CN111970224A - 终端设备的环境状态感知方法、装置和计算机设备 - Google Patents
终端设备的环境状态感知方法、装置和计算机设备 Download PDFInfo
- Publication number
- CN111970224A CN111970224A CN201910419064.8A CN201910419064A CN111970224A CN 111970224 A CN111970224 A CN 111970224A CN 201910419064 A CN201910419064 A CN 201910419064A CN 111970224 A CN111970224 A CN 111970224A
- Authority
- CN
- China
- Prior art keywords
- event
- monitoring thread
- sensing
- judging whether
- black
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供了一种终端设备的环境状态感知方法、装置和计算机设备。该终端设备的环境状态感知方法包括:启动事件监控线程;获取事件监控线程监控到的事件内容;判断事件内容是否满足预设条件;以及当事件内容满足预设条件时,感知终端设备的环境状态。通过本发明,能够达到兼顾终端设备运行性能和安全状态获知的实时性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种终端设备的环境状态感知方法、装置、计算机设备和计算机可读存储介质。
背景技术
随着计算机和网络技术的不断发展,人们对网络的依赖程度越来越高,然而,随着网络应用的扩展,网络安全的形势也越来越严峻,如何保障网络中终端设备的安全成为一个重要的问题。
现有技术中,为了提升终端设备的安全,需要设置一些感知程序,以感知终端设备的环境状态,进而对终端设备的安全状态作出评估。一方面,从实时获知终端设备的安全状态来说,理想状态下需要感知程序持续和实时进行感知;另一方面,感知程序在执行的过程中,会消耗终端设备的资源,若感知程序执行太频繁,会影响终端设备的正常运行。
因此,提供一种终端设备的环境状态感知方法、装置、计算机设备和计算机可读存储介质,达到兼顾终端设备运行性能和安全状态获知的实时性,成为本领域亟待解决的技术问题。
发明内容
本发明的目的是提供一种终端设备的环境状态感知方法、装置、计算机设备和计算机可读存储介质,用于解决现有技术中存在的上述技术问题。
一方面,为实现上述目的,本发明提供了一种终端设备的环境状态感知方法。
该终端设备的环境状态感知方法包括:启动事件监控线程;获取事件监控线程监控到的事件内容;判断事件内容是否满足预设条件;以及当事件内容满足预设条件时,感知终端设备的环境状态。
进一步地,启动事件监控线程的步骤包括:判断事件监控线程对应的修复操作是否在执行;当修复操作在执行时,等待修复操作执行完毕后,启动事件监控线程;当修复操作没有在执行时,启动事件监控线程。
进一步地,事件监控线程监控到的事件内容为以下任意之一:日志文件、应用程序的黑红名单的信息和外接设备的接入信息;其中,判断事件内容是否满足预设条件的步骤包括:判断日志文件、应用程序的黑红名单的信息和外接设备的接入信息是否发生变化,或者判断日志文件是否包括预设信息。
进一步地,事件监控线程为病毒监控线程,获取事件监控线程监控到的事件内容包括:获取病毒监控线程监控病毒的日志文件;判断事件内容是否满足预设条件的步骤包括:判断监控病毒的日志文件是否被修改,其中,当监控病毒的日志文件被修改时,感知终端设备的环境状态。
进一步地,事件监控线程为系统安全监控线程,获取事件监控线程监控到的事件内容包括:订阅系统安全监控线程检测操作系统安全事件的日志文件;判断事件内容是否满足预设条件的步骤包括:判断检测操作系统安全事件的日志文件中是否包括预订事件的标识信息,其中,当检测操作系统安全事件的日志文件中包括预订事件的标识信息时,感知终端设备的环境状态。
进一步地,事件监控线程为系统启动监控线程,获取事件监控线程监控到的事件内容包括:获取黑红名单的进程列表;判断事件内容是否满足预设条件的步骤包括:判断黑红名单的进程列表中进程状态是否发生变化,其中,当黑红名单的进程列表中进程状态发生变化时,感知终端设备的环境状态。
进一步地,事件监控线程为注册表监控线程,获取事件监控线程监控到的事件内容包括:获取黑红名单的注册表内容;判断事件内容是否满足预设条件的步骤包括:判断黑红名单的注册表内容是否发生变化,其中,当黑红名单的注册表内容发生变化时,感知终端设备的环境状态。
