进程处理方法、装置、设备、存储介质及程序产品与流程

本申请实施例涉及网络安全，特别涉及一种进程处理方法、装置、设备、存储介质及程序产品。

背景技术：

1、目前的操作系统中，很多进程在执行过程中，会涉及到对操作系统中的文件进行修改的行为。

2、在相关技术中，为了保证文件的安全性，在某个进程发起对某个文件的修改时，操作系统会验证该进程是否具有对该文件的修改权限；若该进程不具有对该文件的修改权限，则禁止该进程修改文件。

3、然而，某些非正常的进程可能会利用系统漏洞，绕过操作系统对进程的权限验证，从而在未授权的情况下直接修改文件，从而影响文件修改的安全性。

技术实现思路

1、本申请实施例提供了一种进程处理方法、装置、设备、存储介质及程序产品，能够提高操作系统中的文件修改的安全性。所述技术方案如下：

2、根据本申请实施例的一个方面，提供了一种进程处理方法，所述方法包括：

3、获取操作系统中的第一脏页设置事件；所述第一脏页设置事件是将第一页面缓存设置为脏页的事件；

4、获取触发所述第一脏页设置事件的目标进程的权限信息；

5、响应于所述权限信息指示所述目标进程不具有对所述第一页面缓存对应的目标文件的修改权限，执行指定处理。

6、根据本申请实施例的一个方面，提供了进程处理方法，所述方法包括：

7、接收终端设备发送的，与第一脏页设置事件对应的行为信息；所述第一脏页设置事件对应的行为信息是所述终端设备获取到操作系统中的第一脏页设置事件，获取到触发所述第一脏页设置事件的目标进程的权限信息，并在所述权限信息指示所述目标进程不具有对第一页面缓存对应的目标文件的修改权限的情况下，确定所述目标进程在未授权的情况下执行了写页面缓存的行为后发送的；所述第一脏页设置事件是将第一页面缓存设置为脏页的事件；所述行为信息用于指示写页面缓存的行为；

8、基于与所述第一脏页设置事件对应的行为信息，对所述目标进程进行处理。

9、根据本申请实施例的一个方面，提供了一种进程处理装置，所述装置包括：

10、事件获取模块，用于获取操作系统中的第一脏页设置事件；所述第一脏页设置事件是将第一页面缓存设置为脏页的事件；

11、权限信息获取模块，用于获取触发所述第一脏页设置事件的目标进程的权限信息；

12、处理模块，用于响应于所述权限信息指示所述目标进程不具有对所述第一页面缓存对应的目标文件的修改权限，执行指定处理。

13、在一种可能的实现方式中，所述处理模块，用于向云端服务器发送所述第一脏页设置事件对应的行为信息，所述行为信息用于指示写页面缓存的行为。

14、在一种可能的实现方式中，所述处理模块，还用于，

15、接收所述云端服务器返回的处理指令；

16、基于所述处理指令，对所述目标进程进行处理。

17、在一种可能的实现方式中，所述处理指令包括阻断指令；

18、所述处理模块，用于基于所述阻断指令，对所述目标进程进行阻断隔离，或者，对所述目标进程所在的进程集合中的各个进程进行阻断隔离。

19、在一种可能的实现方式中，所述处理模块，还用于对所述目标文件进行恢复处理。

20、在一种可能的实现方式中，所述处理指令包括检测指令；

21、所述处理模块，用于响应于所述目标进程触发了第二脏页设置事件，向所述云端服务器发送所述第二脏页设置事件对应的行为信息；所述第二脏页设置事件是将第二页面缓存设置为脏页的事件。

