一种多安全软件兼容配置方法、装置、设备及存储介质制造方法及图纸

本申请适用于设备安全技术领域，具体公开了一种多安全软件兼容配置方法、装置、设备及存储介质，针对基于hook系统调用设计的安全软件的调用机制为在保存已安装安全软件的调用地址的前提下将系统调用表中指向的已安装安全软件的调用地址替换为待安装安全软件的调用地址，导致若先卸载了安装时间在前的安全软件，导致系统调用表无法调用到后安装的安全软件的原始内核函数进而引发系统崩溃的问题，通过在安装安全软件时将已安装安全软件的引用计数加一，在卸载安全软件时若待卸载安全软件的引用计数不为零，则阻断安全软件卸载命令的执行，有效避免了用户任意卸载安全软件引发系统崩溃，实现了各安全软件之间的兼容。实现了各安全软件之间的兼容。实现了各安全软件之间的兼容。

【技术实现步骤摘要】
一种多安全软件兼容配置方法、装置、设备及存储介质


[0001]本申请涉及设备安全
，特别是涉及一种多安全软件兼容配置方法、装置、设备及存储介质。

技术介绍

[0002]目前，市场上主机安全软件所使用的内核模块都是基于Hook系统调用设计的。Hook系统调用就是通过劫持开启文件命令open()、关闭文件命令close()、执行程序命令execve()等系统调用所对应的内核服务函数sys_open()、“sys_close()、sys_execve()等，将这些内核服务函数分别替换为安全软件自己实现的函数hook_open()、hook_close()、hook_execve()等，以完成自定义的安全需求。
[0003]图1为一种Hook系统调用示例示意图。
[0004]如图1所示，当应用程序(用户域User Space)调用开启文件命令open()时，会通过int 0x80陷入内核(Kernel Space)，并向内核传递__NR_open(一个进程可以打开的最大文件数)等参数，在内核中执行系统调用表中开启调用命令sys_call_table[__NR_open]所指向的函数。而sys_call_table[__NR_open]所指向的函数已经被安全软件中的内核模块替换为自定义的hook_open()(即图1中所示的monitor hook_open()”，在hook_open()中实现了一些安全逻辑，最后在hook_open()中调用原始的系统开启命令函数sys_open()(即kernel origin sys_open())。
[0005]随着安全需求的提高，用户往往会选择在设备中安装多种类型的安全软件。而现今针对这些基于Hook系统调用的安全软件，用户仅会关注安全软件本身的功能以及安全软件与设备系统的兼容性，而没有考虑安全软件之间的兼容性，导致在使用过程中引发系统崩溃。
[0006]解决多安全软件之间的兼容问题，避免设备存在多安全软件时由于安全软件之间不兼容导致系统崩溃，是本领域技术人员需要解决的技术问题。

