[发明专利]一种基于大数据软件安全监测方法、系统、设备及介质

说明书

本发明提出了一种基于大数据软件安全监测方法、系统、设备及介质，涉及信息安全的技术领域。包括在操作系统内镶嵌预设监控程序，设置为自启动；读取进程信息，得到进程列表；对进程列表进行监测，获得软件进程的对象；根据预设时间内数据获取量判定为风险软件；检测软件授权情况，若未经终端授权，判定软件为恶意软件；创建软件行为文件进行记录，对风险软件和恶意软件进行提示；上传至后台终端，后台终端持续接收多个终端的软件行为文件，对所有的软件行为文件内进行分析；利用访问频率判定软件为恶意软件；将恶意软件进行屏蔽，禁止操作系统安装软件恶意软件，并上报至管理人员，对风险软件实时跟踪。其能够提高终端设备内个人信息的安全性。

技术领域

本发明涉及信息安全的技术领域，具体而言，涉及一种基于大数据软件安全监测方法、系统、设备及介质。

背景技术

随着时代的发展，互联网已经深入到社会的方方面面，由此信息安全也成为了重要的社会问题，特别是针对现在手机或电脑等移动设备，其上安装的软件可以随意访问或获取用户信息，导致非软件需要信息被非法获取，从而导致用户信息泄露，由此需要一种基于大数据软件安全监测方法。

发明内容

本发明的目的在于提供一种基于大数据软件安全监测方法，其能够提高终端设备内个人信息的安全性。

本发明的实施例是这样实现的：

第一方面，本申请实施例提供一种基于大数据软件安全监测方法，其包括在终端的操作系统内镶嵌预设监控程序，将预设监控程序设置为自启动；预设监控程序读取进程信息，得到进程列表；预设监控程序对进程列表进行监测，获得软件进程操作的对象；若软件在第一预设时间内，获取对象数据大于等于第一预设数据，判定为风险软件；反之则继续监控；检测软件访问或操作对象是否得到授权，若软件未经终端授权，判定软件为恶意软件；创建软件行为文件，将任一软件对应操作对象的数字签名保存至软件行为文件内；同时对风险软件和恶意软件进行标记；同时在终端首页界面显示风险软件和恶意软件的提示信息；通过终端将软件行为文件上传至后台终端，在后台终端内预设隐私对象，后台终端持续接收多个终端的软件行为文件，对所有的软件行为文件内进行分析；若软件行为文件内，任一软件在第二预设时间内，对隐私对象访问或操作频率超过预设频率；判定软件为恶意软件；将恶意软件进行屏蔽，禁止操作系统安装软件恶意软件，并上报至管理人员，对风险软件实时跟踪。

在本发明的一些实施例中，检测软件访问或操作对象是否得到授权的步骤包括：获取终端授权列表；根据授权列表筛选出软件授权权限；若授权权限内为包括对象，则判定为未获得授权，反之则判定为获得授权。

在本发明的一些实施例中，若软件未经终端授权，判定软件为恶意软件后的步骤包括：预设监控程序获取操作系统内任意软件的联网数据，生成流量数据列表；预设白名单，用户通过弹窗选择白名单软件，监控程序对任一非白名单软件进行流量监控；若任意非白名单软件在预设时间内，使用流量超过预设数量，则在终端首页界面显示非白名单软件流量使用报告。

在本发明的一些实施例中，则在终端首页界面显示非白名单软件流量使用报告后的步骤包括：若任意非白名单软件在预设时间内，使用流量超过预设数量，并向通过弹窗请求安装，则判定为违规使用流量；若任意非白名单软件在预设时间内，使用流量超过预设数量，并未经授权直接后台安装，则判定为恶意软件。

在本发明的一些实施例中，预设监控程序对进程列表进行监测，获得软件进程操作的对象中的步骤包括：当操作系统上任一软件创建进程，分配地址空间后，进程列表上显示增加的进程，预设监控程序对增加的进程的地址空间进行追踪并读取进程空间，获得软件进程操作的对象。

在本发明的一些实施例中，对风险软件实时跟踪的步骤包括：在接收到任一软件行为文件时，将需要实时跟踪的软件优先对比，并根据软件在不同的终端的数据生成数据报告，上报至管理人员。

在本发明的一些实施例中，通过终端将软件行为文件上传至后台终端的步骤包括：将软件行为文件进行压缩，通过终端上传至后台终端。