[发明专利]一种进程管控的方法、装置及设备在审
| 申请号: | 202010060994.1 | 申请日: | 2020-01-19 |
| 公开(公告)号: | CN111310128A | 公开(公告)日: | 2020-06-19 |
| 发明(设计)人: | 潘燕燕 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/10 | 分类号: | G06F21/10;G06F21/52 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 张涛 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 进程 方法 装置 设备 | ||
1.一种进程管控的方法,其特征在于,所述方法包括以下步骤:
根据标准操作系统镜像文件的进程元素以及安全防护软件文件的进程元素生成内置清单库,并将所述内置清单库集成在客户端的安全防护软件中;
搜集并根据所述客户端中的所有进程元素生成元素清单列表,并基于所述内置清单库为所述元素清单列表中的进程元素相应地标记来源参数;
响应于所述客户端的进程调用进程元素,在所述元素清单列表中检查所述进程元素的所述来源参数以判断所述进程元素是否来自所述内置清单库;
响应于所述进程元素的来源为所述内置清单库,执行所述进程元素,并为所述进程元素及执行过程中新生成的进程元素标记信任标识,且执行所述新生成的进程元素。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
响应于所述进程元素的来源非所述内置清单库,检查所述进程元素及所述进程元素的各级父进程元素是否具有信任标识;
响应于所述进程元素及所述进程元素的各级父进程元素中任一项具有信任标识,执行所述进程元素。
3.根据权利要求1所述的方法,其特征在于,所述根据标准操作系统镜像文件的进程元素以及安全防护软件文件的进程元素生成内置清单库,并将所述内置清单库集成在客户端的安全防护软件中进一步包括:
解析并提取所述标准操作系统镜像文件所包含的进程元素以生成系统内置进程元素清单;
解析并提取所述安全防护软件文件所包含的进程元素及所携带的安全工具以生成安全防护进程元素清单;
将所述系统内置进程元素清单及所述安全防护进程元素清单整合生成所述内置清单库。
4.根据权利要求1所述的方法,其特征在于,所述搜集并根据所述客户端中的所有进程元素生成元素清单列表,并基于所述内置清单库为所述元素清单列表中的进程元素相应地标记来源参数进一步包括:
逐项读取所述元素清单列表中的进程元素;
在所述内置清单库中检索所述进程元素;
响应于在所述内置清单库中检索到所述进程元素,在所述元素清单列表中将所述进程元素的来源参数标记为内置;
响应于在所述内置清单库中未检索到所述进程元素,在所述元素清单列表中将所述进程元素的来源参数标记为非内置。
5.根据权利要求4所述的方法,其特征在于,所述响应于所述客户端的进程调用进程元素,在所述元素清单列表中检查所述进程元素的所述来源参数以判断所述进程元素是否来自所述内置清单库进一步包括:
响应于所述元素清单列表中标记的所述进程元素的所述来源参数为内置,判断所述进程元素的来源为所述内置清单库;
响应于所述元素清单列表中标记的所述进程元素的所述来源参数为非内置,判断所述进程元素的来源非所述内置清单库。
6.根据权利要求1所述的方法,其特征在于,所述响应于所述进程元素的来源为所述内置清单库,执行所述进程元素,并为所述进程元素及执行过程中新生成的进程元素标记信任标识,且执行所述新生成的进程元素进一步包括:
执行所述进程元素,并为所述进程元素标记Flag形式的信任标记;
响应于所述进程元素执行过程中生成一级或多级子进程元素,逐级执行所述生成的一级或多级子进程元素并相应地为所述生成的一级或多级子进程元素标记所述Flag形式的信任标记。
7.根据权利要求1所述的方法,其特征在于,所述进程元素包括程序和驱动。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010060994.1/1.html,转载请声明来源钻瓜专利网。
