本发明专利技术公开了一种操作系统防护方法、装置及存储介质。其中,该方法包括:在运行操作系统中的目标应用程序的过程中,获取目标应用程序中当前被调用的第一内核函数,以及比对第一内核函数与第二内核函数,并在第一内核函数与第二内核函数的比对结果指示不匹配的情况下,处理第一目标进程。本发明专利技术解决了操作系统的防护安全性较低的技术问题。
Operating system protection methods, devices and storage media
【技术实现步骤摘要】
操作系统防护方法、装置及存储介质
本专利技术涉及计算机领域,具体而言,涉及一种操作系统防护方法、装置及存储介质。
技术介绍
伴随各类操作系统的日渐迭代完善,其内核代码量也在急剧增长。这导致内核变得庞大臃肿的同时,也给系统带来了较大的安全隐患,并为攻击者达成其目的提供了更多的便利条件。鉴于此,各类操作系统在提供强大功能与兼容性的同时如何保证操作系统的安全性就成为了一个急需待解决的问题。其中,操作系统的服务进程作为服务器对外暴露的接口,往往是操作系统所有安全保障环节中至关重要的一环。按照常见攻击方式,对服务器的一般入侵过程应当是攻击者先扫描目标机器上所有打开的端口以及运行在这些端口上的服务进程,并尝试劫持目标服务进程的控制流,然后利用被控制进程本身己具有的权限进一步渗透系统,最终达成各类非法目的。而现有技术中,会通过对操作系统的服务进程进行访问控制,或者通过管理员配置各种访问权限的方式进行安全防护,但由于操作系统内的数据和文件等日渐增加,会使得配置过程复杂,进而产生易用性较差的问题,这对操作系统的防护安全性也会产生较大的影响;或者会对进程进行完整性的检测,进而通过对可执行文件的HASH值与从完整性数据库中的预先存储的与该可行性文件的HASH值进行比较,从而来限制进程的访问的方式进行安全防护,但在入侵者利用具备完整性的进程或者说正常的进程的情况下,该方式容易被入侵者利用内核漏洞,进而完成恶意行为,换言之,应用该方式的操作系统防护安全,也存在安全隐患。即,现有技术中存在操作系统的防护安全性较低的问题。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种操作系统防护方法、装置及存储介质,以至少解决操作系统的防护安全性较低的技术问题。根据本专利技术实施例的一个方面,提供了一种操作系统防护方法,包括:在运行操作系统中的目标应用程序的过程中,获取上述目标应用程序中当前被调用的第一内核函数,其中,上述第一内核函数为上述目标应用程序中第一目标进程当前所调用的内核函数;比对上述第一内核函数与第二内核函数,其中,上述第二内核函数为上述第一目标进程在安全运行环境下所调用的内核函数;在上述第一内核函数与上述第二内核函数的比对结果指示不匹配的情况下,处理上述第一目标进程。根据本专利技术实施例的另一方面,还提供了一种操作系统防护装置,包括:第一获取单元,用于在运行操作系统中的目标应用程序的过程中,获取上述目标应用程序中当前被调用的第一内核函数,其中,上述第一内核函数为上述目标应用程序中第一目标进程当前所调用的内核函数;比对单元,用于比对上述第一内核函数与第二内核函数,其中,上述第二内核函数为上述第一目标进程在安全运行环境下所调用的内核函数;处理单元,用于在上述第一内核函数与上述第二内核函数的比对结果指示不匹配的情况下,处理上述第一目标进程。根据本专利技术实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述操作系统防护方法。根据本专利技术实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述的操作系统防护方法。在本专利技术实施例中,在运行操作系统中的目标应用程序的过程中,获取上述目标应用程序中当前被调用的第一内核函数,以及比对上述第一内核函数与第二内核函数,并在上述第一内核函数与上述第二内核函数的比对结果指示不匹配的情况下,处理上述第一目标进程,利用进程的异常调用难以绕过内核函数的调用的特性,通过对操作系统内核函数的调用进行监控,进而达到了检测进程是否被异常调用的目的,从而实现了提高操作系统防护的安全性的技术效果,进而解决了操作系统的防护安全性较低的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的一种可选的操作系统防护方法的流程图的示意图;图2是根据本专利技术实施例的一种可选的操作系统防护方法的示意图;图3是根据本专利技术实施例的一种可选的操作系统防护装置的示意图;图4是根据本专利技术实施例的另一种可选的操作系统防护装置的示意图;图5是根据本专利技术实施例的另一种可选的操作系统防护装置的示意图;图6是根据本专利技术实施例的一种可选的电子装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。