【技術實現步驟摘要】
本申請實施例涉及計算機領域,具體而言,涉及一種系統的安全防護方法及裝置。
技術介紹
1、隨著信息技術的快速發展,系統的運行安全問題始終是人們關注的重點問題。系統存在安全漏洞,容易被入侵,通常做法是安裝最新補丁、防火墻等手段使得自身系統變得強壯,但是操作系統的漏洞總是不斷的出來,從這個角度上說,沒有安全的系統。入侵者往往利用漏洞進入系統,非法修改系統重要文件或植入木馬病毒,比如防止自己的后臺程序,替代某些關鍵的文件,安裝后臺進程,偽裝成系統文件,在這種情況下,系統如果使用這種被篡改的系統文件進行工作無疑會對系統的安全造成很到影響。然而相關技術中通過安裝最新補丁、防火墻等系統防護方式可以使得系統自身不容易被找到漏洞進行攻擊,可借此提升系統運行的安全性,但實際上對于操作系統而言總是會不斷出現不同的漏洞,僅僅依靠這種方式進行系統運行安全的維護并不能起到很好的作用。
技術實現思路
1、本申請實施例提供了一種系統的安全防護方法及裝置,以至少解決相關技術中系統的安全性不高的問題。
2、根據本申請的一個實施例,提供了一種系統的安全防護方法,包括:
3、接收目標業務請求,其中,所述目標業務請求用于請求調用目標系統辦理目標業務;
4、響應所述目標業務請求,獲取所述目標系統在當前時刻之前的參考時間段內的目標運行參數,其中,所述目標運行參數用于表征在所述參考時間段內所述目標系統被調用情況;
5、根據所述目標運行參數預測所述目標系統中的目標配置文件在所述參考時
6、在所述文件安全狀態為安全的情況下,根據所述目標配置文件對目標系統文件進行完整性檢測,其中,所述目標系統文件為所述多個系統文件中用于實現所述目標業務的業務功能的系統文件;
7、在確定所述目標系統文件為完整文件的情況下,控制所述目標系統調用所述目標系統文件辦理所述目標業務。
8、在一個示例性實施例中,所述根據所述目標運行參數預測所述目標系統中的目標配置文件在所述參考時間段內的文件安全狀態,包括:
9、獲取所述目標系統在候選時間段內的候選運行參數,以及所述候選時間段內所述目標配置文件的候選文件狀態,其中,所述候選文件狀態用于指示所述目標配置文件在所述候選時間段內文件被篡改情況;
10、根據所述候選運行參數和所述候選文件狀態預測與所述目標運行參數對應的所述文件安全狀態。
11、在一個示例性實施例中,所述根據所述候選運行參數和所述候選文件狀態預測與所述目標運行參數對應的所述文件安全狀態,包括以下之一:
12、使用所述候選運行參數和所述候選文件狀態構造目標訓練樣本,其中,所述候選運行參數為所述目標訓練樣本的樣本數據,所述候選文件狀態為所述目標訓練樣本的樣本標簽;將所述目標訓練樣本輸入到初始預測模型中,得到初始文件狀態;根據所述初始文件狀態和所述目標訓練樣本的樣本標簽所指示的所述候選文件狀態的差異情況確定所述初始預測模型的模型損失值;根據所述模型損失值對所述初始預測模型的模型參數進行調節,得到目標預測模型,其中,所述目標預測模型中記錄了具有所述目標系統的運行參數和所述目標配置文件的安全狀態之間的對應關系;將所述目標運行參數輸入至所述目標預測模型,得到所述目標預測模型輸出的所述文件安全狀態;
13、計算多個第一參數中每個所述第一參數和多個第二參數中與所述第一參數對應的所述第二參數的第一相似度,其中,所述候選運行參數包括所述多個第一參數,所述目標運行參數包括所述多個第二參數,所述多個第一參數的數量和所述多個第二參數的數量相等,所述多個第一參數用于從多個維度表征所述目標系統被訪問調用情況;使用每個所述第一參數的權重對多個所述第一相似度進行加權求和計算,得到所述候選運行參數和所述目標運行參數的第二相似度;在所述第二相似度小于或者等于目標相似度閾值的情況下,將所述候選文件狀態確定為所述目標運行參數對應的所述文件安全狀態。
