CN107832605A - 一种保护终端安全的方法和装置 - Google Patents
一种保护终端安全的方法和装置 Download PDFInfo
- Publication number
- CN107832605A CN107832605A CN201711173879.XA CN201711173879A CN107832605A CN 107832605 A CN107832605 A CN 107832605A CN 201711173879 A CN201711173879 A CN 201711173879A CN 107832605 A CN107832605 A CN 107832605A
- Authority
- CN
- China
- Prior art keywords
- software
- terminal
- behavior
- installation
- data information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种保护终端安全的方法和装置,该方法包括:S1:获取终端的软件安装行为;S2:获取终端中软件抓取用户数据信息的行为;S3:由软件安装行为和软件抓取用户数据信息的行为,确定该软件为违规软件;S4:确定该违规软件所位于的终端为危险终端,并确定该危险终端的位置;S5:阻断危险终端的网络,将危险终端与其他终端隔离。软件安装行为包括但不限于修改***文件和修改注册表;软件抓取用户数据信息的行为包括但不限于获取用户的文档和用户的个人账号密码。本申请的方法监控覆盖范围大,能够同时监控软件基本行为、阻止第三方软件的安装、阻止软件的自动安装和保护隐私数据信息,全方位对软件的行为进行管控,有效地保护终端的安全。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种保护终端安全的方法和装置。
背景技术
随着信息技术的发展,各种功能的应用软件大量出现,满足人们的工作和生活的需求。但是与此同时计算机和移动设备上的恶意软件和流氓软件层出不穷,用户难以甄别。特别是一些厂商免费提供的软件,表面上功能使用、安全,但是软件会在后台搜集用户的隐私信息,如:地理位置、通讯录内容、短信、照片等,并将这些隐私信息悄悄上传到厂商的服务器上,造成信息泄露隐患。
现有技术中对软件的监管主要的方法是安装监控软件对软件的安装和卸载进行监控,其中主要是监控注册表、文件***和进程等;还有一些是拦截第三方软件的安装、拦截静默安装的软件等。
虽然现有技术有较多的监控软件,但是这些软件覆盖范围小,有的只能保护隐私数据信息,有的只能监控软件基本行为,有的只能阻止第三方软件的安装,有的只能阻止软件的自动安装,均存在自身缺陷。
发明内容
本发明实施例提供了一种保护终端安全的方法和装置,监控覆盖范围大,能够同时监控软件基本行为、阻止第三方软件的安装、阻止软件的自动安装和保护隐私数据信息,全方位对软件的行为进行管控,有效地保护终端的安全。
第一方面,本发明实施例提供了一种保护终端安全的方法,该方法包括:
S1:获取终端的软件安装行为;
S2:获取终端中软件抓取用户数据信息的行为;
S3:由软件安装行为和软件抓取用户数据信息的行为,确定该软件为违规软件;
S4:确定该违规软件所位于的终端为危险终端,并确定该危险终端的位置;
S5:阻断该危险终端的网络,将危险终端与其他终端隔离。
优选地,步骤S1的具体过程包括:获取由***钩子抓取的软件安装行为。
优选地,软件安装行为包括但不限于捆绑安装、插件安装、修改***文件和修改注册表。
优选地,步骤S2的具体过程包括:获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。
优选地,软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。
第二方面,本发明实施例提供了一种保护终端安全的装置,该装置包括:安装获取模块、信息获取模块、确定模块、定位模块和隔离模块,其中,
安装获取模块,用于获取终端的软件安装行为;
信息获取模块,用于获取终端中软件抓取用户数据信息的行为;
确定模块,用于由软件安装行为和软件抓取用户数据信息的行为,确定该软件为违规软件;
定位模块,用于确定该违规软件所位于的终端为危险终端,并确定该危险终端的位置;
隔离模块;用于阻断该危险终端的网络,将危险终端与其他终端隔离。
优选地,安装获取模块具体用于获取由***钩子抓取的软件安装行为。
优选地,软件安装行为包括但不限于捆绑安装、插件安装、修改***文件和修改注册表。
优选地,信息获取模块具体用于获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。
优选地,软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。
