CN111797391A - 高风险进程的处理方法、装置、存储介质及电子设备 - Google Patents

Abstract

本申请公开了一种高风险进程的处理方法，包括：获取用户当前操作电子设备的行为信息，在预设行为集合当中查找是否存在与行为信息相同的预设行为信息，若存在则获取电子设备运行的进程，并根据预设算法模型确定进程的风险等级，根据风险等级对进程处理。本申请还提供一种高风险进程的处理装置、存储介质和电子设备。

Description

高风险进程的处理方法、装置、存储介质及电子设备

技术领域

本申请属于电子设备技术领域，尤其涉及一种高风险进程的处理方法、装置、存储介质及电子设备。

背景技术

随着电子技术的发展，诸如智能手机等电子设备的智能化程度越来越高。电子设备可以通过各种各样的算法模型来进行数据处理，从而为用户提供各种功能。例如，电子设备可以根据算法模型对用户的行为特征进行学习，从而为用户提供个性化的服务。

发明内容

本申请提供一种高风险进程的处理方法、装置、存储介质及电子设备，可以提升电子设备的安全性。

第一方面，本申请实施例提供一种高风险进程的处理方法，包括：

获取用户当前操作电子设备的行为信息；

在预设行为集合当中查找是否存在与所述行为信息相同的预设行为信息；

若存在，则获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级；

根据所述风险等级对所述进程进行处理。

第二方面，本申请实施例提供一种高风险进程的处理装置，包括：第一获取模块、查找模块、确定模块以及处理模块；

所述第一获取模块，用于获取用户当前操作电子设备的行为信息；

所述查找模块，用于在预设行为集合当中查找是否存在与所述行为信息相同的预设行为信息；

所述确定模块，用于当存在时，获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级；

所述处理模块，用于根据所述风险等级对所述进程进行处理。

第三方面，本申请实施例提供一种存储介质，其上存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述的高风险进程的处理方法。

第四方面，本申请实施例提供一种电子设备，包括处理器和存储器，所述存储器存储有多条指令，所述处理器加载所述存储器中的指令用于执行以下步骤：

获取用户当前操作电子设备的行为信息；

在预设行为集合当中查找是否存在与所述行为信息相同的预设行为信息；

若存在，则获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级；

根据所述风险等级对所述进程进行处理。

本申请实施例提供的高风险进程的处理方法可以获取用户当前操作电子设备的行为信息，在预设行为集合当中查找是否存在与行为信息相同的预设行为信息，若存在则获取电子设备当前运行的进程，并根据预设算法模型确定进程的风险等级，根据风险等级对进程进行处理。本申请实施例可以当用户行为较为敏感时，对电子设备中运行的进程的风险等级进行检测，并关闭风险等级较高的进程，以提升电子设备的安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的高风险进程的处理方法的应用场景示意图。

图2为本申请实施例提供的高风险进程的处理方法的一种流程示意图。

图3为本申请实施例提供的高风险进程的处理方法的另一流程示意图。

图4为本申请实施例提供的高风险进程的处理装置的一种结构示意图。

图5为本申请实施例提供的高风险进程的处理装置的另一结构示意图。

图6为本申请实施例提供的高风险进程的处理装置的又一结构示意图。

图7为本申请实施例提供的电子设备的结构示意图。

图8为本申请实施例提供的电子设备的另一结构示意图。

具体实施方式

请参照图式，其中相同的组件符号代表相同的组件，本申请的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本申请具体实施例，其不应被视为限制本申请未在此详述的其它具体实施例。

在以下的说明中，本申请的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明，除非另有述明。因此，这些步骤及操作将有数次提到由计算机执行，本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处，其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置，其具有由该数据格式所定义的特定特性。但是，本申请原理以上述文字来说明，其并不代表为一种限制，本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。

本申请中的术语“第一”、“第二”和“第三”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块，而是某些实施例还包括没有列出的步骤或模块，或某些实施例还包括对于这些过程、方法、产品或设备固有的其它步骤或模块。

参考图1，图1为本申请实施例提供的高风险进程的处理方法的应用场景示意图。所述高风险进程的处理方法应用于电子设备。所述电子设备中设置有全景感知架构。所述全景感知架构为电子设备中用于实现所述高风险进程的处理方法的硬件和软件的集成。