14、在一個示例性實施例中,所述根據所述目標配置文件對所述目標系統文件進行完整性檢測,包括:
15、將所述目標配置文件所指示的所述目標系統文件在初始狀態下記載的文件內容和所述目標系統當前記載的文件內容進行匹配;
16、在匹配結果用于表征所述目標系統文件在初始狀態下記載的文件內容和當前記載的文件內容相同的情況下,確定所述目標系統文件為完整文件。
17、在一個示例性實施例中,所述將所述目標配置文件所指示的所述目標系統文件在初始狀態所記載的文件內容和所述目標系統當前記載的文件內容進行匹配,包括:
18、對所述目標系統文件進行指紋計算,得到所述目標系統文件的目標文件指紋,其中,所述目標文件指紋用于指示所述目標系統文件中當前記載的文件內容;
19、將所述目標文件指紋和初始文件指紋進行比對;
20、在所述目標文件指紋和所述初始文件指紋一致的情況下,確定目標系統文件在初始狀態下記載的文件內容和當前記載的文件內容相同。
21、在一個示例性實施例中,所述控制所述目標系統調用所述目標系統文件辦理所述目標業務,包括:
22、監控所述目標系統的系統程序調用所述目標系統文件辦理所述目標業務的過程中所觸發的目標鉤子函數,其中,所述目標鉤子函數用于監控所述系統程序對所述目標系統文件所執行的目標訪問操作;
23、根據所述目標系統中部署的目標控制文件控制所述目標系統執行所述目標訪問操作,其中,所述目標控制文件中記載了所述目標系統中部署的系統文件的訪問權限信息。
24、在一個示例性實施例中,所述根據所述目標系統中部署的目標控制文件控制所述目標系統執行所述目標訪問操作,包括:
25、確定所述目標系統文件的文件標識;
26、從權限控制列表中查找所述文件標識對應的訪問控制信息,其中,所述目標控制文件包括所述權限控制列表,權限控制列表中記錄了不同的系統文件對應的訪問操作的操作權限;
27、在所述訪問控制信息用于指示所述目標系統具有對所述目標系統文件執行所述目標訪問操作的權限的情況下,控制所述目標系統執行所述目標訪問操作。
28、根據本申請的另一個實施例,提供了一種系統的安全防護裝置,包括:
29、接收模塊,用于接收目標業務請求,其中,所述目標業務請求用于請求調用目標系統辦理目標業務;
30、獲取模塊,用于響應所述目標業務請求,獲取所述目標系統在當前時刻之前的參考時間段內的目標運行參數,其中,所述目標運行參數用于表征在所述參考時間段內所述目標系統被調用情況;
31、預測模塊,用于根據所述目標運行參數預測所述目標系統中的目標配置文件在所述參考時間段內的文件安全狀態,其中,所述目標配置文件用于指示所述目標系統中部署本文檔來自技高網...
【技術保護點】
1.一種系統的安全防護方法,其特征在于,
2.根據權利要求1所述的方法,其特征在于,
3.根據權利要求2所述的方法,其特征在于,
4.根據權利要求1所述的方法,其特征在于,
5.根據權利要求4所述的方法,其特征在于,
6.根據權利要求1所述的方法,其特征在于,
7.根據權利要求6所述的方法,其特征在于,
8.一種系統的安全防護裝置,其特征在于,
9.一種計算機可讀存儲介質,其特征在于,
10.一種電子設備,包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,
【技術特征摘要】
1.一種系統的安全防護方法,其特征在于,
2.根據權利要求1所述的方法,其特征在于,
3.根據權利要求2所述的方法,其特征在于,
4.根據權利要求1所述的方法,其特征在于,
5.根據權利要求4所述的方法,其特征在于,
6.根據權利要求1所述的方...
【專利技術屬性】
技術研發人員:高國魯,
申請(專利權)人:蘇州元腦智能科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。