可选地,作为一种可选的实施方式,如图1所示,操作系统防护方法包括:S102,在运行操作系统中的目标应用程序的过程中,获取目标应用程序中当前被调用的第一内核函数,其中,第一内核函数为目标应用程序中第一目标进程当前所调用的内核函数;S104,比对第一内核函数与第二内核函数,其中,第二内核函数为第一目标进程在安全运行环境下所调用的内核函数;S106,在第一内核函数与第二内核函数的比对结果指示不匹配的情况下,处理第一目标进程。可选的,在本实施例中,操作系统防护方法可以但不限于应用在各类操作系统中等。目标应用程序可以但不限于为一种操作系统中任何应用程序,如浏览器、播放器等。内核函数可以但不限于为在内核模式下才被允许调用的例程或子程序。目标进程可以但不限于为计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,以及是操作系统结构的基础。安全运行环境可以但不限于为预设的不会被恶意入侵的应用程序正常运行时的环境。需要说明的是,在运行操作系统中的目标应用程序的过程中,获取目标应用程序中当前被调用的第一内核函数,以及比对第一内核函数与第二内核函数,并在第一内核函数与第二内核函数的比对结果指示不匹配的情况下,处理第一目标进程。进一步举例说明,可选的例如,目标应用程序中第一目标进程为1,且第一目标进程1当前调用的第一内核函数为“A”,而第一目标进程1在安全运行环境下所调用的第二本文档来自技高网...
【技术保护点】
1.一种操作系统防护方法,其特征在于,包括:/n在运行操作系统中的目标应用程序的过程中,获取所述目标应用程序中当前被调用的第一内核函数,其中,所述第一内核函数为所述目标应用程序中第一目标进程当前所调用的内核函数;/n比对所述第一内核函数与第二内核函数,其中,所述第二内核函数为所述第一目标进程在安全运行环境下所调用的内核函数;/n在所述第一内核函数与所述第二内核函数的比对结果指示不匹配的情况下,处理所述第一目标进程。/n
【技术特征摘要】
1.一种操作系统防护方法,其特征在于,包括:
在运行操作系统中的目标应用程序的过程中,获取所述目标应用程序中当前被调用的第一内核函数,其中,所述第一内核函数为所述目标应用程序中第一目标进程当前所调用的内核函数;
比对所述第一内核函数与第二内核函数,其中,所述第二内核函数为所述第一目标进程在安全运行环境下所调用的内核函数;
在所述第一内核函数与所述第二内核函数的比对结果指示不匹配的情况下,处理所述第一目标进程。
2.根据权利要求1所述的方法,其特征在于,所述获取所述目标应用程序中当前被调用的第一内核函数包括:
获取所述第一目标进程的第一进程标识符;
根据所述第一进程标识符获取所述第一目标进程所触发的内核函数的调用列表;
从所述调用列表中获取所述第一内核函数。
3.根据权利要求2所述的方法,其特征在于,所述从所述调用列表中获取所述第一内核函数包括:
在所述调用列表中检测到预先插入的探测点的情况下,执行在所述探测点插入的回调函数;
确定与所述探测点相邻的内核函数为所述第一内核函数,并暂停调用所述第一内核函数。
4.根据权利要求1所述的方法,其特征在于,在所述比对所述第一内核函数与第二内核函数之前,还包括:
从白名单中获取所述第二内核函数,其中,所述白名单中记录有在所述安全运行环境下运行的过程中,获取到的所述目标应用程序中各个目标进程所触发的内核函数的调用列表。
5.根据权利要求4所述的方法,其特征在于,在所述从白名单中获取所述第二内核函数之前,还包括:
搭建所述安全运行环境,其中,所述安全运行环境包括:安全等级大于或等于第一阈值的运行环境、目标地域范围内网络的运行环境、位于安全操作系统中的运行环境。
6.根据权利要求1所述的方法,其特征在于,所述处理所述第一目标进程包括以下至少之一:
确定与所述第一内核函数的安全等级相匹配的预警操作;
对所述第一...
【专利技术属性】
技术研发人员:徐静,王方前,崔九梅,王守峰,唐洁,
申请(专利权)人:青岛海尔科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。