其中，全景感知架构包括信息感知层、数据处理层、特征抽取层、情景建模层以及智能服务层。

信息感知层用于获取电子设备自身的信息或者外部环境中的信息。所述信息感知层可以包括多个传感器。例如，所述信息感知层包括距离传感器、磁场传感器、光线传感器、加速度传感器、指纹传感器、霍尔传感器、位置传感器、陀螺仪、惯性传感器、姿态感应器、气压计、心率传感器等多个传感器。

其中，距离传感器可以用于检测电子设备与外部物体之间的距离。磁场传感器可以用于检测电子设备所处环境的磁场信息。光线传感器可以用于检测电子设备所处环境的光线信息。加速度传感器可以用于检测电子设备的加速度数据。指纹传感器可以用于采集用户的指纹信息。霍尔传感器是根据霍尔效应制作的一种磁场传感器，可以用于实现电子设备的自动控制。位置传感器可以用于检测电子设备当前所处的地理位置。陀螺仪可以用于检测电子设备在各个方向上的角速度。惯性传感器可以用于检测电子设备的运动数据。姿态感应器可以用于感应电子设备的姿态信息。气压计可以用于检测电子设备所处环境的气压。心率传感器可以用于检测用户的心率信息。

数据处理层用于对信息感知层获取到的数据进行处理。例如，数据处理层可以对信息感知层获取到的数据进行数据清理、数据集成、数据变换、数据归约等处理。

其中，数据清理是指对信息感知层获取到的大量数据进行清理，以剔除无效数据和重复数据。数据集成是指将信息感知层获取到的多个单维度数据集成到一个更高或者更抽象的维度，以对多个单维度的数据进行综合处理。数据变换是指对信息感知层获取到的数据进行数据类型的转换或者格式的转换等，以使变换后的数据满足处理的需求。数据归约是指在尽可能保持数据原貌的前提下，最大限度的精简数据量。

特征抽取层用于对数据处理层处理后的数据进行特征抽取，以提取所述数据中包括的特征。提取到的特征可以反映出电子设备自身的状态或者用户的状态或者电子设备所处环境的环境状态等。

其中，特征抽取层可以通过过滤法、包装法、集成法等方法来提取特征或者对提取到的特征进行处理。

过滤法是指对提取到的特征进行过滤，以删除冗余的特征数据。包装法用于对提取到的特征进行筛选。集成法是指将多种特征提取方法集成到一起，以构建一种更加高效、更加准确的特征提取方法，用于提取特征。

情景建模层用于根据特征抽取层提取到的特征来构建模型，所得到的模型可以用于表示电子设备的状态或者用户的状态或者环境状态等。例如，情景建模层可以根据特征抽取层提取到的特征来构建关键值模型、模式标识模型、图模型、实体联系模型、面向对象模型等。

智能服务层用于根据情景建模层所构建的模型为用户提供智能化的服务。例如，智能服务层可以为用户提供基础应用服务，可以为电子设备进行系统智能优化，还可以为用户提供个性化智能服务。

此外，全景感知架构中还可以包括多种算法，每一种算法都可以用于对数据进行分析处理，所述多种算法可以构成算法库。例如，所述算法库中可以包括马尔科夫算法、隐含狄里克雷分布算法、贝叶斯分类算法、支持向量机、K均值聚类算法、K最近邻分类算法、条件随机场、残差网络、长短期记忆网络、卷积神经网络、循环神经网络等算法。

本申请实施例提供一种高风险进程的处理方法，该高风险进程的处理方法的执行主体可以是本申请实施例提供的高风险进程的处理装置，或者集成了该高风险进程的处理装置的电子设备，其中该高风险进程的处理装置可以采用硬件或者软件的方式实现。

