[发明专利]一种基于大数据软件安全监测方法、系统、设备及介质

权利要求书

1.一种基于大数据软件安全监测方法，其特征在于，包括：

在终端的操作系统内镶嵌预设监控程序，将所述预设监控程序设置为自启动；

所述预设监控程序读取进程信息，得到进程列表；

所述预设监控程序对所述进程列表进行监测，获得所述软件进程操作的对象；若所述软件在第一预设时间内，获取所述对象数据大于等于第一预设数据，判定为风险软件；反之则继续监控；

检测软件访问或操作所述对象是否得到授权，若所述软件未经终端授权，判定所述软件为恶意软件；

创建软件行为文件，将任一软件对应操作对象的数字签名保存至所述软件行为文件内；同时对所述风险软件和所述恶意软件进行标记；同时在终端首页界面显示所述风险软件和所述恶意软件的提示信息；

通过所述终端将所述软件行为文件上传至后台终端，在所述后台终端内预设隐私对象，所述后台终端持续接收多个终端的软件行为文件，对所有的软件行为文件内进行分析；

若所述软件行为文件内，任一所述软件在第二预设时间内，对所述隐私对象访问或操作频率超过预设频率；判定所述软件为恶意软件；将所述恶意软件进行屏蔽，禁止所述操作系统安装所述软件恶意软件，并上报至管理人员，对所述风险软件实时跟踪。

2.如权利要求1所述的一种基于大数据软件安全监测方法，其特征在于，检测软件访问或操作所述对象是否得到授权的步骤包括：

获取所述终端授权列表；

根据所述授权列表筛选出所述软件授权权限；

若所述授权权限内为包括所述对象，则判定为未获得授权，反之则判定为获得授权。

3.如权利要求1所述的一种基于大数据软件安全监测方法，其特征在于，若所述软件未经终端授权，判定所述软件为恶意软件后的步骤包括：

所述预设监控程序获取所述操作系统内任意软件的联网数据，生成流量数据列表；

预设白名单，用户通过弹窗选择白名单软件，所述监控程序对任一非白名单软件进行流量监控；

若任意所述非白名单软件在预设时间内，使用流量超过预设数量，则在所述终端首页界面显示所述非白名单软件流量使用报告。

4.如权利要求3所述的一种基于大数据软件安全监测方法，其特征在于，则在所述终端首页界面显示所述非白名单软件流量使用报告后的步骤包括：

若任意所述非白名单软件在预设时间内，使用流量超过预设数量，并向通过弹窗请求安装，则判定为违规使用流量；

若任意所述非白名单软件在预设时间内，使用流量超过预设数量，并未经授权直接后台安装，则判定为恶意软件。

5.如权利要求1所述的一种基于大数据软件安全监测方法，其特征在于，所述预设监控程序对所述进程列表进行监测，获得所述软件进程操作的对象中的步骤包括：

当所述操作系统上任一软件创建进程，分配地址空间后，所述进程列表上显示增加的进程，所述预设监控程序对增加的所述进程的地址空间进行追踪并读取进程空间，获得所述软件进程操作的对象。

6.如权利要求1所述的一种基于大数据软件安全监测方法，其特征在于，对所述风险软件实时跟踪的步骤包括：

在接收到任一所述软件行为文件时，将需要实时跟踪的软件优先对比，并根据所述软件在不同的终端的数据生成数据报告，上报至管理人员。

7.如权利要求1所述的一种基于大数据软件安全监测方法，其特征在于，通过所述终端将所述软件行为文件上传至后台终端的步骤包括：将所述软件行为文件进行压缩，通过所述终端上传至后台终端。