操作系统的进程保护方法技术方案

本申请涉及一种操作系统的进程保护方法

【技术实现步骤摘要】
操作系统的进程保护方法、装置、计算机设备和存储介质


[0001]本申请涉及计算机
，特别是涉及一种操作系统的进程保护方法
、
装置
、
计算机设备
、
存储介质和计算机程序产品
。

技术介绍

[0002]进程是程序的一次执行过程，是操作系统中执行任务的基本单元；在攻击对象入侵操作系统时，可以结束正在运行的进程，以阻碍业务运行，在相关技术中，可以通过进程守护程序管理进程，进程守护程序会在进程被异常结束时，重新启动进程，但是，重新启动进程后，可能会无法恢复进程被结束之前的状态，导致业务无法正常运行，对进程的保护效果较差
。

技术实现思路

[0003]基于此，有必要针对上述技术问题，提供一种操作系统的进程保护方法
、
装置
、
计算机设备
、
计算机可读存储介质和计算机程序产品，使得受保护进程不会被结束，能够提升对进程的保护效果
。
[0004]第一方面，本申请提供了一种操作系统的进程保护方法
。
所述方法包括：
[0005]通过进程保护插件检测操作系统的内核对信号传递函数的调用操作；信号传递函数用于向目标进程发送信号，以结束目标进程；当检测到内核调用信号传递函数时，拦截信号传递函数的执行过程；根据信号传递函数的参数确定目标进程的描述信息；依据描述信息确定目标进程的保护状态；在保护状态表示目标进程为受保护进程的情况下，向内核返回用于表示信号已发送完成的伪状态
。
[0006]第二方面，本申请还提供了一种操作系统的进程保护装置
。
所述装置包括：
[0007]调用行为检测模块，用于通过进程保护插件检测操作系统的内核对信号传递函数的调用操作；信号传递函数用于向目标进程发送信号，以结束目标进程；
[0008]函数执行过程拦截模块，用于当检测到内核调用信号传递函数时，拦截信号传递函数的执行过程；
[0009]描述信息确定模块，用于根据信号传递函数的参数确定目标进程的描述信息；
[0010]保护状态确定模块，用于依据描述信息确定目标进程的保护状态；
[0011]状态返回模块，用于在保护状态表示目标进程为受保护进程的情况下，向内核返回用于表示信号已发送完成的伪状态
。
[0012]在一些实施例中，函数执行过程拦截模块，还用于当检测到所述内核执行到所述信号传递函数包括的跳转指令时，跳转至钩子函数以暂停执行所述信号传递函数
。
[0013]在一些实施例中，操作系统的进程保护装置还包括：信号发送模块，用于在保护状态表示目标进程不是受保护进程的情况下，从钩子函数跳转至信号传递函数，以继续执行信号传递函数；通过信号传递函数向目标进程发送信号，以结束目标进程
。
[0014]在一些实施例中，保护状态为受保护状态或非保护状态；保护状态确定模块，还用
于当描述信息包括保护标识时，确定目标进程处于受保护状态；当描述信息不包括保护标识时，确定目标进程处于非保护状态
。
[0015]在一些实施例中，目标进程为子进程；操作系统的进程保护装置还包括：标识继承模块，用于响应于进程发起的新建请求，建立进程的子进程；在进程的描述信息包括保护标识时，在子进程的描述信息中添加保护标识；相应地，保护状态确定模块，还用于依据描述信息中的保护标识确定子进程的保护状态
。
[0016]在一些实施例中，操作系统的进程保护装置还包括：标识添加模块，用于在用于进行终端检测与响应的安全进程完成启动的情况下，获取安全进程发送的保护列表；保护列表包括目标进程；在保护列表包括的进程的描述信息中添加保护标识；相应地，保护状态确定模块，还用于依据描述信息中的保护标识确定子进程的保护状态
。
[0017]在一些实施例中，目标进程为安全进程或业务进程；标识添加模块包括标识添加单元，用于当安全进程或业务进程的描述信息不包括保护标识时，在安全进程或业务进程的描述信息中添加保护标识
。
[0018]在一些实施例中，操作系统的进程保护装置还包括：标识检测模块，用于响应于安全进程定时发送的检测请求，获取保护列表包括的进程；当进程的描述信息不包括保护标识时，在进程的描述信息中添加保护标识
。
[0019]在一些实施例中，标识检测模块，还用于当进程的描述信息不包括保护标识
、
且进程存在子孙进程时，获取子孙进程的描述信息；在子孙进程的描述信息不包括保护标识的情况下，在子孙进程的描述信息中添加保护标识
。
[0020]在一些实施例中，操作系统的进程保护装置还包括：信号传递函数构建模块，用于确定初始信号传递函数的入口指令；将入口指令修改为跳转指令，得到信号传递函数；跳转指令的目的地址为钩子函数的地址
。
