【技术实现步骤摘要】
操作系统的进程保护方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及一种操作系统的进程保护方法
、
装置
、
计算机设备
、
存储介质和计算机程序产品
。
技术介绍
[0002]进程是程序的一次执行过程,是操作系统中执行任务的基本单元;在攻击对象入侵操作系统时,可以结束正在运行的进程,以阻碍业务运行,在相关技术中,可以通过进程守护程序管理进程,进程守护程序会在进程被异常结束时,重新启动进程,但是,重新启动进程后,可能会无法恢复进程被结束之前的状态,导致业务无法正常运行,对进程的保护效果较差
。
技术实现思路
[0003]基于此,有必要针对上述技术问题,提供一种操作系统的进程保护方法
、
装置
、
计算机设备
、
计算机可读存储介质和计算机程序产品,使得受保护进程不会被结束,能够提升对进程的保护效果
。
[0004]第一方面,本申请提供了一种操作系统的进程保护方法
。
所述方法包括:
[0005]通过进程保护插件检测操作系统的内核对信号传递函数的调用操作;信号传递函数用于向目标进程发送信号,以结束目标进程;当检测到内核调用信号传递函数时,拦截信号传递函数的执行过程;根据信号传递函数的参数确定目标进程的描述信息;依据描述信息确定目标进程的保护状态;在保护状态表示目标进程为受保护进程的情况下,向内核返回用于表示信号已发送完成的 ...
【技术保护点】
【技术特征摘要】
1.
一种操作系统的进程保护方法,其特征在于,所述方法包括:通过进程保护插件检测操作系统的内核对信号传递函数的调用操作;所述信号传递函数用于向目标进程发送信号,以结束所述目标进程;当检测到所述内核调用所述信号传递函数时,拦截所述信号传递函数的执行过程;根据所述信号传递函数的参数确定所述目标进程的描述信息;依据所述描述信息确定所述目标进程的保护状态;在所述保护状态表示所述目标进程为受保护进程的情况下,向所述内核返回用于表示所述信号已发送完成的伪状态
。2.
根据权利要求1所述的方法,其特征在于,所述当检测到所述内核调用所述信号传递函数时,拦截所述信号传递函数的执行过程,包括:当检测到所述内核执行到所述信号传递函数包括的跳转指令时,跳转至钩子函数以暂停执行所述信号传递函数
。3.
根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述保护状态表示所述目标进程不是受保护进程的情况下,从所述钩子函数跳转至所述信号传递函数,以继续执行所述信号传递函数;通过所述信号传递函数向所述目标进程发送信号,以结束所述目标进程
。4.
根据权利要求1所述的方法,其特征在于,所述保护状态为受保护状态或非保护状态;所述依据所述描述信息确定所述目标进程的保护状态,包括:当所述描述信息包括保护标识时,确定所述目标进程处于所述受保护状态;当所述描述信息不包括所述保护标识时,确定所述目标进程处于所述非保护状态
。5.
根据权利要求1所述的方法,其特征在于,所述目标进程为子进程;所述通过进程保护插件检测操作系统的内核对信号传递函数的调用操作之前,还包括:响应于进程发起的新建请求,建立所述进程的所述子进程;在所述进程的描述信息包括保护标识时,在所述子进程的描述信息中添加所述保护标识;所述依据所述描述信息确定所述目标进程的保护状态,包括:依据所述描述信息中的保护标识确定所述子进程的保护状态
。6.
根据权利要求1所述的方法,其特征在于,所述通过进程保护插件检测操作系统的内核对信号传递函数的调用操作之前,所述方法还包括:在用于进行终端检测与响应的安全进程完成启动的情况下,获取所述安全进程发送的保护列表;所述保护列表包括所述目标进程;在所述保护列表包括的进程的描述信息中添加保护标识;所述依据所述描述信息确定所述目标进程的保护状态,包括:依据所述描述信息中的保护标识确定所述目标进程的保护状态
。7.
根据权利要求6所述的方法,其特征在于,所述目标进程为所述安全进程或业务进程;所述在所述保护列表包括的进程的描述信息中添加保护标识,包括:当所述安全进程或所述业务进程的描述信息不包括保护标识时,在所述安全进程或所
述...
【专利技术属性】
技术研发人员:卜凡钢,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。