本申请实施例将从高风险进程的处理装置的角度进行描述，该高风险进程的处理装置具体可以集成在电子设备中。该高风险进程的处理方法包括：

获取用户当前操作电子设备的行为信息；

在预设行为集合当中查找是否存在与所述行为信息相同的预设行为信息；

若存在，则获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级；

根据所述风险等级对所述进程进行处理。

一实施例中，在获取用户当前操作电子设备的行为信息之前，所述方法还包括：

获取所述用户在预设时间段内操作所述电子设备的全部行为信息；

根据预设算法对所述行为信息进行分类，所述分类包括敏感分类和安全分类；

根据所述敏感分类对应的行为信息生成所述预设行为集合。

一实施例中，根据预设算法模型确定所述进程的风险等级，包括：

提取所述进程的特征信息；

将所述特征信息作为特征向量输入所述预设算法模型，以对所述进程的风险等级进行预测。

一实施例中，将所述特征信息作为特征向量输入所述预设算法模型，以对所述进程的风险等级进行预测，包括：

将所述特征信息作为特征向量输入所述预设算法模型，输出所述进程的多个风险等级以及对应的概率；

根据所述概率确定所述进程的预测风险等级。

一实施例中，根据所述风险等级对所述进程进行处理，包括：

判断所述风险等级是否满足第一预设风险等级；

若是，则关闭所述进程。

一实施例中，根据所述风险等级对所述进程进行处理，包括：

判断所述风险等级是否满足第二预设风险等级；

若是，则生成提示信息，所述提示信息包含所述进程的标识；

接收用户针对所述提示信息的反馈指令并根据所述指令关闭所述进程。

一实施例中，所述预设算法模型为循环神经网络模型。

请参阅图2，图2为本申请实施例提供的高风险进程的处理方法的流程示意图。本申请实施例提供的高风险进程的处理方法应用于电子设备，具体流程可以如下：

步骤101，获取用户当前操作电子设备的行为信息。

在一实施例中，电子设备通过全景感知框架的信息感知层获取用户当前操作电子设备的行为信息，其中，上述行为信息为用户在使用电子设备过程中针对电子设备中的各种功能所进行的操作，比如打开应用程序、降低音量、降低屏幕亮度、指纹支付等等。

需要说明的是，用户在使用电子设备时，往往需要进行点击操作，而点击操作可以是通过手触摸显示屏的方式进行操作，也可以是通过按压实体按键的方式进行操作，也可以是通过语音识别方式进行操作等等，本申请对此不做进一步限定。

其中，当用户操作电子设备时，该用户操作包括有效操作和无效操作。有效操作行可以是例如在用户浏览网页时，用户点击网页中的链接、图片、滑动屏幕等有效操作。无效操作可以是例如在用户浏览网页时，用户点击浏览器网页的空白处，旨在使移动终端屏幕的显示时间延长等无效操作。在一实施例中，在接收到针对电子设备的用户操作后，还可以进一步判断该用户操作是否为有效操作，若是，则根据该有效操作生成对应的行为信息，若否，则可以忽略该用户操作。

在一实施例中，上述行为信息还可以包括关联的应用程序标识，比如在应用程序A当中进行指纹支付、在应用程序B当中调节音量，在应用于出现C当中调节亮度等等。其中，该应用程序标识可以为用户操作电子设备时该电子设备当前的前台运行的应用程序标识，该应用程序标识可以为应用程序的名字。

步骤102，在预设行为集合当中查找是否存在与行为信息相同的预设行为信息，若存在，则执行步骤103。

在一实施例中，可以预先设置预设行为集合，比如将在使用电子设备过程中敏感的行为信息添加进该预设行为集合。该预设行为集合可以包括：读取联系人、读取短信、拨打电话、获取位置信息、锁屏和文件加密等等，具体的，在获取到用户当前操作电子设备的行为信息后，在该预设行为信息集合当中查找是否存在与当前行为信息相同的预设行为信息，若存在，则确定当前行为信息为敏感行为，若不存在，则结束当前流程。

其中，上述设置预设行为集合时需要判断行为信息是否敏感，该判断行为信息是否敏感的方式可以有多种。比如，在一实施例中，可以获取行为信息所关联的应用程序标识，然后判断该应用程序标识是否为预设标识，若是，则确定该行为信息敏感。其中，上述预设标识为重要程度比较高的应用程序的标识，具体可以由用户自行设置也可以由电子设备系统自动设置。

在一实施例中，还可以获取用户在预设时间段内的行为信息，然后根据预设算法对用户的行为信息进行分类学习，主要分为两类即敏感分类和安全分类。其中，上述预设算法可以为K最近邻分类(k-Nearest Neighbor，KNN)算法。其中，KNN是通过测量不同特征值之间的距离进行分类。它的思路是：如果一个样本在特征空间中的k个最相似(即特征空间中最邻近)的样本中的大多数属于某一个类别，则该样本也属于这个类别，其中K通常是不大于20的整数。KNN算法中，所选择的邻居都是已经正确分类的对象。该方法在定类决策上只依据最邻近的一个或者几个样本的类别来决定待分样本所属的类别。

