[发明专利]终端安全管控方法、装置及存储介质

说明书

本发明提供了一种终端安全管控方法、装置及存储介质，本发明实施例中，通过监测终端设备中发生的行为信息；基于监测到的行为信息，不断动态调整终端设备中各个已启动节点，以及各个已启动节点的信任等级，其中，节点为可执行程序模块；当监测到目标已启动节点对目标访问资源的访问时，基于目标已启动节点当前的信任等级以及目标访问资源当前的信任等级，对访问行为进行安全管控。由于是终端通过实时监测动态调整各个已启动节点，为APT攻击提供了更多的管控方法。

技术领域

本发明实施例涉及终端安全技术领域，尤其涉及一种终端安全管控方法、装置及存储介质。

背景技术

目前，终端在日常使用中经常会遭到外部的威胁攻击，进而造成系统瘫痪或者数据文件丢失。威胁攻击中包括了针对终端的高级威胁攻击(Advanced Persistent Threat，APT)，目前终端的防火墙或者杀毒软件无法有效的检测和阻止高级威胁攻击。

发明内容

本发明实施例提供的一种终端安全管控方法、装置及存储介质，提高了对高级威胁攻击的管控能力，能够及时阻止高级威胁攻击。

本发明的技术方案是这样实现的：

本发明实施例提供了一种终端安全管控方法，包括：

监测所述终端设备中发生的行为信息；

基于监测到的所述行为信息，不断动态调整所述终端设备中各个已启动节点，以及各个已启动节点的信任等级，其中，所述节点为可执行程序模块；

当监测到目标已启动节点对目标访问资源的访问时，基于所述目标已启动节点当前的信任等级以及所述目标访问资源当前的信任等级，对所述访问行为进行安全管控；其中，所述目标访问资源包括除所述目标已启动节点之外的其他已启动节点。

上述方案中，已启动节点的初始信任等级的确定方法包括：

获取所述已启动节点的至少一个等级确定参考信息：所述已启动节点的签名信息、所述已启动节点的信誉值、对所述已启动节点的静态扫描结果、用户自定义信息以及所述已启动节点所归属的父节点的信任等级；

基于所述至少一个等级确定参考信息，确定所述已启动节点的初始信任等级。

上述方案中，所述基于所述至少一个等级确定参考信息，确定所述已启动节点的初始信任等级，包括：

若所述已启动节点所归属的父节点的信任等级为第一信任等级，则确定所述已启动节点的初始信任等级与其父节点的信任等级一致，其中，所述第一信任等级为部分或全部非安全类型的信任等级；

若所述已启动节点所归属的父节点的信任等级为第二信任等级，则基于所述已启动节点的签名信息是否合法、所述已启动节点的信誉值、所述用户自定义信息以及所述静态扫描结果中的至少之一，确定所述已启动节点的初始信任等级，其中，所述第二信任等级区别于所述第一信任等级。

上述方案中，所述基于监测到的所述行为信息，不断动态调整所述终端设备中各个已启动节点，以及各个已启动节点的信任等级，包括：

对于任意一当前为安全类型信任等级的已启动节点，若该已启动节点的当前行为信息与该已启动节点的行为基线不匹配，则降低该已启动节点的信任等级。

上述方案中，还包括：

对于任意一当前为安全类型信任等级的已启动节点，若该已启动节点的当前行为信息与该已启动节点的行为基线匹配，则维持该已启动节点的信任等级保持不变，或者，提高该已启动节点的信任等级。

上述方案中，所述基于监测到的所述行为信息，不断动态调整所述终端设备中各个已启动节点，以及各个已启动节点的信任等级，包括：