22、在一种可能的实现方式中，所述处理模块，还用于，

23、获取所述目标进程的父进程；

24、响应于所述父进程触发了第三脏页设置事件，向所述云端服务器发送所述第三脏页设置事件对应的行为信息；所述第三脏页设置事件是将第三页面缓存设置为脏页的事件。

25、在一种可能的实现方式中，所述行为信息中包含以下信息中的至少一种：

26、页面缓存的内容、当前访问的网页的信息、当前运行的应用程序的信息；

27、其中，所述当前访问的网页的信息包括以下至少一种：所述网页的地址、所述网页的类型、所述网页的安全等级；

28、所述当前运行的应用程序的信息包括以下至少一种：所述应用程序的地址、所述应用程序的类型、所述应用程序的安全等级。

29、在一种可能的实现方式中，所述事件获取模块，用于，

30、基于钩子机制向操作系统注册对指定函数的检测；所述指定函数是设置页面缓存的属性为脏页的函数；

31、接收所述操作系统在检测到对所述指定函数的调用时发送的所述第一脏页设置事件。

32、根据本申请实施例的一个方面，提供了一种进程处理装置，所述装置包括：

33、行为信息接收模块，用于接收终端设备发送的，与第一脏页设置事件对应的行为信息；所述第一脏页设置事件对应的行为信息是所述终端设备获取到操作系统中的第一脏页设置事件，获取到触发所述第一脏页设置事件的目标进程的权限信息，并在所述权限信息指示所述目标进程不具有对第一页面缓存对应的目标文件的修改权限的情况下，确定所述目标进程在未授权的情况下执行了写页面缓存的行为后发送的；所述第一脏页设置事件是将第一页面缓存设置为脏页的事件；所述行为信息用于指示写页面缓存的行为；

34、处理模块，用于基于与所述第一脏页设置事件对应的行为信息，对所述目标进程进行处理。

35、另一方面，提供了一种计算机设备，所述计算机设备包括处理器和存储器，所述存储器中存储由至少一条计算机程序，所述至少一条计算机程序由所述处理器加载并执行以实现上述进程处理方法。

36、另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条计算机程序，所述计算机程序由处理器加载并执行以实现上述进程处理方法。

37、另一方面，提供了一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机程序，处理器执行该计算机程序，使得该计算机设备执行上述各种可选实现方式中提供的进程处理方法。

38、本申请实施例提供的技术方案可以包括如下有益效果：

39、在操作系统中发生将第一页面缓存设置为脏页的事件时，获取触发该事件的进程的权限信息，并检测该进程是否具有对第一页面缓存对应的目标文件的修改权限，若否，则执行指定处理；上述方案以文件被修改之前的脏页设置事件作为权限检测的触发条件，从而对修改文件的进程的权限进行二次校验，能够准确的检测出未授权的文件修改行为，从而提高操作系统中的文件修改的准确性。

技术特征：

1.一种进程处理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述执行指定处理，包括：

3.根据权利要求2所述的方法，其特征在于，所述执行指定处理，还包括：

4.根据权利要求3所述的方法，其特征在于，所述处理指令包括阻断指令；

5.根据权利要求4所述的方法，其特征在于，所述执行指定处理，还包括：

6.根据权利要求3所述的方法，其特征在于，所述处理指令包括检测指令；

7.根据权利要求6所述的方法，其特征在于，所述执行指定处理，还包括：

8.根据权利要求2至7任一所述的方法，其特征在于，所述行为信息中包含以下信息中的至少一种：

9.根据权利要求1所述的方法，其特征在于，所述获取操作系统中的第一脏页设置事件，包括：

10.一种进程处理方法，其特征在于，所述方法包括：

11.一种进程处理装置，其特征在于，所述装置包括：

12.一种进程处理装置，其特征在于，所述装置包括：

13.一种计算机设备，其特征在于，所述计算机设备包括处理器和存储器，所述存储器存储有至少一条计算机程序，所述至少一条计算机程序由所述处理器加载并执行以实现如权利要求1至10任一所述的进程处理方法。

14.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一条计算机程序，所述计算机程序由处理器加载并执行以实现如权利要求1至10任一所述的进程处理方法。

15.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序存储在计算机可读存储介质中；所述计算机程序由计算机设备的处理器读取并执行，以实现如权利要求1至10任一所述的进程处理方法。

技术总结
本申请提供了一种进程处理方法、装置、设备、存储介质及程序产品，涉及网络安全技术领域。该方法包括：获取操作系统中的第一脏页设置事件；第一脏页设置事件是将第一页面缓存设置为脏页的事件；获取触发第一脏页设置事件的目标进程的权限信息；响应于权限信息指示目标进程不具有对第一页面缓存对应的目标文件的修改权限，执行指定处理。本方案能够准确的检测出未授权的文件修改行为，从而提高操作系统中的文件修改的准确性。

技术研发人员：卜凡钢
受保护的技术使用者：腾讯科技（深圳）有限公司
技术研发日：
技术公布日：2024/1/16