进一步地,事件监控线程为服务状态监控线程,获取事件监控线程监控到的事件内容包括:获取黑红名单中服务的服务状态;判断事件内容是否满足预设条件的步骤包括:判断黑红名单中服务的服务状态是否发生变化,其中,当黑红名单中服务的服务状态发生变化时,感知终端设备的环境状态。
进一步地,事件监控线程为USB监控线程,获取事件监控线程监控到的事件内容包括:获取预设系列USBKEY的插拔消息;判断事件内容是否满足预设条件的步骤包括:判断预设系列USBKEY是否发生插拔事件,其中,当预设系列USBKEY发生插拔事件时,感知终端设备的环境状态。
另一方面,为实现上述目的,本发明提供了一种终端设备的环境状态感知装置。
该终端设备的环境状态感知装置包括:启动模块,用于启动事件监控线程;获取模块,用于获取事件监控线程监控到的事件内容;判断模块,用于判断事件内容是否满足预设条件;以及感知模块,用于当事件内容满足预设条件时,感知终端设备的环境状态。
为实现上述目的,本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
为实现上述目的,本发明还提供计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本发明提供的终端设备的环境状态感知方法、装置、计算机设备和计算机可读存储介质,先启动若干事件监控线程,对影响终端设备环境状态的事件进行实时的监控,并获取事件监控线程监控到的事件内容,针对不同的事件设置不同的事件内容判断策略,也即判断事件内容是否满足预设条件,当满足时,表征终端设备的环境发生了变化,此时及时对终端设备的环境状态进行感知,也即及时调用感知程序模块进行运行。采用该实施例提供的终端设备的环境状态感知方法,能够在终端设备的环境状态发生变化时,对终端设备的环境状态进行感知,从而既避免感知程序实时频繁运行对终端设备的正常运行产生影响,保证了终端设备的运行性能,又使得终端设备的环境状态在发生变化时便被感知,保证了终端设备环境状态感知的及时性,也即保证了安全状态获知的实时性,到达兼顾终端设备运行性能和安全状态获知的实时性两个方面的技术效果。
附图说明
图1为本发明实施例一提供的终端设备的环境状态感知方法的流程图;
图2为本发明实施例二提供的终端设备的环境状态感知装置的框图;
图3为本发明实施例三提供的计算机设备的硬件结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种终端设备的环境状态感知方法、装置、计算机设备和计算机可读存储介质。在本发明提供的终端设备的环境状态感知方法中,在终端设备设置事件监控线程,终端设备运行时,启动事件监控线程,由事件监控线程对终端设备上环境状态相关的一些事件进行监控,然后获取事件监控线程监控到的事件内容,并判断事件内容是否满足预设条件,其中,该出的预设条件表征终端设备的环境状态发生了变化,因而,在事件内容满足预设条件时,感知终端设备的环境状态,也即在终端设备的环境状态发生变化时,再对终端设备的环境状态进行感知,从而,既能够避免感知程序实时频繁运行对终端设备的正常运行产生影响,保证终端设备的运行性能,又能够在终端设备的环境状态发生变化时,及时对环境状态进行感知来获知安全状态,保证了安全状态获知的实时性。
关于本发明提供的终端设备的环境状态感知方法、装置、计算机设备和计算机可读存储介质的具体实施例,将在下文中详细描述。
实施例一
本发明实施例提供了一种终端设备的环境状态感知方法,该方法可以应用于企业终端设备,对企业终端设备的环境状态进行感知,并将感知信息上报至服务器,由服务器统一对各终端设备的安全状态进行评估,以进一步控制终端设备的访问权限等。具体地,图1为本发明实施例一提供的终端设备的环境状态感知方法的流程图,如图1所示,该实施例提供的终端设备的环境状态感知方法包括如下的步骤S101至步骤S107。
步骤S101:启动事件监控线程。
对应终端设备上需要监控的环境状态具体事项,设置事件监控线程。例如,向用户提供环境状态监控事项的配置表,由用户根据需要去配置,然后根据用户的配置结果,获取需要监控的事件,然后启动该事件对应的时间监控线程。
可选地,在一种实施例中,针对某一需要监控的事件而言,在获取该需要监控的事件之后,先判断该事件对应的(也即监控该事件的事件监控线程对应的)修复操作是否在执行,当修复操作在执行时,等待修复操作执行完毕后,启动对应的事件监控线程;当修复操作没有在执行时,直接启动事件监控线程。其中,修复操作执行前后,终端设备的环境状态会发生该表,因而,当需要监控的事件所对应的修复操作在执行时,在执行完毕后再去启动事件监控线程,能够保证事件监控线程监控到最新的环境状态,进而能够较准确的反应出终端设备的安全状态。
步骤S102:获取事件监控线程监控到的事件内容。
