本发明涉及计算机,尤其是涉及一种进程运行控制方法、装置、电子设备及存储介质。
背景技术:
1、windows进程黑白名单,是指在进程启动前或刚启动时,通过获取进程的特征,查看与现有预设特征是否匹配来判断是否允许启动。若不允许启动,再通过hook技术拦截进程启动的技术。该技术主要用于拦截未被授权应用程序的运行。
2、目前市面上实现windows进程黑白名单的相关现有技术和产品,存在用户体验度较差的问题。
技术实现思路
1、本发明的目的在于提供一种进程运行控制方法、装置、电子设备及存储介质,以提高用户体验度。
2、第一方面,本发明实施例提供了一种进程运行控制方法,包括:
3、获取待处理的目标进程的进程特征信息;其中,所述进程特征信息包括至少两个特征类型对应的特征信息;
4、按照预设的特征类型匹配优先级,对所述进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果;其中,所述特征类型匹配优先级中,特征值计算时间越短的特征类型对应的匹配优先级越高;所述特征库包括每个所述特征类型对应的多个预设特征值;
5、根据所述目标匹配结果,对所述目标进程进行运行控制。
6、进一步地,所述至少两个特征类型包括第一特征类型、第二特征类型和第三特征类型中的多个;所述第一特征类型对应的特征信息为所述目标进程对应的目标可执行文件,所述第二特征类型对应的特征信息为所述目标可执行文件的属性信息,所述第三特征类型对应的特征信息为所述目标可执行文件的图标;所述第二特征类型的匹配优先级高于所述第一特征类型的匹配优先级,且所述第一特征类型的匹配优先级高于所述第三特征类型的匹配优先级。
7、进一步地,所述按照预设的特征类型匹配优先级,对所述进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果,包括:
8、按照所述特征类型匹配优先级,依次遍历各个所述特征类型;
9、对于遍历到的当前特征类型,根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值;
10、将所述当前特征值与所述特征库中所述当前特征类型对应的多个预设特征值进行特征匹配,得到当前匹配结果;
11、当所述当前匹配结果为匹配成功时,确定所述目标匹配结果为匹配成功;
12、当所述当前匹配结果为匹配失败时,判断是否遍历完成;
13、当未遍历完成时,继续遍历下一特征类型;
14、当遍历完成时,确定所述目标匹配结果为匹配失败。
15、进一步地,所述当前特征类型为第一特征类型,所述第一特征类型对应的特征信息为所述目标进程对应的目标可执行文件;所述根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值,包括:
16、当所述目标可执行文件的尺寸大于或等于预设尺寸时,从所述目标可执行文件中截取多段内容;
17、对所述多段内容进行拼接,得到拼接内容;
18、对所述拼接内容进行哈希运算,得到第一特征值;
19、将所述第一特征值确定为所述当前特征类型对应的当前特征值。
20、进一步地,所述当前特征类型为第二特征类型,所述第二特征类型对应的特征信息为所述目标进程对应的目标可执行文件的属性信息;所述根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值,包括:
21、从所述目标可执行文件的属性信息中选取目标信息;其中,所述目标信息包括文件说明、类型、产品名称、版权、语言和原始文件名中的一种或多种;
22、根据所述目标信息,确定第二特征值;
23、将所述第二特征值确定为所述当前特征类型对应的当前特征值。
24、进一步地,所述当前特征类型为第三特征类型,所述第三特征类型对应的特征信息为所述目标进程对应的目标可执行文件的图标;所述根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值,包括:
25、依次读取所述目标可执行文件的图标中每个像素点的颜色信息;
26、对各个所述像素点的颜色信息进行拼接,得到初始颜色特征;
27、对所述初始颜色特征进行哈希运算,得到第三特征值;
28、将所述第三特征值确定为所述当前特征类型对应的当前特征值。
29、进一步地,所述根据所述目标匹配结果,对所述目标进程进行运行控制,包括:
30、根据所述目标匹配结果和所述特征库对应的规则模式,判断是否允许所述目标进程启动;其中,所述规则模式包括黑名单模式或白名单模式;
31、当不允许所述目标进程启动时,通过hook技术拦截所述目标进程。
32、第二方面,本发明实施例还提供了一种进程运行控制装置,包括:
33、信息获取模块,用于获取待处理的目标进程的进程特征信息;其中,所述进程特征信息包括至少两个特征类型对应的特征信息;
34、特征匹配模块,用于按照预设的特征类型匹配优先级,对所述进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果;其中,所述特征类型匹配优先级中,特征值计算时间越短的特征类型对应的匹配优先级越高;所述特征库包括每个所述特征类型对应的多个预设特征值;
35、运行控制模块,用于根据所述目标匹配结果,对所述目标进程进行运行控制。
36、第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面所述的进程运行控制方法。
37、第四方面,本发明实施例还提供了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行第一方面所述的进程运行控制方法。
38、本发明实施例提供的进程运行控制方法、装置、电子设备及存储介质,在进行进程运行控制时,先获取待处理的目标进程的进程特征信息;其中,进程特征信息包括至少两个特征类型对应的特征信息;然后按照预设的特征类型匹配优先级,对进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果;其中,特征类型匹配优先级中,特征值计算时间越短的特征类型对应的匹配优先级越高;特征库包括每个特征类型对应的多个预设特征值;进而根据目标匹配结果,对目标进程进行运行控制。这样基于复合特征进行特征匹配,在保证安全性的前提下,最小化特征计算时间,因此提高了用户体验度。
1.一种进程运行控制方法,其特征在于,包括:
2.根据权利要求1所述的进程运行控制方法,其特征在于,所述至少两个特征类型包括第一特征类型、第二特征类型和第三特征类型中的多个;所述第一特征类型对应的特征信息为所述目标进程对应的目标可执行文件,所述第二特征类型对应的特征信息为所述目标可执行文件的属性信息,所述第三特征类型对应的特征信息为所述目标可执行文件的图标;所述第二特征类型的匹配优先级高于所述第一特征类型的匹配优先级,且所述第一特征类型的匹配优先级高于所述第三特征类型的匹配优先级。
3.根据权利要求1所述的进程运行控制方法,其特征在于,所述按照预设的特征类型匹配优先级,对所述进程特征信息和预设的特征库进行特征匹配,得到目标匹配结果,包括:
4.根据权利要求3所述的进程运行控制方法,其特征在于,所述当前特征类型为第一特征类型,所述第一特征类型对应的特征信息为所述目标进程对应的目标可执行文件;所述根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值,包括:
5.根据权利要求3所述的进程运行控制方法,其特征在于,所述当前特征类型为第二特征类型,所述第二特征类型对应的特征信息为所述目标进程对应的目标可执行文件的属性信息;所述根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值,包括:
6.根据权利要求3所述的进程运行控制方法,其特征在于,所述当前特征类型为第三特征类型,所述第三特征类型对应的特征信息为所述目标进程对应的目标可执行文件的图标;所述根据所述当前特征类型对应的特征信息,确定所述当前特征类型对应的当前特征值,包括:
7.根据权利要求1所述的进程运行控制方法,其特征在于,所述根据所述目标匹配结果,对所述目标进程进行运行控制,包括:
8.一种进程运行控制装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器,所述存储器中存储有能够在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-7中任一项所述的进程运行控制方法。
10.一种存储介质,所述存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执行权利要求1-7中任一项所述的进程运行控制方法。