【技术实现步骤摘要】
程序安全管控方法、装置、设备及存储介质
本公开涉及计算机安全
,具体而言,涉及一种程序安全管控方法、装置、设备及可读存储介质。
技术介绍
计算机主板上的硬件包括显卡、网卡、声卡等板卡,每个板卡对应的驱动程序在操作系统启动时添加到操作系统中,其中包含对应硬件设备的信息,计算机的中央处理器(CentralProcessingUnit,CPU)即可通过运行驱动程序与板卡通信,执行程序流程以实现对应的功能。显卡主要由显示控制器(GraphicProcessingUnit,GPU)、显存、随机访问存储数模转换(RandomAccessMemoryDigital-to-AnalogConverter,RAMDAC)、电源芯片、接口等部分组成。以显示控制器为中心,结合显存,获取CPU及总线数据和命令,实现几何计算、渲染、抗锯齿、光线跟踪等计算任务,得到光栅数据,送到先入先出队列(FirstInputFirstOutput,FIFO)和数模驱动单元显示输出图像。显卡风险发源地主要与显示控制器和显卡固件有关,危害手段主要是通过显...
【技术保护点】
1.一种程序安全管控方法,其特征在于,包括:/n安全管控模块获取运行程序执行的指令流;/n对所述指令流进行分割,获取指令流单元;/n根据所述指令流单元获得所述运行程序执行的流程;/n根据所述运行程序获取指令流程列表;/n所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时,进行异常处理。/n
【技术特征摘要】
1.一种程序安全管控方法,其特征在于,包括:
安全管控模块获取运行程序执行的指令流;
对所述指令流进行分割,获取指令流单元;
根据所述指令流单元获得所述运行程序执行的流程;
根据所述运行程序获取指令流程列表;
所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时,进行异常处理。
2.根据权利要求1所述的方法,其特征在于,所述运行程序执行的流程包括跳转操作和/或返回操作;
所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时,进行异常处理包括:
所述安全管控模块在根据所述指令流程列表确定所述运行程序执行的跳转操作与预期学习记录数据不符时时,判定所述运行程序执行的跳转操作为异常,进行异常处理;
所述安全管控模块在确定所述运行程序执行的返回操作与跳转操作组成的流程不在所述指令流程列表时,判定所述运行程序调用执行的流程为异常,进行异常处理。
3.根据权利要求1所述的方法,其特征在于,所述运行程序执行时调用显卡驱动程序;
所述根据所述运行程序获取指令流程列表包括:
根据所述运行程序获取所述显卡驱动程序的所述指令流程列表;
所述方法还包括:
度量模块获取待调用所述显卡驱动程序的进程的第一标识信息;
所述度量模块获取允许调用所述显卡驱动程序的第一进程列表;
所述度量模块在根据所述第一标识信息判定所述待调用所述显卡驱动程序的进程不在所述第一进程列表中时,进行异常处理。
4.根据权利要求3所述的方法,其特征在于,所述安全管控模块在根据所述指令流程列表判定所述运行程序调用所述显卡驱动程序执行的流程异常时,进行异常处理包括:
所述安全管控模块在根据所述指令流程列表判定所述运行程序调用所述显卡驱动程序执行的流程异常时,所述安全管控模块向操作系统内核发送第一异常通知;
所述操作系统内核根据所述第一异常通知调度高速串行总线的控制器中断显卡的数据传输,所述显卡的数据传输为所述显卡驱动程序对应的显卡通过所述高速串行总线进行的数据传输;
所述度量模块在根据所述第一标识信息判定所述待调用所述显卡驱动程序的进程不在所述第一进程列表中时,进行异常处理包括:
所述度量模块在根据所述第一标识信息判定所述待调用所述显卡驱动程序的进程不在所述第一进程列表中时,所述度量模块向所述操作系统内核发送第二异常通知;
所...
【专利技术属性】
技术研发人员:黄明,徐贵斌,王涛,李毅,姬一文,冯彦朝,成联国,王定健,胥攀,
申请(专利权)人:中国电子信息产业集团有限公司,中电海南联合创新研究院有限公司,奇安信科技集团股份有限公司,北京可信华泰信息技术有限公司,澜起科技股份有限公司,麒麟软件有限公司,天津飞腾信息技术有限公司,中国长城科技集团股份有限公司,中软信息系统工程有限公司,迈普通信技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。