步骤103，获取电子设备当前运行的进程，并根据预设算法模型确定进程的风险等级。

具体的，电子设备在运行时系统当中存在多进程，其中，进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。进程是一个实体，每一个进程都有它自己的地址空间，一般情况下，包括文本区域(text region)、数据区域(data region)和堆栈(stack region)。在一实施例中，可以根据进程的状态来获取上述电子设备当前运行的进程。其中，进程的状态包括活动状态和不活动状态，电子设备在运行时，系统检测设备上所有进程的状态，并将其中处于活动状态的进程确定为当前运行的进程。

在获取到上述当前的进程后，进一步根据预设算法模型确定进程的风险等级，其中，上述预设算法模型主要根据人为采集和标记的大量有监督数据，可以采用循环神经网络模型，对进程中的高风险行为进行检测，并根据检测结果生成进程的风险等级。比如，进程中的高风险行为越多该进程的风险等级越高，而进程中的高风险行为越少则该进程的风险等级就越低。

步骤104，根据风险等级对进程进行处理。

在一实施例中，可以根据进程的风险等级确定是否关闭该进程。具体的，可以判断进程的风险等级是否高于预设风险等级，若高于，则关闭该进程，若不高于，则保留该进程。比如，上述进程的风险等级可以包括5个，分别为第一风险等级、第二风险等级、第三风险等级、第四风险等级以及第五风险等级，预设风险等级可以设置为第三风险等级，因此可以将电子设备中运行的第四风险等级和第五风险等级对应的进程关闭，保留第一风险等级、第二风险等级和第三风险等级对应的进程。

在一实施例中，用户还可以设置预设进程集合，比如用户将一些重要的进程设置为白名单，以避免关闭这些重要进程导致的数据丢失等问题。也即，在关闭进程之前，还可以判断该进程是否为预设进程，若是，则保留该进程，若否，则继续执行关闭该进程的步骤。

由上可知，本申请实施例提供的高风险进程的处理方法可以获取用户当前操作电子设备的行为信息，在预设行为集合当中查找是否存在与行为信息相同的预设行为信息，若存在则获取电子设备当前运行的进程，并根据预设算法模型确定进程的风险等级，根据风险等级对进程进行处理。本申请实施例可以当用户行为较为敏感时，对电子设备中运行的进程的风险等级进行检测，并关闭风险等级较高的进程，以提升电子设备的安全性。

下面将在上述实施例描述的方法基础上，对本申请的清理方法做进一步介绍。参阅图3，图3为本申请实施例提供的高风险进程的处理方法的另一流程示意图，该高风险进程的处理方法包括：

步骤201，获取用户在预设时间段内操作电子设备的全部行为信息。

在一实施例中，电子设备通过全景感知框架的信息感知层获取用户在预设时间段内操作电子设备的行为信息，其中，上述行为信息为用户在使用电子设备过程中针对电子设备中的各种功能所进行的操作，比如打开应用程序、降低音量、降低屏幕亮度、指纹支付等等。

上述用户在预设时间段内的行为信息是为了将用户日常经常使用到的行为信息进行分类，因此可以获取较长一段时间内用户的行为信息，以提高方案的完善性和准确性，比如上述预设时间段可以为二十天或者三十天等等，该预设时间段也可以由用户根据需求自行设定，本申请对此不做进一步限定。

步骤202，根据预设算法对行为信息进行分类，分类包括敏感分类和安全分类。

在一实施例中，可以根据K最近邻分类算法对行为信息进行分类，KNN是通过测量不同特征值之间的距离进行分类，上述分类包括敏感分类和安全分类。

步骤203，根据敏感分类对应的行为信息生成预设行为集合。

具体的，若确定用户的行为信息对应的分类为敏感，则将该行为信息添加入预设行为集合。该预设行为集合可以包括：读取联系人、读取短信、拨打电话、获取位置信息、锁屏和文件加密等等。

步骤204，获取用户当前操作电子设备的行为信息。

需要说明的是，用户在使用电子设备时，往往需要进行点击操作，而点击操作可以是通过手触摸显示屏的方式进行操作，也可以是通过按压实体按键的方式进行操作，也可以是通过语音识别方式进行操作等等，本申请对此不做进一步限定。

