【技术实现步骤摘要】
一种目标资源的锁定方法、装置、设备和介质
[0001]本申请涉及网络安全
,特别是涉及一种目标资源的锁定方法、装置、设备和计算机可读存储介质。
技术介绍
[0002]常用的虚拟化技术有操作系统中内存的虚拟化,实际运行时用户需要的内存空间可能远远大于物理机器的内存大小,利用内存的虚拟化技术,用户可以将一部分硬盘虚拟化为内存,而这对用户是透明的。
[0003]虚拟机的内存空间中存储有各类资源,文件是常用的一种资源。文件的非正常操作会直接影响操作系统的运行稳定性和安全性。在实际应用中,可能会存在一些恶意软件通过伪装身份实现对虚拟机内部文件的访问,从而对虚拟机内部文件进行恶意篡改或删除,导致操作系统的安全性受到威胁。
[0004]为了实现对虚拟机内部文件读写操作的检测,常用的方式是在虚拟机内部部署一个代理软件(agent),通过agent与外部通信完成对文件读写操作的检测。但是agent的部署会被用户感知,用户可能是恶意访问的用户,恶意访问的用户感知到agent的部署后,可以根据agent的检测机制,实现对读写...
【技术保护点】
【技术特征摘要】
1.一种目标资源的锁定方法,其特征在于,包括:利用内核调试信息和当前进程的进程控制块基址,确定出进程的资源信息;其中,所述内核调试信息包括进程对应的进程控制块链表以及所述进程控制块链表中每个进程控制块对应的结构信息;依据待检测资源的属性信息,从所述资源信息中查询对应的待检测资源;根据所述待检测资源的资源结构,从所述待检测资源中提取出目标资源。2.根据权利要求1所述的目标资源的锁定方法,其特征在于,所述利用内核调试信息和当前进程的进程控制块基址,确定出进程的资源信息包括:从寄存器中读取当前进程的进程控制块基址;依据设置的进程标识、所述进程控制块基址以及所述内核调试信息包括的进程控制块链表,定位到待检测进程;根据所述进程控制块链表中每个进程控制块对应的结构信息,获取所述待检测进程对应的资源信息。3.根据权利要求2所述的目标资源的锁定方法,其特征在于,所述依据设置的进程标识、所述进程控制块基址以及所述内核调试信息包括的进程控制块链表,定位到待检测进程包括:根据所述进程控制块基址和所述进程控制块链表,遍历所有进程;从遍历的所有进程中选取出与设置的进程标识匹配的目标进程;将所述目标进程作为待检测进程。4.根据权利要求1所述的目标资源的锁定方法,其特征在于,所述待检测资源的属性信息包括文件类型和/或文件名称;所述依据待检测资源的属性信息,从所述资源信息中查询对应的待检测资源包括:根据所述文件类型和/或所述文件名称,从所述资源信息中查询对应的目标文件。...
【专利技术属性】
技术研发人员:马长春,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。