事件监控线程在监控过程中,会形成事件内容。监控的事件不同,形成事件内容的形式和具体内容也相应不同。具体地,可以是某个/某些文件、注册表、进程、网卡状态信息等。这些基本信息的变化都会有相关的通知机制,基于各种操作系统事件的机制,获得事件内容,进而可以对设备终端的环境变化得到实时通知。
步骤S103:判断事件内容是否满足预设条件。
在该步骤中,针对不同的事件内容以及不同的事件变化特点,设置对事件内容的判断规则,以通过事件内容来判断终端设备的环境是否发生变化。
其中,事件监控线程监控到的事件内容为以下任意之一:日志文件、应用程序的黑红名单的信息和外接设备的接入信息;
该步骤S103包括:判断日志文件、应用程序的黑红名单的信息和外接设备的接入信息是否发生变化,或者判断日志文件是否包括预设信息。
步骤S104:当事件内容满足预设条件时,感知终端设备的环境状态。
当事件内容满足预设条件,也即终端设备的环境发生了变化,此时,调用感知程序模块,对终端设备的环境状态进行感知,确保终端状态检测的实时性。
综上所述,在该实施例提供的终端设备的环境状态感知方法中,先启动若干事件监控线程,对影响终端设备环境状态的事件进行实时的监控,并获取事件监控线程监控到的事件内容,针对不同的事件设置不同的事件内容判断策略,也即判断事件内容是否满足预设条件,当满足时,表征终端设备的环境发生了变化,此时及时对终端设备的环境状态进行感知,也即及时调用感知程序模块进行运行。采用该实施例提供的终端设备的环境状态感知方法,能够在终端设备的环境状态发生变化时,对终端设备的环境状态进行感知,从而既避免感知程序实时频繁运行对终端设备的正常运行产生影响,保证了终端设备的运行性能,又使得终端设备的环境状态在发生变化时便被感知,保证了终端设备环境状态感知的及时性,也即保证了安全状态获知的实时性,到达兼顾终端设备运行性能和安全状态获知的实时性两个方面的技术效果。
可选地,在一种实施例中,事件监控线程监控到的事件内容为日志文件,包括病毒的日志文件、安全事件的日志文件以及终端设备运维过程中的其他日志文件。
进一步可选地,在一种实施例中,事件监控线程为病毒监控线程,病毒监控线程实时监控病毒的日志文件,在步骤S102中,获取事件监控线程监控到的事件内容时,具体获取病毒监控线程监控病毒的日志文件,在步骤S103中,判断事件内容是否满足预设条件时,具体判断监控病毒的日志文件是否被修改,其中,当监控病毒的日志文件被修改时,说明病毒主动防御模块发现了病毒,也即防病毒事件发生,此时感知终端设备的环境状态,实现终端设备基础安全相关状态的感知。
进一步可选地,在一种实施例中,事件监控线程为系统安全监控线程,系统安全监控线程监控系统安全的时间,在步骤S102中,获取事件监控线程监控到的事件内容时,具体订阅系统安全监控线程检测操作系统安全事件的日志文件,在步骤S103中,判断事件内容是否满足预设条件时,具体判断检测操作系统安全事件的日志文件中是否包括预订事件的标识信息,其中,当检测操作系统安全事件的日志文件中包括预订事件的标识信息时,感知终端设备的环境状态,实现终端设备系统安全相关状态的感知。例如,在Windows操作系统中,登陆失败限制选项下的账户锁定阀值、账户锁定时间、重置账户锁定计数器修改其设置选项,都会触发Windows安全事件中的4739号事件发生,订阅系统安全监控线程检测操作系统安全事件的日志文件,会监测到其中的事件ID,当用户修改账户设置时,可监测到4739号事件。
可选地,在一种实施例中,事件监控线程监控到的事件内容为应用程序的黑红名单的信息,通过黑红名单,终端设备中应用程序的安全状态进行感知,具体可以为黑红名单中的进程列表、注册表以及服务列表等。
进一步可选地,在一种实施例中,事件监控线程为系统启动监控线程,目前软件应用程序的安全感知采用监控软件主进程的方式来达到对软件的监控感知,且WMI控件会提供进程启动、停止通知机制,系统启动监控线程实时监控黑、红名单中的进程列表。在步骤S102中,获取事件监控线程监控到的事件内容时,具体获取黑红名单的进程列表;在步骤S103中,判断事件内容是否满足预设条件时,判断黑红名单的进程列表中进程状态是否发生变化,其中,当黑红名单的进程列表中进程状态发生变化时,感知终端设备的环境状态。
进一步可选地,在一种实施例中,事件监控线程为注册表监控线程,注册表监控线程对黑、红名单注册变化事件的监控,在步骤S102中,获取事件监控线程监控到的事件内容时,具体获取黑红名单的注册表内容;在步骤S103中,判断事件内容是否满足预设条件时,具体判断黑红名单的注册表内容是否发生变化,其中,当黑红名单的注册表内容发生变化时,感知终端设备的环境状态。