与现有技术相比,本发明至少具有以下有益效果:
1.本申请能够准确监控,并且可以定制监控软件的一系列行为,对保护终端的安全性具有高有效性。
2.可以监控软件安装行为,同时可以监控软件读取用户硬件信息,读取用户已安装软件信息等隐私信息;
3.发现违规软件后可以定位到违规软件所位于的终端,阻断该终端的网络防止感染其他安全终端;
4.可以拦截第三方软件安装,以及拦截软件的静默安装。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种保护终端安全的方法的流程图;
图2是本发明一个实施例提供的一种保护终端安全的装置的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种保护终端安全的方法,该方法需要使用windows API监控工具和windows***钩子。该方法可以包括以下步骤:
S1:获取终端的软件安装行为。
在该步骤中,软件安装行为可以通过windows***钩子进行监控获得,并且用户能够自行定制监控软件的安装行为,例如,捆绑安装,插件安装,劫持浏览器,弹窗广告,电脑弹提示,修改***注册表,修改开机启动项,更改浏览器等行为。在实际应用中则就可以使用CreateFile函数,当安装软件时修改重要***文件等行为就会被抓取;除此之外,也可以使用RegCreateKeyEx函数抓取用户软件修改***重要注册表信息等行为。从而能够有效监控,剔除不安全行为。
S2:获取终端中软件抓取用户数据信息的行为。
在该步骤中,软件抓取用户数据信息的行为可以通过windows API监控工具获得。而软件抓取用户数据信息的行为可以是抓取硬件信息、抓取用户的图片、抓取用户的文档和抓取用户的个人账号密码等行为。在实际应用中可以使用CreateFile函数分析是否有软件不停扫描电脑文件,获取用户图片、文档等隐私文件。
值得说明的是,用户可以自行定制通过驱动层抓取需要监控的软件安装行为,有些需要抓取的信息,驱动层比应用层好,监控到违规行为则就可以认定软件为违规软件。
S3:由软件安装行为和软件抓取用户数据信息的行为,确定该软件为违规软件。
在该步骤中,windows***钩子监控到捆绑安装,插件安装,劫持浏览器,弹窗广告,电脑弹提示,修改***注册表,修改开机启动项,更改浏览器等行为,均可以认定安装的软件是违规软件;windows API监控工具抓取到软件获取用户硬件信息、用户的图片、用户的文档和用户的个人账号密码等行为,均可以认定给软件是违规软件。
S4:确定违规软件所位于的终端为危险终端,并确定该危险终端的位置。
在该步骤中,可以通过网络中的IP地址确定危险终端的位置。在内部网络中则可以根据危险终端的IP地址由路由器定位危险终端的位置,并进一步可以通过终端的注册记录,定位到具***置,从而可以快速、准确、有效地处理危险终端。
S5:阻断危险终端的网络,将危险终端与其他终端隔离。
在该步骤中,阻断危险终端的网络,可以有效地避免病毒的传播。除此之外,还可以拦截违规软件的安装。还可以发出提示信息,使用户决定是否继续安装等措施。
如图2所示,本发明实施例提供了一种保护终端安全的装置,该装置可以包括:安装获取模块1、信息获取模块2、确定模块3、定位模块4和隔离模块5,其中,
安装获取模块1,用于获取终端的软件安装行为;
信息获取模块2,用于获取终端中软件抓取用户数据信息的行为;
确定模块3,用于由软件安装行为和软件抓取用户数据信息的行为,判断该软件为违规软件;
定位模块4,用于确定该违规软件所位于的终端为危险终端,并确定该危险终端的位置;
隔离模块5;用于阻断该危险终端的网络,将危险终端与其他终端隔离。
在本发明一个实施例中,安装获取模块1具体用于获取由***钩子抓取的软件安装行为。
在本发明一个实施例中,软件安装行为包括但不限于捆绑安装、插件安装、修改***文件和修改注册表。
在本发明一个实施例中,信息获取模块2具体用于获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。
在本发明一个实施例中,软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。
上述装置内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本发明实施例提供了一种可读介质,该可读介质包括:执行指令,当存储控制器的处理器执行所述执行指令时,存储控制器执行上述实施例中任一所述的保护终端安全的方法。
本发明实施例提供了一种存储控制器,该存储控制器包括:处理器、存储器和总线;处理器和存储器通过总线连接;
当存储控制器运行时,处理器执行存储器存储的执行指令,以使存储控制器执行上述实施例中任一所述的保护终端安全的方法。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种保护终端安全的方法,其特征在于,该方法包括:
S1:获取终端的软件安装行为;
