,若觸發(fā)所述監(jiān)控點的進程的屬性是不安全進程,阻止所述監(jiān)控點的行為的發(fā)生�;否則若觸發(fā)所述監(jiān)控點的進程的屬性是安全進程,彈出提示框����,以詢問用戶所述監(jiān)控點的行為如何處理;否則若所述被監(jiān)控進程的屬性是不受保護進程����,放行所述監(jiān)控點的行為。
11.根據權利要求10所述的裝置���,其特征在于���,所述處理模塊,還用于當不需要對所述監(jiān)控點的行為進行處理時�����,放行所述監(jiān)控點的行為。
12.根據權利要求10-11任一所述的裝置�����,其特征在于��,所述調用模塊�,還用于在所述處理模塊根據所述被監(jiān)控進程的屬性、觸發(fā)所述監(jiān)控點的進程的屬性以及所述監(jiān)控策略中所述監(jiān)控點對應的處理策略��,對所述監(jiān)控點的行為進行處理之后�,調用所述策略動態(tài)鏈接庫的后置回調處理函數獲取補充處理策略; 所述處理模塊���,還用于根據所述補充處理策略對觸發(fā)所述監(jiān)控點的進程進行補充處理��。
13.根據權利要求12所述的裝置���,其特征在于,所述補充處理策略包括對觸發(fā)所述監(jiān)控點的進程進行上報或者分析�。
14.根據權利要求13所述的裝置,其特征在于����,所述裝置還包括更新模塊�����; 所述更新模塊�,用于判斷互聯(lián)網上是否有新的策略動態(tài)鏈接庫需要更新��;若所述聯(lián)網上有新的策略動態(tài)鏈接庫需要更新���,從所述互聯(lián)網上下載新的策略動態(tài)鏈接庫。 所述處理模塊�����,還用于檢查所述策略動態(tài)鏈接庫是否已被加載��,若是�����,清空下發(fā)至所述監(jiān)控驅動模塊的所述監(jiān)控點�����,并取消所述策略動態(tài)鏈接庫的上報回調��,在所述策略動態(tài)鏈接庫調用完畢時,卸載所述策略動態(tài)鏈接庫�����,重新加載所述新的策略動態(tài)鏈接庫��;若所述策略動態(tài)鏈接庫未被加載�����,直接加載所述新的策略動態(tài)鏈接庫���。
15.一種終端����, 其特征在于���,所述終端上設置有如上權利要求8-14任一所述的安全防護裝置����。
【文檔編號】H04L12/24GK103634311SQ201310610885
【公開日】2014年3月12日 申請日期:2013年11月26日 優(yōu)先權日:2013年11月26日
【發(fā)明者】李偉, 俞驍 申請人:騰訊科技(深圳)有限公司