1.一种软件安全防护方法,其特征在于,包括:
监控终端的目标程序的行为;
判断所述行为是否为恶意行为;
当判定所述行为为恶意行为时,记录所述恶意行为;
根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;
根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。
2.根据权利要求1所述的方法,其特征在于,所述判断所述行为是否为恶意行为,包括:
提取所述行为的特征;
将所述行为的特征与恶意行为知识库中的恶意行为的特征进行匹配;
判断所述特征是否相同;
当所述特征相同时,则判定所述行为为恶意行为。
3.根据权利要求2所述的方法,其特征在于,所述行为的特征包括用户身份信息、进程名称信息、调用目标信息、调用目标的操作路径信息中的至少一个。
4.根据权利要求1所述的方法,其特征在于,所述根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级,包括:
记录预设时间段内所述恶意行为出现的次数;
根据所述恶意行为的权重和次数,计算该预设时间段内所述恶意行为的评判值;
判断所述评判值是否超过预设阈值;
当所述评判值大于所述预设阈值时,则判定所述恶意行为的危害程度为严重级;
当所述评判值小于等于所述预设阈值时,则判定所述恶意行为的危害程度为普通级。
5.根据权利要求4所述的方法,其特征在于,所述根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令,包括:
当判定所述恶意行为的危害程度为严重级时,向所述终端发送的防护指令为执行回滚操作;
当判定所述恶意行为的危害程度为普通级时,向所述终端发送的防护指令为消息推送提醒。
6.根据权利要求1-5中任一项所述的方法,其特征在于,在所述确定所述恶意行为的危害程度等级之后,还包括:
将所述恶意行为加入恶意行为知识库。
7.根据权利要求1所述的方法,其特征在于,所述终端的目标程序运行在沙箱容器中。
8.一种软件安全防护装置,其特征在于,包括:
监控单元,用于监控终端的目标程序的行为;
判断单元,用于判断所述行为是否为恶意行为;
记录单元,用于当判定所述行为为恶意行为时,记录所述恶意行为;
危害程度等级确定单元,用于根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;
防护指令确定单元,用于根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。
9.根据权利要求8所述的装置,其特征在于,所述判断单元包括:
提取子单元,用于提取所述行为的特征;
匹配子单元,用于将所述行为的特征与恶意行为知识库中的恶意行为的特征进行匹配;
判断子单元,用于判断所述特征是否相同;
判定子单元,用于当所述特征相同时,则判定所述行为为恶意行为。
10.根据权利要求9所述的装置,其特征在于,所述行为的特征包括用户身份信息、进程名称信息、调用目标信息、调用目标的操作路径信息中的至少一个。
11.根据权利要求8所述的装置,其特征在于,所述危害程度等级确定单元包括:
记录子单元,用于记录预设时间段内所述恶意行为出现的次数;
计算子单元,用于根据所述恶意行为的权重和次数,计算该预设时间段内所述恶意行为的评判值;
判断子单元,用于判断所述评判值是否超过预设阈值;
严重级判定子单元,用于当所述评判值大于所述预设阈值时,则判定所述恶意行为的危害程度为严重级;
普通级判定子单元,用于当所述评判值小于等于所述预设阈值时,则判定所述恶意行为的危害程度为普通级。
12.根据权利要求11所述的装置,其特征在于,所述防护指令确定单元,包括:
执行回滚操作子单元,用于当判定所述恶意行为的危害程度为严重级时,向所述终端发送的防护指令为执行回滚操作;
消息推送提醒子单元,用于当判定所述恶意行为的危害程度为普通级时,向所述终端发送的防护指令为消息推送提醒。
13.根据权利要求8-12中任一项所述的装置,其特征在于,还包括:
恶意行为加入单元,用于将所述恶意行为加入恶意行为知识库。
14.根据权利要求8所述的装置,其特征在于,所述终端的目标程序运行在沙箱容器中。