本申请涉及一种进程防杀方法、装置和计算机设备。方法包括:获取待防杀进程的进程文件,确定与进程文件对应的标识码;当检测到系统中生成关闭进程时,确定与关闭进程对应的目标进程,并获取目标进程的目标进程文件;确定与目标进程文件对应的目标标识码;若目标标识码与标识码一致,则阻止执行关闭进程。本方案中,若目标标识码与待防杀进程的标识码一致,则表示关闭进程与待防杀进程相同,即系统中当前要被关闭的进程为需要防杀保护的进程,因此阻止执行关闭进程,避免了由于进程的地址或名称改变,而导致无法对进程进行防杀保护的情况,因此本方案能够更精准全面地对进程进行防杀保护。护。护。
【技术实现步骤摘要】
进程防杀方法、装置和计算机设备
[0001]本申请涉及进程监控
,特别是涉及一种进程防杀方法、装置和计算机设备。
技术介绍
[0002]近年来,随着计算机技术的快速发展与普及,计算机在工业生产中发挥着越来越重要的价值,通过在工业主机上安装应用软件,极大程度地提高了工业生产效率和质量。例如,通过在工业主机上安装设备检测软件,可以检测到各工业设备的工作情况、工业设备的运转信息、工业设备各项指标的具体信息以及可以第一时间发现设备故障;通过在工业主机上安装信息统计软件,可以计算出每台工业设备在某段时间的传出信息,并记录备案。
[0003]但与此同时,黑客攻击工业主机的事件频繁发生。黑客在入侵工业主机的系统时,一般通过任务管理器或恶意软件关闭用于执行监控任务的应用软件的进程,导致工业主机上用于执行监控任务的应用软件的进程被恶意终止,无法实现监控任务,黑客从而达到破坏系统以及窃取系统资料的目的,严重影响工业主机系统运行的稳定性,导致工业主机安全受到严重威胁。
[0004]目前,基于Windows系统的进程防杀技术中,一般使用hookNtOpenProcess、NtTerminateProcess、HOOKObReferenceObjectByHandle等方式实现进程防杀。但是,这些方式可能被清0、PspTerminateProcess、PspExitThread等方法绕过,即若恶意软件修改了需要保护的应用软件的进程的名称或者地址,将导致传统的进程防杀方法无法对需要保护的应用软件进行防杀,需要保护的应用软件仍将被恶意软件关闭。
[0005]因此,如何避免应用软件的进程被恶意关闭,保障系统运行的稳定性和安全性,是本领域技术人员目前需要解决的技术问题。
技术实现思路
[0006]基于此,有必要针对上述技术问题,提供一种能够避免应用软件的进程被恶意关闭的进程防杀方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0007]第一方面,本申请提供了一种进程防杀方法。所述方法包括:
[0008]获取待防杀进程的进程文件,确定与所述进程文件对应的标识码;
[0009]当检测到系统中生成关闭进程时,确定与所述关闭进程对应的目标进程,并获取所述目标进程的目标进程文件;
[0010]确定与所述目标进程文件对应的目标标识码;
[0011]若所述目标标识码与所述标识码一致,则阻止执行所述关闭进程。
[0012]在其中一个实施例中,检测到所述系统中生成所述关闭进程,包括:
[0013]利用回调函数检测到所述系统中生成的关闭进程。
[0014]在其中一个实施例中,检测到所述系统中生成所述关闭进程,包括:
[0015]检测所述系统中是否存在进程句柄操作;
[0016]若存在所述进程句柄操作,则确定所述进程句柄操作的操作类型;
[0017]若所述操作类型为创建句柄操作,则确定所述创建句柄操作的创建类型;
[0018]若所述创建类型为所述关闭进程句柄操作,则判定检测到所述系统中生成所述关闭进程。
[0019]在其中一个实施例中,在所述若所述创建类型为所述关闭进程句柄操作,则判定检测到所述系统中生成所述关闭进程之后,还包括:
[0020]根据所述关闭进程句柄操作对应的进程句柄信息,确定所述关闭进程的目标对象和目标执行对象是否属于同一进程;
[0021]若属于同一进程,则允许执行所述关闭进程。
[0022]在其中一个实施例中,所述获取所述目标进程的目标进程文件,包括:
[0023]获取与所述目标进程对应的目标系统绝对路径;
[0024]根据所述目标系统绝对路径确定与所述关闭进程对应的目标进程文件。
[0025]在其中一个实施例中,所述获取与所述目标进程对应的目标系统绝对路径,包括:
[0026]获取所述目标进程的目标用户绝对路径;
