The invention discloses a memory data protection method, a security component, a computer device and a storage medium, which belongs to the field of computer technology and is used to enhance the security of process memory data. The method includes: backing up the standby data when the security component monitors the start of the target process, the standby data includes the page table entries in the page table stored by the runtime control register of the target process pointing to the page data to be protected, or the page data to be protected; destroying the page table entries pointing to the page data to be protected; intercepting the page table entries by the security component; The backup backup data is returned to the corresponding registers when the access error information reported due to the runtime error caused by the destruction of the page table entries and the runtime of the currently running process is determined to be legitimate.
【技术实现步骤摘要】
内存数据保护方法、安全组件和计算机设备及存储介质
本专利技术涉及计算机
,尤其涉及一种内存数据保护方法、安全组件和计算机设备及存储介质。
技术介绍
在计算机系统中运行的各个进程的内存空间中都存储了这些进程的一些敏感数据或者代码,内存空间中的数据一旦被非法访问或者修改,都有可能造成软件行为被操作或者用户的数据被泄露等后果,虽然现有的操作系统中本身就有相关的安全设计,也就是目前的操作系统中所具有的进程内存隔离的技术。但是,目前的进程内存隔离只能够阻止低权限进程访问高权限进程的数据,而若是黑客或者用户主动使用管理员(root)权限的进程进行访问,则无法阻止,例如内存中的数据被木马病毒等程序读取,或者,游戏用户使用外挂程序非法修改游戏的内存数据,这些情况,现有的操作系统是无法阻止的,因而目前进程内存数据的安全性较低。
技术实现思路
本专利技术实施例提供一种内存数据保护方法、安全组件和计算机设备及存储介质,用于提升进程内存数据的安全性。一方面,提供一种内存数据保护方法,所述方法包括:安全组件监测到目标进程启动时,备份备用数据,所述备用数据包括目标进程运行时控制寄存器存储的页表中指向需要保护的页面数据的页表项,或者,所述需要保护的页面数据;所述安全组件对指向需要保护的页面数据的页表项进行破坏;所述安全组件截获到因页表项被破坏造成的运行错误而上报的访问错误信息,且确定当前运行的进程为所述目标进程时,将备份的备用数据返回给相应的寄存器。一方面,提供一种安全组件,包括:备份模块,用于监测到目标进程启动时,备份备用数据,所述备用数据包括目标进程运行时控制寄存器存储的页表中指 ...
【技术保护点】
1.一种内存数据保护方法,其特征在于,所述方法包括:安全组件监测到目标进程启动时,备份备用数据,所述备用数据包括目标进程运行时控制寄存器存储的页表中指向需要保护的页面数据的页表项,或者,所述需要保护的页面数据;所述安全组件对指向需要保护的页面数据的页表项进行破坏;所述安全组件截获到因页表项被破坏造成的运行错误而上报的访问错误信息,且确定当前运行的进程为所述目标进程时,将备份的备用数据返回给相应的寄存器。
【技术特征摘要】
1.一种内存数据保护方法,其特征在于,所述方法包括:安全组件监测到目标进程启动时,备份备用数据,所述备用数据包括目标进程运行时控制寄存器存储的页表中指向需要保护的页面数据的页表项,或者,所述需要保护的页面数据;所述安全组件对指向需要保护的页面数据的页表项进行破坏;所述安全组件截获到因页表项被破坏造成的运行错误而上报的访问错误信息,且确定当前运行的进程为所述目标进程时,将备份的备用数据返回给相应的寄存器。2.如权利要求1所述的方法,其特征在于,所述安全组件根据当前运行的进程的进程标识PID为目标进程的PID时,确定当前运行的进程为所述目标进程。3.如权利要求1所述的方法,其特征在于,所述安全组件监测到目标进程启动时,修改内存中的中断描述符表,以将页面中断事件的处理权修改为所述安全组件;以及所述安全组件截获到因页表项被破坏造成的运行错误而上报的访问错误信息,具体包括:所述安全组件根据页面中断事件的处理权,截获到新的页面中断事件时,确定截获的页面中断事件所访问的内存空间是否为所述目标进程的内存空间;若确定结果为是,则所述安全组件接管截获的页面中断事件,并确定页面中断事件是否为因页表项被破坏而造成的,其中:在确定页面中断事件因页表项被破坏而造成的时,所述安全组件截获上报的访问错误信息。4.如权利要求3所述的方法,其特征在于,在所述安全组件截获到因页表项被破坏造成的运行错误而上报的访问错误信息之后,所述方法还包括:所述安全组件将所述访问错误信息上报至后台服务器;或者,所述安全组件判定当前运行的进程的运行不合法时,将所述访问错误信息以及指示当前运行的进程不合法运行的异常信息上报至所述后台服务器。5.如权利要求1所述的方法,其特征在于,所述安全组件监测到目标进程启动时,备份备用数据之后,所述方法还包括:所述安全组件锁定所述需要保护的页面数据占用的内存;并,清除内存中存储的所述需要保护的页面数据的原始数据。6.如权利要求1所述的方法,其特征在于,所述对指向需要保护的页面数据的页表项进行破坏,包括:所述安全组件清除指向需要保护的页面数据的页表项;或者,所述安全组件修改或者增加指向需要保护的页面数据的页表项的保留位。7.如权利要求1~6任一项所述的方法,其特征在于,所述将备份的备用数据返回给相应的寄存器,包括:所述安全组件将备份的页表项的存储地址返回给处理器中存储页表的控制寄存器;或者,所述安全组件...
【专利技术属性】
技术研发人员:谭文,杨榕,郑德鸿,
申请(专利权)人:深圳市腾讯网络信息技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。