The invention discloses an instruction processing method and a device; the method comprises: acquiring an operation instruction; tracing the source of the operation instruction and invoking the device stack information associated with the operation instruction; performing a security analysis of the operation instruction by using the device stack information obtained; and performing the security analysis according to the result of the security analysis. Operation instructions are processed. By setting the device stack detection strategy at the bottom of the kernel, the invention effectively prevents the failure of the security policy caused by bypassing attack.
【技术实现步骤摘要】
指令处理方法及装置
本专利技术属于计算机安全领域,尤其涉及一种指令处理方法及装置。
技术介绍
随着计算机与网络技术的快速发展,一方面使人们日常生活工作更加便利,但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险,尤其是政府机要、军队、工业、金融、医疗等重点领域。为了保证数据安全,现在技术中一般采用通过在操作系统底层加入判断逻辑,对指令的处理进行各方面的识别与预判处理,最终判定该指令是继续执行还是中止执行;但现在存在一种攻击方式,是通过跳过安全逻辑直接使应攻击所产生指令达到底层执行,使得部署配置的安全逻辑失效。
技术实现思路
有鉴于此,本专利技术的一个目的是提出一种指令处理方法,以解决现有技术中通过绕过攻击导致安全策略失效,致使数据安全性降低的问题。在一些说明性实施例中,所述指令处理方法,包括:获取操作指令;对所述操作指令进行溯源,调取与其相关联的设备栈信息;利用调取到的所述设备栈信息对所述操作指令进行安全性分析;根据所述安全性分析的结果对所述操作指令进行处理。在一些优选地实施例中,所述利用调取到的所述设备栈信息对所述操作指令进行安全性分析,包...
【技术保护点】
1.一种指令处理方法,其特征在于,包括:获取操作指令;对所述操作指令进行溯源,调取与其相关联的设备栈信息;利用调取到的所述设备栈信息对所述操作指令进行安全性分析;根据所述安全性分析的结果对所述操作指令进行处理。
【技术特征摘要】
1.一种指令处理方法,其特征在于,包括:获取操作指令;对所述操作指令进行溯源,调取与其相关联的设备栈信息;利用调取到的所述设备栈信息对所述操作指令进行安全性分析;根据所述安全性分析的结果对所述操作指令进行处理。2.根据权利要求1所述的指令处理方法,其特征在于,所述利用调取到的所述设备栈信息对所述操作指令进行安全性分析,包括:判断所述设备栈信息是否指示出该操作指令经过指定的控制逻辑单元;若是,则判定所述操作指令为合法指令;若否,则判定所述操作指令为非法指令。3.根据权利要求2所述的指令处理方法,其特征在于,所述控制逻辑单元为位于驱动层中的文件系统、磁盘系统或存储控制器。4.根据权利要求1所述的指令处理方法,其特征在于,所述利用调取到的所述设备栈信息对所述操作指令进行安全性分析,包括:判断所述设备栈信息指示出该操作指令的第二处理路径是否与预定的第一处理路径一致;若是,则判定所述操作指令为合法指令;若否,则判定所述操作指令为非法指令。5.根据权利要求1所述的指令处理方法,其特征在于,所述根据安全性分析的结果对所述操作指令进行处理,包括:在判定所述操作指令为合法指令的情况下,允许所述操作指令继续执行;在判定所述操作指令为非法指令的情况下,禁止或暂时中止所述操作指令的执行。6.根...
【专利技术属性】
技术研发人员:汪家祥,孔令超,
申请(专利权)人:中天安泰北京信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。