S2:获取终端中软件抓取用户数据信息的行为;
S3:由软件安装行为和软件抓取用户数据信息的行为,确定该软件为违规软件;
S4:确定该违规软件所位于的终端为危险终端,并确定该危险终端的位置;
S5:阻断该危险终端的网络,将危险终端与其他终端隔离。
2.根据权利要求1所述的保护终端安全的方法,其特征在于,
步骤S1的具体过程包括:获取由***钩子抓取的软件安装行为。
3.根据权利要求2所述的保护终端安全的方法,其特征在于,
软件安装行为包括但不限于捆绑安装、插件安装、修改***文件和修改注册表。
4.根据权利要求1所述的保护终端安全的方法,其特征在于,
步骤S2的具体过程包括:获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。
5.根据权利要求4所述的保护终端安全的方法,其特征在于,
软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。
6.一种保护终端安全的装置,其特征在于,该装置包括:安装获取模块、信息获取模块、确定模块、定位模块和隔离模块,其中,
安装获取模块,用于获取终端的软件安装行为;
信息获取模块,用于获取终端中软件抓取用户数据信息的行为;
确定模块,用于由软件安装行为和软件抓取用户数据信息的行为,确定该软件为违规软件;
定位模块,用于确定该违规软件所位于的终端为危险终端,并确定该危险终端的位置;
隔离模块;用于阻断该危险终端的网络,将危险终端与其他终端隔离。
7.根据权利要求6所述的保护终端安全的装置,其特征在于,安装获取模块具体用于获取由***钩子抓取的软件安装行为。
8.根据权利要求7所述的保护终端安全的装置,其特征在于,软件安装行为包括但不限于捆绑安装、插件安装、修改***文件和修改注册表。
9.根据权利要求6所述的保护终端安全的装置,其特征在于,信息获取模块具体用于获取由应用程序的调用接口API监控工具抓取的终端中软件抓取用户数据信息的行为。
10.根据权利要求9所述的保护终端安全的装置,其特征在于,软件抓取用户数据信息的行为包括但不限于获取用户的图片、获取用户的文档和获取用户的个人账号密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711173879.XA CN107832605A (zh) | 2017-11-22 | 2017-11-22 | 一种保护终端安全的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711173879.XA CN107832605A (zh) | 2017-11-22 | 2017-11-22 | 一种保护终端安全的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107832605A true CN107832605A (zh) | 2018-03-23 |
Family
ID=61653253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711173879.XA Pending CN107832605A (zh) | 2017-11-22 | 2017-11-22 | 一种保护终端安全的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107832605A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055383A (zh) * | 2021-03-13 | 2021-06-29 | 珠海市鸿瑞信息技术股份有限公司 | 基于大数据的数据链智能化态势感知*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744607A (zh) * | 2005-10-10 | 2006-03-08 | 广东省电信有限公司研究院 | 一种阻断蠕虫攻击的***和方法 |
| CN101727548A (zh) * | 2008-10-27 | 2010-06-09 | 联想(北京)有限公司 | 一种计算机安全监控***、综合决策装置及方法 |
| CN105243328A (zh) * | 2015-09-24 | 2016-01-13 | 哈尔滨工程大学 | 一种基于行为特征的摆渡木马防御方法 |
| CN106162648A (zh) * | 2015-04-17 | 2016-11-23 | 上海墨贝网络科技有限公司 | 一种应用安装包的行为检测方法、服务器及*** |
| CN106326731A (zh) * | 2015-06-30 | 2017-01-11 | 卡巴斯基实验室股份制公司 | 防止不良程序的安装和执行的***和方法 |
-
2017