步骤205，在预设行为集合当中查找是否存在与行为信息相同的预设行为信息，若存在，则执行步骤206。

在获取到用户当前操作电子设备的行为信息后，在预设行为信息集合当中查找是否存在与当前行为信息相同的预设行为信息，若存在，则确定当前行为信息为敏感行为，若不存在，则结束当前流程。

步骤206，获取电子设备当前运行的进程，并提取进程的特征信息。

在一实施例中，可以根据进程的状态来获取上述电子设备当前运行的进程。其中，进程的状态包括活动状态和不活动状态，电子设备在运行时，系统检测设备上所有进程的状态，并将其中处于活动状态的进程确定为当前运行的进程。

进一步的，提取上述处于活动状态的进程的特征信息。一实施例中，可以提取上述进程的属性信息、行为信息、文件内存信息以及对应的实体文件信息等等。

步骤207，将特征信息作为特征向量输入预设算法模型，以对进程的风险等级进行预测。

其中，可以将上述提取到进程的属性信息、行为信息、文件内存信息以及对应的实体文件信息作为特征向量，输入循环神经网络模型，以使该循环神经网络模型对进程的风险等级进行预测。

在一实施例中，可以预先设置5个风险等级，分别为第一风险等级、第二风险等级、第三风险等级、第四风险等级以及第五风险等级，通过循环神经网络模型对每个风险等级的概率进行预测，然后根据每个风险等级的预测概率值确定目标风险等级，比如将预测概率值最大的风险等级确定目标风险等级。也即将所述特征信息作为特征向量输入所述预设算法模型，以对所述进程的风险等级进行预测，包括：

将所述特征信息作为特征向量输入所述预设算法模型，输出所述进程的多个风险等级以及对应的概率；

根据所述概率确定所述进程的预测风险等级。

步骤208，根据风险等级对进程进行处理。

在一实施例中，可以根据进程的风险等级确定是否关闭该进程，具体的，可以设置一个或多个第一预设风险等级，比如为四风险等级和第五风险等级，在预测进程的风险等级后，若为第四风险等级或第五风险等级，则关闭进程，若为第一风险等级或第二风险等级或第三风险等级，则保留该进程。也即根据所述风险等级对所述进程进行处理，包括：

判断所述风险等级是否满足第一预设风险等级；

若是，则关闭所述进程。

在一实施例中，还可以设置一个或多个第二预设风险等级，比如为第三风险等级，在预测进程的风险等级后，若为第三风险等级，则为用户提供相应的提醒，由用户决定是否关闭该进程。也即根据所述风险等级对所述进程进行处理，包括：

判断所述风险等级是否满足第二预设风险等级；

若是，则生成提示信息，所述提示信息包含所述进程的标识；

接收用户针对所述提示信息的反馈指令并根据所述指令关闭所述进程。

由上可知，本申请实施例提供的高风险进程的处理方法可以第三风险等级，根据预设算法对行为信息进行分类，分类包括敏感分类和安全分类，根据敏感分类对应的行为信息生成预设行为集合，获取用户当前操作电子设备的行为信息，在预设行为集合当中查找是否存在与行为信息相同的预设行为信息，若存在，则获取电子设备当前运行的进程，并提取进程的特征信息，将特征信息作为特征向量输入预设算法模型，以对进程的风险等级进行预测，根据风险等级对进程进行处理。本申请实施例可以构建出个性化用户敏感行为的分类库，并且当用户行为较为敏感时，对电子设备中运行的进程的风险等级进行检测，还可以针对不同的风险等级对进程进行针对性处理，以提升电子设备的安全性。

本申请实施例还提供一种算法模型，比如为循环神经网络模型，该循环神经网络模型用于在用户当前操作电子设备的行为信息为预设行为信息时，获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级，从而使电子设备根据风险等级对所述进程进行处理。

请参阅图4，图4为本申请实施例提供的高风险进程的处理装置的一种结构示意图。其中该高风险进程的处理装置30包括第一获取模块301、查找模块302、确定模块303以及处理模块304；

所述第一获取模块301，用于获取用户当前操作电子设备的行为信息。

在一实施例中，电子设备通过全景感知框架的第一获取模块301获取用户当前操作电子设备的行为信息，该第一获取模块301可以包括信息感知层，其中，上述行为信息为用户在使用电子设备过程中针对电子设备中的各种功能所进行的操作，比如打开应用程序、降低音量、降低屏幕亮度、指纹支付等等。

