[发明专利]微分域动态检测方法及装置、设备和存储介质

说明书

本发明提供一种微分域动态检测方法及装置、设备和存储介质，该方法包括：在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作；在该终端的内核态中通过对操作所访问的系统资源进行识别，生成系统资源分类结果；在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测；在用户态中合法性检测的结果为不合法时生成异常信息进行报警，并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护；另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类，根据分类结果和检测规则进行合法性检测，从而实现了对异常操作的准确分类识别。

技术领域

本申请涉及嵌入式终端技术领域，具体涉及一种微分域动态检测方法及装置、设备和存储介质。

背景技术

当前物联网的嵌入式终端发展非常迅速，预计到2020年将有约200亿嵌入式终端。在这些海量的终端中，将有近60％的终端将采用Linux或Android操作系统。但如今市场上通常没有专门针对物联网的嵌入式终端的威胁检测解决方案。

当前市场上较为接近的方案，一类是安卓手机的安全保护方案，例如主数据管理(Master Data Management，简称MDM)、第三方安全应用等，另一类是在设备中集成专用的安全芯片。

前者的缺陷在于，一方面，只适用安卓系统，而不适用于Linux等其它系统的嵌入式终端，另一方面，该类解决方案相当于在应用层安装一个程序，并没有深入到内核层，很容易被删除掉，导致安全威胁；再一方面，没有对嵌入式终端面临的异常威胁进行准确分类，导致无法准确地应对安全风险。

后者的缺陷在于，一方面，需要芯片厂商支持，导致受制于芯片厂商，另一方面，同样没有对嵌入式终端面临的异常威胁进行准确分类，导致无法准确地应对安全风险。

发明内容

鉴于现有技术中的上述缺陷或不足，期望提供一种适用于嵌入式终端、不易被删除且对嵌入式终端面临的异常威胁进行准确分类的微分域动态检测方法及装置、设备和存储介质。

第一方面，本发明提供一种微分域动态检测方法，包括：

在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作；

在该终端的内核态中通过对操作所访问的系统资源进行识别，生成系统资源分类结果；

在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测；

在用户态中合法性检测的结果为不合法时生成异常信息进行报警，并将异常信息发送至服务端。

第二方面，本发明提供一种微分域动态检测装置，配置于嵌入式终端中，包括配置于在用户态运行的在线监控单元、检测单元和报警单元，以及配置于在内核态运行的微分域单元。

在线监控单元配置用于在线实时监控所述终端中各应用程序的操作；

微分域单元配置用于通过对所述操作所访问的系统资源进行识别，生成系统资源分类结果；

检测单元配置用于根据预配置的检测规则和所述系统资源分类结果对所述操作进行合法性检测；

报警单元配置用于在所述合法性检测的结果为不合法时生成异常信息进行报警，并将异常信息发送至服务端。

第三方面，本发明还提供一种设备，包括一个或多个处理器和存储器，其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的微分域动态检测方法。

第四方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的微分域动态检测方法。