进一步可选地,在一种实施例中,事件监控线程为服务状态监控线程,服务状态监控线程将黑、红名单中的服务放入监控列表,服务状态监控线程每分钟对服务的状态做查询操作,当发现本次服务状态和上次服务状态不一致时,即为服务发生变化。在步骤S102中,获取事件监控线程监控到的事件内容时,具体获取黑红名单中服务的服务状态;在步骤S103中,判断事件内容是否满足预设条件时,判断黑红名单中服务的服务状态是否发生变化,其中,当黑红名单中服务的服务状态发生变化时,感知终端设备的环境状态。
可选地,在一种实施例中,事件监控线程监控到的事件内容为外接设备的接入信息,包括外接的输入设备、输出设备以及存储设备等。
进一步可选地,在一种实施例中,事件监控线程为USB监控线程,USB监控线程判断终端设备是否有USBKEY存在,若无,则等待USBKEY插入事件,若有USBKEY存在,判断当前USBKEY是否为预设系列USBKEY,若非同系列,则不监控插拔消息,若是同系列,则监控插拔消息。在步骤S102中,获取事件监控线程监控到的事件内容时,具体为获取预设系列USBKEY的插拔消息;在步骤S103中,判断事件内容是否满足预设条件时,具体为判断预设系列USBKEY是否发生插拔事件,其中,当预设系列USBKEY发生插拔事件时,感知终端设备的环境状态。
实施例二
对应于上述实施例一,本发明实施例二提供了一种终端设备的环境状态感知装置,相应的技术特征和技术效果在本实施例中不再详述,相关之处可参考上述实施例一。具体地,图2为本发明实施例二提供的终端设备的环境状态感知装置的框图,如图2所示,该装置包括启动模块201、获取模块202、判断模块203和感知模块204。
其中,启动模块201用于启动事件监控线程;获取模块202用于获取事件监控线程监控到的事件内容;判断模块203用于判断事件内容是否满足预设条件;以及感知模块204用于当事件内容满足预设条件时,感知终端设备的环境状态。
可选地,在一种实施例中,启动模块201包括:判断单元和启动单元,其中,判断单元用于判断事件监控线程对应的修复操作是否在执行,启动单元用于当修复操作在执行时,等待修复操作执行完毕后,启动事件监控线程;当修复操作没有在执行时,启动事件监控线程。
可选地,在一种实施例中,事件监控线程监控到的事件内容为日志文件。
可选地,在一种实施例中,事件监控线程为病毒监控线程,获取模块202具体用于获取病毒监控线程监控病毒的日志文件;判断模块203具体用于判断监控病毒的日志文件是否被修改,其中,感知模块204具体用于当监控病毒的日志文件被修改时,感知终端设备的环境状态。
可选地,在一种实施例中,事件监控线程为系统安全监控线程,获取模块202具体用于订阅系统安全监控线程检测操作系统安全事件的日志文件;判断模块203具体用于判断检测操作系统安全事件的日志文件中是否包括预订事件的标识信息,其中,感知模块204具体用于当检测操作系统安全事件的日志文件中包括预订事件的标识信息时,感知终端设备的环境状态。
可选地,在一种实施例中,事件监控线程监控到的事件内容为应用程序的黑红名单的信息。
可选地,在一种实施例中,事件监控线程为系统启动监控线程,获取模块202具体用于获取黑红名单的进程列表;判断模块203具体用于判断黑红名单的进程列表中进程状态是否发生变化,其中,感知模块204具体用于当黑红名单的进程列表中进程状态发生变化时,感知终端设备的环境状态。
可选地,在一种实施例中,事件监控线程为注册表监控线程,获取模块202具体用于获取黑红名单的注册表内容;判断模块203具体用于判断黑红名单的注册表内容是否发生变化,其中,感知模块204具体用于当黑红名单的注册表内容发生变化时,感知终端设备的环境状态。
可选地,在一种实施例中,事件监控线程为服务状态监控线程,获取模块202具体用于获取黑红名单中服务的服务状态;判断模块203具体用于判断黑红名单中服务的服务状态是否发生变化,其中,感知模块204具体用于当黑红名单中服务的服务状态发生变化时,感知终端设备的环境状态。
可选地,在一种实施例中,事件监控线程监控到的事件内容为外接设备的接入信息。
可选地,在一种实施例中,事件监控线程为USB监控线程,获取模块202具体用于获取预设系列USBKEY的插拔消息;判断模块203具体用于判断预设系列USBKEY是否发生插拔事件,其中,感知模块204具体用于当预设系列USBKEY发生插拔事件时,感知终端设备的环境状态。
实施例三