需要说明的是，用户在使用电子设备时，往往需要进行点击操作，而点击操作可以是通过手触摸显示屏的方式进行操作，也可以是通过按压实体按键的方式进行操作，也可以是通过语音识别方式进行操作等等，本申请对此不做进一步限定。

所述查找模块302，用于在预设行为集合当中查找是否存在与所述行为信息相同的预设行为信息。

在一实施例中，可以预先设置预设行为集合，比如将在使用电子设备过程中敏感的行为信息添加进该预设行为集合。该预设行为集合可以包括：读取联系人、读取短信、拨打电话、获取位置信息、锁屏和文件加密等等，具体的，在获取到用户当前操作电子设备的行为信息后，查找模块302在该预设行为信息集合当中查找是否存在与当前行为信息相同的预设行为信息，若存在，则确定当前行为信息为敏感行为，若不存在，则结束当前流程。

所述确定模块303，用于当存在时获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级。

在一实施例中，可以根据进程的状态来获取上述电子设备当前运行的进程。其中，进程的状态包括活动状态和不活动状态，电子设备在运行时，系统检测设备上所有进程的状态，并将其中处于活动状态的进程确定为当前运行的进程。

确定模块303根据预设算法模型确定进程的风险等级，其中，上述预设算法模型主要根据人为采集和标记的大量有监督数据，可以采用循环神经网络模型，对进程中的高风险行为进行检测，并根据检测结果生成进程的风险等级。比如，进程中的高风险行为越多该进程的风险等级越高，而进程中的高风险行为越少则该进程的风险等级就越低。

所述处理模块304，用于根据所述风险等级对所述进程进行处理。

在一实施例中，处理模块304可以根据进程的风险等级确定是否关闭该进程。具体的，可以判断进程的风险等级是否高于预设风险等级，若高于，则关闭该进程，若不高于，则保留该进程。比如，上述进程的风险等级可以包括5个，分别为第一风险等级、第二风险等级、第三风险等级、第四风险等级以及第五风险等级，预设风险等级可以设置为第三风险等级，因此可以将电子设备中运行的第四风险等级和第五风险等级对应的进程关闭，保留第一风险等级、第二风险等级和第三风险等级对应的进程。

在一实施例中，请参阅图5，图5为本申请实施例提供的高风险进程的处理装置的一种结构示意图，其中，所述高风险进程的处理装置30还包括：第二获取模块305、分类模块306以及生成模块307；

所述第二获取模块305，用于在所述第一获取模块获取用户当前操作电子设备的行为信息之前，获取所述用户在预设时间段内操作所述电子设备的全部行为信息；

所述分类模块306，用于根据预设算法对所述行为信息进行分类，所述分类包括敏感分类和安全分类；

所述生成模块307，用于根据所述敏感分类对应的行为信息生成所述预设行为集合。

在一实施例中，如图6所示，所述确定模块303包括：提取子模块3031和预测子模块3032；

所述提取子模块3031，用于提取所述进程的特征信息；

所述预测子模块3032，用于将所述特征信息作为特征向量输入所述预设算法模型，以对所述进程的风险等级进行预测。

其中，所述预测子模块3032，具体用于将所述特征信息作为特征向量输入所述预设算法模型，输出所述进程的多个风险等级以及对应的概率，根据所述概率确定所述进程的预测风险等级。

在一实施例中，所述处理模块304包括：判断子模块3041和关闭子模块3042；

所述判断子模块3041，用于判断所述风险等级是否满足第一预设风险等级；

所述关闭子模块3042，用于当所述判断子模块3041判断为是时，关闭所述进程。

由上述可知，本申请实施例的高风险进程的处理装置可以获取用户当前操作电子设备的行为信息，在预设行为集合当中查找是否存在与行为信息相同的预设行为信息，若存在则获取电子设备当前运行的进程，并根据预设算法模型确定进程的风险等级，根据风险等级对进程进行处理。本申请实施例可以当用户行为较为敏感时，对电子设备中运行的进程的风险等级进行检测，并关闭风险等级较高的进程，以提升电子设备的安全性。

本申请实施例中，高风险进程的处理装置与上文实施例中的高风险进程的处理方法属于同一构思，在高风险进程的处理装置上可以运行高风险进程的处理方法实施例中提供的任一方法，其具体实现过程详见高风险进程的处理方法的实施例，此处不再赘述。

