【技术实现步骤摘要】
操作系统防护方法、装置及存储介质
本专利技术涉及计算机领域,具体而言,涉及一种操作系统防护方法、装置及存储介质。
技术介绍
伴随各类操作系统的日渐迭代完善,其内核代码量也在急剧增长。这导致内核变得庞大臃肿的同时,也给系统带来了较大的安全隐患,并为攻击者达成其目的提供了更多的便利条件。鉴于此,各类操作系统在提供强大功能与兼容性的同时如何保证操作系统的安全性就成为了一个急需待解决的问题。其中,操作系统的服务进程作为服务器对外暴露的接口,往往是操作系统所有安全保障环节中至关重要的一环。按照常见攻击方式,对服务器的一般入侵过程应当是攻击者先扫描目标机器上所有打开的端口以及运行在这些端口上的服务进程,并尝试劫持目标服务进程的控制流,然后利用被控制进程本身己具有的权限进一步渗透系统,最终达成各类非法目的。而现有技术中,会通过对操作系统的服务进程进行访问控制,或者通过管理员配置各种访问权限的方式进行安全防护,但由于操作系统内的数据和文件等日渐增加,会使得配置过程复杂,进而产生易用性较差的问题,这对操作系统的防护安全性也会产...
【技术保护点】
1.一种操作系统防护方法,其特征在于,包括:/n在运行操作系统中的目标应用程序的过程中,获取所述目标应用程序中当前被调用的第一内核函数,其中,所述第一内核函数为所述目标应用程序中第一目标进程当前所调用的内核函数;/n比对所述第一内核函数与第二内核函数,其中,所述第二内核函数为所述第一目标进程在安全运行环境下所调用的内核函数;/n在所述第一内核函数与所述第二内核函数的比对结果指示不匹配的情况下,处理所述第一目标进程。/n
【技术特征摘要】
1.一种操作系统防护方法,其特征在于,包括:
在运行操作系统中的目标应用程序的过程中,获取所述目标应用程序中当前被调用的第一内核函数,其中,所述第一内核函数为所述目标应用程序中第一目标进程当前所调用的内核函数;
比对所述第一内核函数与第二内核函数,其中,所述第二内核函数为所述第一目标进程在安全运行环境下所调用的内核函数;
在所述第一内核函数与所述第二内核函数的比对结果指示不匹配的情况下,处理所述第一目标进程。
2.根据权利要求1所述的方法,其特征在于,所述获取所述目标应用程序中当前被调用的第一内核函数包括:
获取所述第一目标进程的第一进程标识符;
根据所述第一进程标识符获取所述第一目标进程所触发的内核函数的调用列表;
从所述调用列表中获取所述第一内核函数。
3.根据权利要求2所述的方法,其特征在于,所述从所述调用列表中获取所述第一内核函数包括:
在所述调用列表中检测到预先插入的探测点的情况下,执行在所述探测点插入的回调函数;
确定与所述探测点相邻的内核函数为所述第一内核函数,并暂停调用所述第一内核函数。
4.根据权利要求1所述的方法,其特征在于,在所述比对所述第一内核函数与第二内核函数之前,还包括:
从白名单中获取所述第二内核函数,其中,所述白名单中记录有在所述安全运行环境下运行的过程中,获取到的所述目标应用程序中各个目标进程所触发的内核函数的调用列表。
5.根据权利要求4所述的方法,其特征在于,在所述从白名单中获取所述第二内核函数之前,还包括:
搭建所述安全运行环境,其中,所述安全运行环境包括:安全等级大于或等于第一阈值的运行环境、目标地域范围内网络的运行环境、位于安全操作系统中的运行环境。
6.根据权利要求1所述的方法,其特征在于,所述处理所述第一目标进程包括以下至少之一:
确定与所述第一内核函数的安全等级相匹配的预警操作;
对所述第一...
【专利技术属性】
技术研发人员:徐静,王方前,崔九梅,王守峰,唐洁,
申请(专利权)人:青岛海尔科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。