[发明专利]一种账号管控方法、系统、存储介质和电子设备

说明书

本申请提供一种账号管控方法，包括：获取目标账号对应的操作进程；确定所述操作进程的进程路径；判断所述进程路径是否为预设合法路径；若是，允许执行所述操作进程；若否，中止所述操作进程并记录所述操作进程对应的拦截日志。本申请通过监控账号的操作进程，仅当该操作进程的进程路径为预设合法路径时才允许执行该操作进程，通过对操作进程的进程路径加以限定，可以杜绝非法路径侵入目标账号造成的账号危害，提高账号安全程度，保证用户数据安全。本申请还提供一种账号管控系统、计算机可读存储介质和电子设备，具有上述有益效果。

技术领域

本申请涉及信息安全领域，特别涉及一种账号管控方法、系统、存储介质和电子设备。

背景技术

系统账号风险管理是计算机安全领域非常重要的一部分，高风险账号很可能导致账号被盗用、银行卡被盗刷、电信诈骗等严重后果，其中Linux系统本身的账号管理更为宽松，比如root账号具有超级权限等，所以对Linux系统账号的管控显得至关重要。

现有Linux账号管控方式普遍是通过usermod或者passwd的系统命令管控账号，此种方式的本质是通过修改系统配置文件/etc/passwd或者/etc/shadow实现，而这两个文件很容易被恶意用户擅自修改或者破坏，造成账号安全问题。

发明内容

本申请的目的是提供一种账号管控方法、账号管控系统、计算机可读存储介质和电子设备，能够提高账号安全。

为解决上述技术问题，本申请提供一种账号管控方法，具体技术方案如下：

获取目标账号对应的操作进程；

确定所述操作进程的进程路径；

判断所述进程路径是否为预设合法路径；

若是，允许执行所述操作进程；

若否，中止所述操作进程并记录所述操作进程对应的拦截日志。

可选的，获取目标账号对应的操作进程之前，还包括：

调取风险账号特征库；

根据所述风险账号特征库中的风险特征确定所述目标账号。

可选的，根据所述风险账号特征库中的风险特征确定目标账号之后，还包括：

获取所述目标账号对应的系统配置文件；

根据所述系统配置文件中的预设字段判断所述目标账号是否为白名单账号；

若是，终止对所述目标账号的管控进程。

可选的，获取目标账号对应的操作进程包括：

调用管控进程并利用自定义函数获取目标账号对应的操作进程。

可选的，中止所述操作进程并记录所述操作进程对应的拦截日志之后，还包括：

在所述拦截日志的日志数超过预设值时，在预设时间内拒绝所有以所述目标账号为操作目标的操作进程。

可选的，若所述预设值包括第一阈值和第二阈值，在预设时间内拒绝所有以所述目标账号为操作目标的操作进程包括：

当所述拦截日志的日志数超过所述第一阈值时，在第一预设时间内拒绝所有以所述目标账号为操作目标的操作进程；

当所述拦截日志的日志数超过所述第二阈值时，将所述操作进程记入进程黑名单；

其中，所述第二阈值大于所述第一阈值，所述第二预设时间长度大于所述第一预设时间长度。

可选的，包括：

判断所述管控进程是否存在于进程列表；