[发明专利]CPU漏洞的防御方法及系统

权利要求书

1.一种CPU漏洞的防御方法，包括：

将预设监控代码注入未知进程；

所述预设监控代码获取与所述未知进程相对应的指令；

根据预设的漏洞防御规则，判断所述与所述未知进程相对应的指令是否为与CPU漏洞相关的指令；

若是，针对所述未知进程进行拦截。

2.根据权利要求1所述的方法，其中，所述预设监控代码用于实现虚拟CPU环境，以供所述未知进程运行于所述虚拟CPU环境中。

3.根据权利要求2所述的方法，其中，所述判断所述与所述未知进程相对应的指令是否为与CPU漏洞相关的指令之后，进一步包括：

若否，由所述预设监控代码接管所述与所述未知进程相对应的指令，以使所述与所述未知进程相对应的指令在所述虚拟CPU环境中执行；

获取所述与所述未知进程相对应的指令的执行结果，当所述执行结果为与CPU漏洞相关的结果时，根据所述与所述未知进程相对应的指令更新所述预设的漏洞防御规则。

4.根据权利要求1-3任一所述的方法，其中，所述预设的漏洞防御规则包括以下中的至少一个：

根据指令频率是否大于预设频率阈值进行防御的规则、以及根据指令序列和/或指令序列组合是否与预设的漏洞指令序列特征相匹配进行防御的规则。

5.根据权利要求1-4任一所述的方法，其中，所述预设的漏洞防御规则通过以下方式创建：

分别将样本监控代码注入各个样本进程，由所述样本监控代码接管与各个样本进程相对应的指令，以使所述与各个样本进程相对应的指令在虚拟CPU环境中执行；

通过机器学习算法，针对所述与各个样本进程相对应的指令以及指令执行结果进行训练，根据训练结果确定所述预设的漏洞防御规则。

6.根据权利要求1-5任一所述的方法，其中，所述针对所述未知进程进行拦截包括：

杀死所述未知进程，或者，拦截所述与所述未知进程相对应的指令。

7.根据权利要求1-6任一所述的方法，其中，所述将预设监控代码注入未知进程之前，进一步包括：

当监测到未知进程启动时，根据预设的进程查询表查询该未知进程的等级；

若所述未知进程的等级为安全等级，则放行该未知进程；

若所述未知进程的等级为危险等级，则拦截该未知进程；

若所述未知进程的等级为可疑等级，则执行所述将预设监控代码注入未知进程的步骤。

8.一种CPU漏洞的防御系统，包括：

注入模块，适于将预设监控代码注入未知进程；

获取模块，适于通过所述预设监控代码获取与所述未知进程相对应的指令；

判断模块，适于根据预设的漏洞防御规则，判断所述与所述未知进程相对应的指令是否为与CPU漏洞相关的指令；

拦截模块，适于在判断模块的判断结果为是时，针对所述未知进程进行拦截。

9.一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的CPU漏洞的防御方法对应的操作。

10.一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如权利要求1-7中任一项所述的CPU漏洞的防御方法对应的操作。