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图3所示,本实施例的计算机设备01至少包括但不限于:可通过系统总线相互通信连接的存储器011、处理器012,如图3所示。需要指出的是,图3仅示出了具有组件存储器011和处理器012的计算机设备01,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器011(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器011可以是计算机设备01的内部存储单元,例如该计算机设备01的硬盘或内存。在另一些实施例中,存储器011也可以是计算机设备01的外部存储设备,例如该计算机设备01上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器011还可以既包括计算机设备01的内部存储单元也包括其外部存储设备。本实施例中,存储器011通常用于存储安装于计算机设备01的操作系统和各类应用软件,例如实施例二的终端设备的环境状态感知装置的程序代码等。此外,存储器011还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器012在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器012通常用于控制计算机设备01的总体操作。本实施例中,处理器012用于运行存储器011中存储的程序代码或者处理数据,例如终端设备的环境状态感知方法等。
实施例四
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储终端设备的环境状态感知装置,被处理器执行时实现实施例一的终端设备的环境状态感知方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (12)
1.一种终端设备的环境状态感知方法,其特征在于,包括:
启动事件监控线程;
获取所述事件监控线程监控到的事件内容;
判断所述事件内容是否满足预设条件;以及
当所述事件内容满足所述预设条件时,感知终端设备的环境状态。
2.根据权利要求1所述的终端设备的环境状态感知方法,其特征在于,启动事件监控线程的步骤包括:
判断所述事件监控线程对应的修复操作是否在执行;
当所述修复操作在执行时,等待所述修复操作执行完毕后,启动所述事件监控线程;
当所述修复操作没有在执行时,启动所述事件监控线程。
3.根据权利要求1所述的终端设备的环境状态感知方法,其特征在于,
所述事件监控线程监控到的事件内容为以下任意之一:日志文件、应用程序的黑红名单的信息和外接设备的接入信息;
其中,判断所述事件内容是否满足预设条件的步骤包括:判断所述日志文件、所述应用程序的黑红名单的信息和所述外接设备的接入信息是否发生变化,或者判断所述日志文件是否包括预设信息。
4.根据权利要求3所述的终端设备的环境状态感知方法,其特征在于,所述事件监控线程为病毒监控线程,
获取所述事件监控线程监控到的事件内容包括:获取所述病毒监控线程监控病毒的日志文件;
判断所述事件内容是否满足预设条件的步骤包括:判断所述监控病毒的日志文件是否被修改,
其中,当所述监控病毒的日志文件被修改时,感知终端设备的环境状态。
5.根据权利要求3所述的终端设备的环境状态感知方法,其特征在于,所述事件监控线程为系统安全监控线程,
获取所述事件监控线程监控到的事件内容包括:订阅所述系统安全监控线程检测操作系统安全事件的日志文件;
判断所述事件内容是否满足预设条件的步骤包括:判断所述检测操作系统安全事件的日志文件中是否包括预订事件的标识信息,
其中,当所述检测操作系统安全事件的日志文件中包括预订事件的标识信息时,感知终端设备的环境状态。
6.根据权利要求3所述的终端设备的环境状态感知方法,其特征在于,所述事件监控线程为系统启动监控线程,
获取所述事件监控线程监控到的事件内容包括:获取所述黑红名单的进程列表;
判断所述事件内容是否满足预设条件的步骤包括:判断所述黑红名单的进程列表中进程状态是否发生变化,
其中,当所述黑红名单的进程列表中进程状态发生变化时,感知终端设备的环境状态。
7.根据权利要求3所述的终端设备的环境状态感知方法,其特征在于,所述事件监控线程为注册表监控线程,
获取所述事件监控线程监控到的事件内容包括:获取所述黑红名单的注册表内容;
判断所述事件内容是否满足预设条件的步骤包括:判断所述黑红名单的注册表内容是否发生变化,
其中,当所述黑红名单的注册表内容发生变化时,感知终端设备的环境状态。
8.根据权利要求3所述的终端设备的环境状态感知方法,其特征在于,所述事件监控线程为服务状态监控线程,
获取所述事件监控线程监控到的事件内容包括:获取所述黑红名单中服务的服务状态;
判断所述事件内容是否满足预设条件的步骤包括:判断所述黑红名单中服务的服务状态是否发生变化,
其中,当所述黑红名单中服务的服务状态发生变化时,感知终端设备的环境状态。
9.根据权利要求3所述的终端设备的环境状态感知方法,其特征在于,所述事件监控线程为USB监控线程,
获取所述事件监控线程监控到的事件内容包括:获取预设系列USBKEY的插拔消息;
判断所述事件内容是否满足预设条件的步骤包括:判断所述预设系列USBKEY是否发生插拔事件,