本文所使用的术语“模块”可看作为在该运算系统上执行的软件对象。本文所述的不同组件、模块、引擎及服务可看作为在该运算系统上的实施对象。而本文所述的装置及方法可以以软件的方式进行实施，当然也可在硬件上进行实施，均在本申请保护范围之内。

本申请实施例还提供一种存储介质，其上存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述的高风险进程的处理方法。

本申请实施例还提供一种电子设备，如平板电脑、手机等。电子设备中的处理器会按照如下的步骤，将一个或一个以上的应用程序的进程对应的指令加载到存储器中，并由处理器来运行存储在存储器中的应用程序，从而实现各种功能：

获取用户当前操作电子设备的行为信息；

在预设行为集合当中查找是否存在与所述行为信息相同的预设行为信息；

若存在，则获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级；

根据所述风险等级对所述进程进行处理。

在一实施例中，在获取用户当前操作电子设备的行为信息之前，所述处理器还用于执行以下步骤：

获取所述用户在预设时间段内操作所述电子设备的全部行为信息；

根据预设算法对所述行为信息进行分类，所述分类包括敏感分类和安全分类；

根据所述敏感分类对应的行为信息生成所述预设行为集合。

在一实施例中，根据预设算法模型确定所述进程的风险等级时，所述处理器用于执行以下步骤：

提取所述进程的特征信息；

将所述特征信息作为特征向量输入所述预设算法模型，以对所述进程的风险等级进行预测。

在一实施例中，将所述特征信息作为特征向量输入所述预设算法模型，以对所述进程的风险等级进行预测时，所述处理器用于执行以下步骤：

将所述特征信息作为特征向量输入所述预设算法模型，输出所述进程的多个风险等级以及对应的概率；

根据所述概率确定所述进程的预测风险等级。

在一实施例中，根据所述风险等级对所述进程进行处理时，所述处理器用于执行以下步骤：

判断所述风险等级是否满足第一预设风险等级；

若是，则关闭所述进程。

在一实施例中，根据所述风险等级对所述进程进行处理时，所述处理器用于执行以下步骤：

判断所述风险等级是否满足第二预设风险等级；

若是，则生成提示信息，所述提示信息包含所述进程的标识；

接收用户针对所述提示信息的反馈指令并根据所述指令关闭所述进程。

在一实施例中，所述预设算法模型为循环神经网络模型。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

请参阅图7，电子设备400包括处理器401以及存储器402。其中，处理器401与存储器402电性连接。

处理器400是电子设备400的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或加载存储在存储器402内的计算机程序，以及调用存储在存储器402内的数据，执行电子设备400的各种功能并处理数据，从而对电子设备400进行整体监控。

存储器402可用于存储软件程序以及模块，处理器401通过运行存储在存储器402的计算机程序以及模块，从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的计算机程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据电子设备的使用所创建的数据等。此外，存储器402可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器402还可以包括存储器控制器，以提供处理器401对存储器402的访问。

在本申请实施例中，电子设备400中的处理器401会按照如下的步骤，将一个或一个以上的计算机程序的进程对应的指令加载到存储器402中，并由处理器401运行存储在存储器402中的计算机程序，从而实现各种功能，如下：

获取用户当前操作电子设备的行为信息；

在预设行为集合当中查找是否存在与所述行为信息相同的预设行为信息；

若存在，则获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级；

根据所述风险等级对所述进程进行处理。

请一并参阅图8，在一些实施方式中，电子设备400还可以包括：显示器403、射频电路404、音频电路405以及电源406。其中，其中，显示器403、射频电路404、音频电路405以及电源406分别与处理器401电性连接。

显示器403可以用于显示由用户输入的信息或提供给用户的信息以及各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示器403可以包括显示面板，在一些实施方式中，可以采用液晶显示器(Liquid Crystal Display，LCD)、或者有机发光二极管(Organic Light-Emitting Diode，OLED)等形式来配置显示面板。

射频电路404可以用于收发射频信号，以通过无线通信与网络设备或其他电子设备建立无线通讯，与网络设备或其他电子设备之间收发信号。

音频电路405可以用于通过扬声器、传声器提供用户与电子设备之间的音频接口。

电源406可以用于给电子设备400的各个部件供电。在一些实施例中，电源406可以通过电源管理系统与处理器401逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管图8中未示出，电子设备400还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本申请实施例中，存储介质可以是磁碟、光盘、只读存储器(Read Only Memory，ROM)、或者随机存取记忆体(Random Access Memory，RAM)等。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