[0027]依据预设的用户绝对路径与系统绝对路径的对应关系,确定与所述目标用户绝对路径对应的目标系统绝对路径。
[0028]在其中一个实施例中,所述确定与所述目标进程文件对应的目标标识码,包括:
[0029]获取MD5(Message
‑
Digest Algorithm 5,信息
‑
摘要算法5)算法对应的MD5算法信息;
[0030]将所述MD5算法信息与所述目标进程文件进行拼接组合,得到组合文本;
[0031]利用所述MD5算法对所述组合文本进行加密计算,得到加密字符串;
[0032]根据所述加密字符串,得到所述目标标识码。
[0033]在其中一个实施例中,所述获取待防杀进程的进程文件,确定与所述进程文件对应的标识码,包括:
[0034]获取多个所述待防杀进程的所述进程文件;
[0035]确定与各所述进程文件分别对应的标识码;
[0036]将各所述标识码存储于全局数组中。
[0037]第二方面,本申请还提供了一种进程防杀装置。所述装置包括:
[0038]第一确定模块,用于获取待防杀进程的进程文件,确定与所述进程文件对应的标识码;
[0039]获取模块,用于当检测到系统中生成关闭进程时,确定与所述关闭进程对应的目标进程,并获取所述目标进程的目标进程文件;
[0040]第二确定模块,用于确定与所述目标进程文件对应的目标标识码;
[0041]执行模块,用于若所述目标标识码与所述标识码一致,则阻止执行所述关闭进程。
[0042]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0043]获取待防杀进程的进程文件,确定与所述进程文件对应的标识码;
[0044]当检测到系统中生成关闭进程时,确定与所述关闭进程对应的目标进程,并获取所述目标进程的目标进程文件;
[0045]确定与所述目标进程文件对应的目标标识码;
[0046]若所述目标标识码与所述标识码一致,则阻止执行所述关闭进程。
[0047]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0048]获取待防杀进程的进程文件,确定与所述进程文件对应的标识码;
[0049]当检测到系统中生成关闭进程时,确定与所述关闭进程对应的目标进程,并获取所述目标进程的目标进程文件;
[0050]确定与所述目标进程文件对应的目标标识码;
[0051]若所述目标标识码与所述标识码一致,则阻止执行所述关闭进程。
[0052]第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
[0053]获取待防杀进程的进程文件,确定与所述进程文件本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种进程防杀方法,其特征在于,所述方法包括:获取待防杀进程的进程文件,确定与所述进程文件对应的标识码;当检测到系统中生成关闭进程时,确定与所述关闭进程对应的目标进程,并获取所述目标进程的目标进程文件;确定与所述目标进程文件对应的目标标识码;若所述目标标识码与所述标识码一致,则阻止执行所述关闭进程。2.根据权利要求1所述的方法,其特征在于,检测到所述系统中生成所述关闭进程,包括:利用回调函数检测到所述系统中生成的关闭进程。3.根据权利要求1所述的方法,其特征在于,检测到所述系统中生成所述关闭进程,包括:检测所述系统中是否存在进程句柄操作;若存在所述进程句柄操作,则确定所述进程句柄操作的操作类型;若所述操作类型为创建句柄操作,则确定所述创建句柄操作的创建类型;若所述创建类型为所述关闭进程句柄操作,则判定检测到所述系统中生成所述关闭进程。4.根据权利要求3所述的方法,其特征在于,在所述若所述创建类型为所述关闭进程句柄操作,则判定检测到所述系统中生成所述关闭进程之后,还包括:根据所述关闭进程句柄操作对应的进程句柄信息,确定所述关闭进程的目标对象和目标执行对象是否属于同一进程;若属于同一进程,则允许执行所述关闭进程。5.根据权利要求1所述的方法,其特征在于,所述获取所述目标进程的目标进程文件,包括:获取与所述目标进程对应的目标系统绝对路径;根据所述目标系统绝对路径确定与所述关闭进程对应的目标进程文件。6.根据权利要求5所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:李肯立,袁理想,肖国庆,杨圣洪,段明星,蔡宇辉,陈玥丹,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。