其中,当所述预设系列USBKEY发生插拔事件时,感知终端设备的环境状态。
10.一种终端设备的环境状态感知装置,其特征在于,包括:
启动模块,用于启动事件监控线程;
获取模块,用于获取所述事件监控线程监控到的事件内容;
判断模块,用于判断所述事件内容是否满足预设条件;以及
感知模块,用于当所述事件内容满足所述预设条件时,感知终端设备的环境状态。
11.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至9中任一项所述方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1至9中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910419064.8A CN111970224B (zh) | 2019-05-20 | 2019-05-20 | 终端设备的环境状态感知方法、装置和计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910419064.8A CN111970224B (zh) | 2019-05-20 | 2019-05-20 | 终端设备的环境状态感知方法、装置和计算机设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111970224A true CN111970224A (zh) | 2020-11-20 |
CN111970224B CN111970224B (zh) | 2023-08-22 |
Family
ID=73358221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910419064.8A Active CN111970224B (zh) | 2019-05-20 | 2019-05-20 | 终端设备的环境状态感知方法、装置和计算机设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111970224B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1885788A (zh) * | 2005-06-22 | 2006-12-27 | 杭州华为三康技术有限公司 | 网络安全防护方法及系统 |
US20070158404A1 (en) * | 2005-12-09 | 2007-07-12 | Huawei Technologies Co., Ltd. | Method and system for management of terminal devices |
CN102722431A (zh) * | 2012-04-25 | 2012-10-10 | 华为技术有限公司 | 进程监控方法及装置 |
CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全系统及实现方法 |
CN105653455A (zh) * | 2015-12-29 | 2016-06-08 | 广东欧珀移动通信有限公司 | 一种程序漏洞的检测方法及检测系统 |
CN106709343A (zh) * | 2016-07-26 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 病毒监测方法及装置 |
US20180144100A1 (en) * | 2016-11-18 | 2018-05-24 | International Business Machines Corporation | Triggered sensor data capture in a mobile device environment |
CN109726079A (zh) * | 2018-12-29 | 2019-05-07 | 深圳市科陆电子科技股份有限公司 | 一种usb设备热插拔监控方法和系统 |
-
2019
- 2019-05-20 CN CN201910419064.8A patent/CN111970224B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1885788A (zh) * | 2005-06-22 | 2006-12-27 | 杭州华为三康技术有限公司 | 网络安全防护方法及系统 |
US20070158404A1 (en) * | 2005-12-09 | 2007-07-12 | Huawei Technologies Co., Ltd. | Method and system for management of terminal devices |
