[发明专利]基于权限的进程管理方法、系统、设备及可读存储介质有效
| 申请号: | 201811640231.3 | 申请日: | 2018-12-29 |
| 公开(公告)号: | CN109871691B | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 陈俊儒;刘明;谢文聪;杨小波 | 申请(专利权)人: | 360企业安全技术(珠海)有限公司;北京奇安信科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京中强智尚知识产权代理有限公司 11448 | 代理人: | 黄耀威 |
| 地址: | 519085 广东省珠海市高新区唐家*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于权限的进程管理方法、系统、设备及可读存储介质,涉及互联网技术领域,可以保证对每一个敏感的行为进行判断,不会发生由于未设置权限集而导致无法识别的情况,避免攻击者入侵对操作系统造成重大的破坏,安全性较好。所述方法包括:当检测到敏感行为发生时,将敏感行为与基本行为权限集进行比对;如果基本行为权限集中不包括敏感行为,则确定请求执行敏感行为的目标行为主体,获取目标行为主体的目标权限规则;如果目标权限规则不包括敏感行为,则获取目标行为主体的目标流程规则,对敏感行为进行监控,获取敏感动作请求执行的待识别相关文件;如果目标流程规则中包括待识别相关文件,则允许敏感行为执行待识别相关文件。 | ||
| 搜索关键词: | 基于 权限 进程 管理 方法 系统 设备 可读 存储 介质 | ||
【主权项】:
1.一种基于权限的进程管理方法,其特征在于,包括:当检测到敏感行为发生时,将所述敏感行为与基本行为权限集进行比对,所述基本行为权限集规定了系统中允许执行的至少一个行为动作;如果所述基本行为权限集中不包括所述敏感行为,则确定请求执行所述敏感行为的目标行为主体,获取所述目标行为主体的目标权限规则,所述目标权限规则规定了允许所述目标行为主体执行的至少一个行为动作;如果所述目标权限规则不包括所述敏感行为,则获取目标行为主体的目标流程规则,对所述敏感行为进行监控,获取所述敏感动作请求执行的待识别相关文件,所述目标流程规则包括允许所述目标行为主体执行的至少一个相关文件;如果所述目标流程规则中包括所述待识别相关文件,则允许所述敏感行为执行所述待识别相关文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于360企业安全技术(珠海)有限公司;北京奇安信科技有限公司,未经360企业安全技术(珠海)有限公司;北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811640231.3/,转载请声明来源钻瓜专利网。