需要说明的是，对本申请实施例的高风险进程的处理方法而言，本领域普通测试人员可以理解实现本申请实施例高风险进程的处理方法的全部或部分流程，是可以通过计算机程序来控制相关的硬件来完成，计算机程序可存储于一计算机可读取存储介质中，如存储在电子设备的存储器中，并被该电子设备内的至少一个处理器执行，在执行过程中可包括如高风险进程的处理方法的实施例的流程。其中，的存储介质可为磁碟、光盘、只读存储器、随机存取记忆体等。

对本申请实施例的高风险进程的处理装置而言，其各功能模块可以集成在一个处理芯片中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中，存储介质譬如为只读存储器，磁盘或光盘等。

以上对本申请实施例所提供的一种高风险进程的处理方法、装置、存储介质及电子设备进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种高风险进程的处理方法，其特征在于，所述方法包括以下步骤：

获取用户当前操作电子设备的行为信息；

在预设行为集合当中查找是否存在与所述行为信息相同的预设行为信息；

若存在，则获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级；

根据所述风险等级对所述进程进行处理。

2.根据权利要求1所述的高风险进程的处理方法，其特征在于，在获取用户当前操作电子设备的行为信息之前，所述方法还包括：

获取所述用户在预设时间段内操作所述电子设备的全部行为信息；

根据预设算法对所述行为信息进行分类，所述分类包括敏感分类和安全分类；

根据所述敏感分类对应的行为信息生成所述预设行为集合。

3.根据权利要求1所述的高风险进程的处理方法，其特征在于，根据预设算法模型确定所述进程的风险等级，包括：

提取所述进程的特征信息；

将所述特征信息作为特征向量输入所述预设算法模型，以对所述进程的风险等级进行预测。

4.根据权利要求3所述的高风险进程的处理方法，其特征在于，将所述特征信息作为特征向量输入所述预设算法模型，以对所述进程的风险等级进行预测，包括：

将所述特征信息作为特征向量输入所述预设算法模型，输出所述进程的多个风险等级以及对应的概率；

根据所述概率确定所述进程的预测风险等级。

5.根据权利要求1所述的高风险进程的处理方法，其特征在于，根据所述风险等级对所述进程进行处理，包括：

判断所述风险等级是否满足第一预设风险等级；

若是，则关闭所述进程。

6.一种高风险进程的处理装置，其特征在于，所述装置包括：第一获取模块、查找模块、确定模块以及处理模块；

所述第一获取模块，用于获取用户当前操作电子设备的行为信息；

所述查找模块，用于在预设行为集合当中查找是否存在与所述行为信息相同的预设行为信息；

所述确定模块，用于当存在时获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级；

所述处理模块，用于根据所述风险等级对所述进程进行处理。

7.根据权利要求6所述的高风险进程的处理装置，其特征在于，所述装置还包括：第二获取模块、分类模块以及生成模块；

所述第二获取模块，用于在所述第一获取模块获取用户当前操作电子设备的行为信息之前，获取所述用户在预设时间段内操作所述电子设备的全部行为信息；

所述分类模块，用于根据预设算法对所述行为信息进行分类，所述分类包括敏感分类和安全分类；

所述生成模块，用于根据所述敏感分类对应的行为信息生成所述预设行为集合。

8.根据权利要求6所述的高风险进程的处理装置，其特征在于，所述确定模块包括：提取子模块和预测子模块；

所述提取子模块，用于提取所述进程的特征信息；

所述预测子模块，用于将所述特征信息作为特征向量输入所述预设算法模型，以对所述进程的风险等级进行预测。

9.一种存储介质，其上存储有计算机程序，其特征在于，当所述计算机程序在计算机上运行时，使得所述计算机执行如权利要求1至5任一项所述的高风险进程的处理方法。

10.一种电子设备，包括处理器和存储器，所述存储器存储有多条指令，其特征在于，所述处理器加载所述存储器中的指令用于执行以下步骤：

获取用户当前操作电子设备的行为信息；

在预设行为集合当中查找是否存在与所述行为信息相同的预设行为信息；

若存在，则获取所述电子设备当前运行的进程，并根据预设算法模型确定所述进程的风险等级；

根据所述风险等级对所述进程进行处理。

Images