技术实现思路

[0007]本申请的目的是提供一种多安全软件兼容配置方法、装置、设备及存储介质，用于弥补设备存在多安全软件时各安全软件之间兼容问题的空白，避免因安全软件之间不兼容导致系统崩溃。
[0008]为解决上述技术问题，本申请提供一种多安全软件兼容配置方法，包括：
[0009]当接收到安全软件安装命令时，若设备存在已安装安全软件，则在执行所述安全软件安装命令时，将各所述已安装安全软件的引用计数加一；
[0010]当接收到安全软件卸载命令时，若待卸载安全软件的引用计数不为零，则阻断所述安全软件卸载命令的执行。
[0011]可选的，还包括：
[0012]若所述待卸载安全软件的引用计数为零，则执行所述安全软件卸载命令，并将各
所述已安装安全软件的引用计数减一。
[0013]可选的，所述执行所述安全软件卸载命令，具体为：
[0014]将系统调用表中的调用命令所指向的所述待卸载安全软件的Hook系统调用函数替换为在所述待卸载安全软件之前最后一个安装的安全软件的Hook系统调用函数后，卸载所述待卸载安全软件。
[0015]可选的，所述将各所述已安装安全软件的引用计数加一，具体为：
[0016]将与所述安全软件安装命令的待安装安全软件具有相同类型函数的所述已安装安全软件的引用计数加一；
[0017]相应的，所述当接收到安全软件卸载命令时，若待卸载安全软件的引用计数不为零，则阻断所述安全软件卸载命令的执行，具体为：
[0018]当接收到所述安全软件卸载命令时，若所述待卸载安全软件存在引用计数不为零的函数，则阻断所述安全软件卸载命令的执行；
[0019]所述将各所述已安装安全软件的引用计数减一，具体为：
[0020]将各所述已安装安全软件中与所述待卸载安全软件相同类型的函数的引用计数减一。
[0021]可选的，所述执行所述安全软件安装命令，具体为：
[0022]保存最近一次安装的安全软件的Hook系统调用函数的地址后，将系统调用表中的调用命令所指向的所述安全软件的Hook系统调用函数的地址替换为所述安全软件安装命令的待安装安全软件的Hook系统调用函数的地址。
[0023]可选的，所述当接收到安全软件安装命令时，若设备存在已安装安全软件，则在执行所述安全软件安装命令时，将各所述已安装安全软件的引用计数加一，具体为：
[0024]当接收到所述安全软件安装命令时，在所述设备的系统中查询系统组件信息，若所述系统组件信息中存在所述已安装安全软件的信息，则在执行所述安全软件安装命令时，将各所述已安装安全软件的引用计数加一。
[0025]可选的，所述将各所述已安装安全软件的引用计数加一，具体为：
[0026]将写入所述已安装安全软件的组件信息中的引用计数加一。
[0027]可选的，所述当接收到安全软件安装命令时，若设备存在已安装安全软件，则在执行所述安全软件安装命令时，将各所述已安装安全软件的引用计数加一，具体为：
[0028]运行状态监测进程监测到所述安全软件安装命令时，调用预先部署的安全软件管理脚本，以在所述设备存在所述已安装安全软件时，在执行所述安全软件安装命令时，将各所述已安装安全软件的引用计数加一；
[0029]相应的，所述当接收到安全软件卸载命令时，若待卸载安全软件的引用计数不为零，则阻断所述安全软件卸载命令的执行，具体为：
[0030]运行所述状态监测进程监测到所述安全软件卸载命令时，调用所述安全软件管理脚本，以在待卸载安全软件的引用计数不为零时，阻断所述安全软件卸载命令的执行。
[0031]可选的，还包括：
[0032]若所述待卸载安全软件的引用计数不为零，则生成并发布禁止卸载所述待卸载安全软件的告警信息。
[0033]为解决上述技术问题，本申请还提供一种多安全软件兼容配置装置，包括：
[0034]安装单元，用于当接收到安全软件安装命令时，若设备存在已安装安全软件，则在执行所述安全软件安装命令时，将各所述已安装安全软件的引用计数加一；
[0035]第一卸载单元，用于当接收到安全软件卸载命令时，若待卸载安全软件的引用计数不为零，则阻断所述安全软件卸载命令的执行。
[0036]为解决上述技术问题，本申请还提供一种多安全软件兼容配置设备，包括：
[0037]存储器，用于存储计算机程序；
[0038]处理器，用于执行所述计算机程序，所述计算机程序被所述处理器执行时实现如上述任意一项所述多安全软件兼容配置方法的步骤。
[0039]为解决上述技术问题，本申请还提供一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述任意一项所述多安全软件兼容配置方法的步骤。
[0040]经研究发现，由于基于hook系统调用设计的安全软件本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多安全软件兼容配置方法，其特征在于，包括：当接收到安全软件安装命令时，若设备存在已安装安全软件，则在执行所述安全软件安装命令时，将各所述已安装安全软件的引用计数加一；当接收到安全软件卸载命令时，若待卸载安全软件的引用计数不为零，则阻断所述安全软件卸载命令的执行。2.根据权利要求1所述的多安全软件兼容配置方法，其特征在于，还包括：若所述待卸载安全软件的引用计数为零，则执行所述安全软件卸载命令，并将各所述已安装安全软件的引用计数减一。3.根据权利要求2所述的多安全软件兼容配置方法，其特征在于，所述执行所述安全软件卸载命令，具体为：将系统调用表中的调用命令所指向的所述待卸载安全软件的Hook系统调用函数替换为在所述待卸载安全软件之前最后一个安装的安全软件的Hook系统调用函数后，卸载所述待卸载安全软件。4.根据权利要求2所述的多安全软件兼容配置方法，其特征在于，所述将各所述已安装安全软件的引用计数加一，具体为：将与所述安全软件安装命令的待安装安全软件具有相同类型函数的所述已安装安全软件的引用计数加一；相应的，所述当接收到安全软件卸载命令时，若待卸载安全软件的引用计数不为零，则阻断所述安全软件卸载命令的执行，具体为：当接收到所述安全软件卸载命令时，若所述待卸载安全软件存在引用计数不为零的函数，则阻断所述安全软件卸载命令的执行；所述将各所述已安装安全软件的引用计数减一，具体为：将各所述已安装安全软件中与所述待卸载安全软件相同类型的函数的引用计数减一。5.根据权利要求1所述的多安全软件兼容配置方法，其特征在于，所述执行所述安全软件安装命令，具体为：保存最近一次安装的安全软件的Hook系统调用函数的地址后，将系统调用表中的调用命令所指向的所述安全软件的Hook系统调用函数的地址替换为所述安全软件安装命令的待安装安全软件的Hook系统调用函数的地址。6.根据权利要求1所述的多安全软件兼容配置方法，其特征在于，所述当接收到安全软件安装命令时，若设备存在已安装安全软件，则在执行所述安全软件安装命令时，将各所述已安装安全软件的引用计数加一，具体为：当接收到所述安全软件安装命令时，...

【专利技术属性】
技术研发人员：王勇，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：