[0021]在一些实施例中，操作系统的进程保护装置还包括：进程结束指令处理模块，用于接收进程结束指令，以使操作系统的内核调用信号传递函数；相应地，操作系统的进程保护装置还包括：提示信息上报模块，用于在保护状态表示目标进程为受保护进程的情况下，通过进程保护插件上报用于表示产生进程结束指令的操作行为为异常行为的提示信息
。
[0022]第三方面，本申请还提供了一种计算机设备
。
计算机设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：
[0023]通过进程保护插件检测操作系统的内核对信号传递函数的调用操作；信号传递函数用于向目标进程发送信号，以结束目标进程；当检测到内核调用信号传递函数时，拦截信号传递函数的执行过程；根据信号传递函数的参数确定目标进程的描述信息；依据描述信息确定目标进程的保护状态；在保护状态表示目标进程为受保护进程的情况下，向内核返回用于表示信号已发送完成的伪状态
。
[0024]第四方面，本申请还提供了一种计算机可读存储介质
。
所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0025]通过进程保护插件检测操作系统的内核对信号传递函数的调用操作；信号传递函数用于向目标进程发送信号，以结束目标进程；当检测到内核调用信号传递函数时，拦截信号传递函数的执行过程；根据信号传递函数的参数确定目标进程的描述信息；依据描述信息确定目标进程的保护状态；在保护状态表示目标进程为受保护进程的情况下，向内核返
回用于表示信号已发送完成的伪状态
。
[0026]第五方面，本申请还提供了一种计算机程序产品
。
所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
[0027]通过进程保护插件检测操作系统的内核对信号传递函数的调用操作；信号传递函数用于向目标进程发送信号，以结束目标进程；当检测到内核调用信号传递函数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种操作系统的进程保护方法，其特征在于，所述方法包括：通过进程保护插件检测操作系统的内核对信号传递函数的调用操作；所述信号传递函数用于向目标进程发送信号，以结束所述目标进程；当检测到所述内核调用所述信号传递函数时，拦截所述信号传递函数的执行过程；根据所述信号传递函数的参数确定所述目标进程的描述信息；依据所述描述信息确定所述目标进程的保护状态；在所述保护状态表示所述目标进程为受保护进程的情况下，向所述内核返回用于表示所述信号已发送完成的伪状态
。2.
根据权利要求1所述的方法，其特征在于，所述当检测到所述内核调用所述信号传递函数时，拦截所述信号传递函数的执行过程，包括：当检测到所述内核执行到所述信号传递函数包括的跳转指令时，跳转至钩子函数以暂停执行所述信号传递函数
。3.
根据权利要求2所述的方法，其特征在于，所述方法还包括：在所述保护状态表示所述目标进程不是受保护进程的情况下，从所述钩子函数跳转至所述信号传递函数，以继续执行所述信号传递函数；通过所述信号传递函数向所述目标进程发送信号，以结束所述目标进程
。4.
根据权利要求1所述的方法，其特征在于，所述保护状态为受保护状态或非保护状态；所述依据所述描述信息确定所述目标进程的保护状态，包括：当所述描述信息包括保护标识时，确定所述目标进程处于所述受保护状态；当所述描述信息不包括所述保护标识时，确定所述目标进程处于所述非保护状态
。5.
根据权利要求1所述的方法，其特征在于，所述目标进程为子进程；所述通过进程保护插件检测操作系统的内核对信号传递函数的调用操作之前，还包括：响应于进程发起的新建请求，建立所述进程的所述子进程；在所述进程的描述信息包括保护标识时，在所述子进程的描述信息中添加所述保护标识；所述依据所述描述信息确定所述目标进程的保护状态，包括：依据所述描述信息中的保护标识确定所述子进程的保护状态
。6.
根据权利要求1所述的方法，其特征在于，所述通过进程保护插件检测操作系统的内核对信号传递函数的调用操作之前，所述方法还包括：在用于进行终端检测与响应的安全进程完成启动的情况下，获取所述安全进程发送的保护列表；所述保护列表包括所述目标进程；在所述保护列表包括的进程的描述信息中添加保护标识；所述依据所述描述信息确定所述目标进程的保护状态，包括：依据所述描述信息中的保护标识确定所述目标进程的保护状态
。7.
根据权利要求6所述的方法，其特征在于，所述目标进程为所述安全进程或业务进程；所述在所述保护列表包括的进程的描述信息中添加保护标识，包括：当所述安全进程或所述业务进程的描述信息不包括保护标识时，在所述安全进程或所
述...

【专利技术属性】
技术研发人员：卜凡钢，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：