- 2017-11-22 CN CN201711173879.XA patent/CN107832605A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744607A (zh) * | 2005-10-10 | 2006-03-08 | 广东省电信有限公司研究院 | 一种阻断蠕虫攻击的***和方法 |
| CN101727548A (zh) * | 2008-10-27 | 2010-06-09 | 联想(北京)有限公司 | 一种计算机安全监控***、综合决策装置及方法 |
| CN106162648A (zh) * | 2015-04-17 | 2016-11-23 | 上海墨贝网络科技有限公司 | 一种应用安装包的行为检测方法、服务器及*** |
| CN106326731A (zh) * | 2015-06-30 | 2017-01-11 | 卡巴斯基实验室股份制公司 | 防止不良程序的安装和执行的***和方法 |
| CN105243328A (zh) * | 2015-09-24 | 2016-01-13 | 哈尔滨工程大学 | 一种基于行为特征的摆渡木马防御方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055383A (zh) * | 2021-03-13 | 2021-06-29 | 珠海市鸿瑞信息技术股份有限公司 | 基于大数据的数据链智能化态势感知*** |
| CN113055383B (zh) * | 2021-03-13 | 2021-08-24 | 珠海市鸿瑞信息技术股份有限公司 | 基于大数据的数据链智能化态势感知*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2843979B1 (en) | Method and apparatus for preventing sound recording during the call | |
| CN101414997B (zh) | 阻止恶意程序访问网络的方法和装置 | |
| KR20130135952A (ko) | 동작 중인 어플리케이션 프로그램을 실행 시 처리처리하기 위한 방법 및 장치 | |
| CN111782416B (zh) | 数据上报方法、装置、***、终端及计算机可读存储介质 | |
| CN103744686B (zh) | 智能终端中应用安装的控制方法和*** | |
| WO2016019893A1 (zh) | 应用安装的方法和装置 | |
| CN103279706A (zh) | 拦截在移动终端中安装安卓应用程序的方法和装置 | |
| US20080183603A1 (en) | Policy enforcement over heterogeneous assets | |
| WO2015070633A1 (zh) | 隐私权限管理方法和装置 | |
| CN108763951B (zh) | 一种数据的保护方法及装置 | |
| CN107193666B (zh) | 应用程序之间调用的控制方法及装置 | |
| CN109815700B (zh) | 应用程序的处理方法及装置、存储介质、计算机设备 | |
| CN107944292B (zh) | 一种隐私数据保护方法及*** | |
| CN103856471A (zh) | 跨站脚本攻击监控***及方法 | |
| US20190394234A1 (en) | On-device network protection | |
| CN106325993A (zh) | 一种应用程序的冻结方法以及终端 | |
| CN105956461A (zh) | 一种拦截驱动加载的方法及终端 | |
| CN104036188B (zh) | 一种Android恶意程序检测方法、装置及设备 | |
| CN107832605A (zh) | 一种保护终端安全的方法和装置 | |
| CN111488576B (zh) | 一种首页篡改的保护方法、***、电子设备及存储介质 | |
| CN111783082A (zh) | 进程的追溯方法、装置、终端和计算机可读存储介质 | |
| CN105631315B (zh) | 一种移动存储设备内文件的编辑方法和装置 | |
| CN105791221B (zh) | 规则下发方法及装置 | |
| CN116244677A (zh) | 提权检测方法、装置、电子设备及存储介质 | |
| CN108062472A (zh) | 一种安卓平台下勒索应用的检测方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180323 |
|
| RJ01 | Rejection of invention patent application after publication |