CN102722431A (zh) * | 2012-04-25 | 2012-10-10 | 华为技术有限公司 | 进程监控方法及装置 |
CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全系统及实现方法 |
CN105653455A (zh) * | 2015-12-29 | 2016-06-08 | 广东欧珀移动通信有限公司 | 一种程序漏洞的检测方法及检测系统 |
CN106709343A (zh) * | 2016-07-26 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 病毒监测方法及装置 |
US20180144100A1 (en) * | 2016-11-18 | 2018-05-24 | International Business Machines Corporation | Triggered sensor data capture in a mobile device environment |
CN109726079A (zh) * | 2018-12-29 | 2019-05-07 | 深圳市科陆电子科技股份有限公司 | 一种usb设备热插拔监控方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111970224B (zh) | 2023-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111447150A (zh) | 访问请求限流方法、服务器及存储介质 | |
CN106997314B (zh) | 用于分布式系统的异常处理方法、装置及系统 | |
CN110417778B (zh) | 访问请求的处理方法和装置 | |
CN108491301B (zh) | 电子装置、基于redis的异常预警方法及存储介质 | |
CN111343168B (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
CN109766694B (zh) | 一种工控主机的程序协议白名单联动方法及装置 | |
CN106997435B (zh) | 一种操作系统安全防控的方法、装置及系统 | |
CN112306732A (zh) | 一种服务器中的自动纠错控制方法、装置、设备及介质 | |
CN111970224B (zh) | 终端设备的环境状态感知方法、装置和计算机设备 | |
CN111353150A (zh) | 一种可信启动方法、装置、电子设备及可读存储介质 | |
CN111182536A (zh) | Sim卡状态检测方法、装置、网络设备及存储介质 | |
EP4284006A1 (en) | Abnormal state processing method, server, and electronic device | |
CN110955884B (zh) | 密码试错的上限次数的确定方法和装置 | |
CN114860481A (zh) | 剪贴板保护方法、系统、存储介质及计算机设备 | |
CN114021104A (zh) | 一种usb设备管控方法、装置及电子设备 | |
CN115879090A (zh) | 账号的登录方法、装置、电子设备和存储介质 | |
CN111950040A (zh) | 终端设备的环境感知方法、装置、计算机设备及存储介质 | |
CN112583761B (zh) | 安全实体的管理方法、装置、计算机设备和存储介质 | |
CN114039779A (zh) | 一种安全接入网络的方法、装置、电子设备及存储介质 | |
CN108462713B (zh) | 一种客户端进行可信验证的方法和系统 | |
CN112416701A (zh) | 业务数据的监控方法、装置、计算机设备和可读存储介质 | |
CN111970225B (zh) | 终端设备的监控方法、系统、计算机设备及存储介质 | |
CN116956310B (zh) | 漏洞防护方法、装置、设备和可读存储介质 | |
CN113055412B (zh) | 样本收集方法、装置、系统、计算机设备和可读存储介质 | |
CN112398791B (zh) | 防护网站篡改的方法及装置、系统、存储介质、电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: Qianxin Technology Group Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |