[发明专利]一种进程安全运行方法和装置

说明书

本发明实施例公开了一种进程安全运行方法和装置，涉及计算机系统安全技术领域，方法包括：根据函数声明，确认目录读取函数的重新实现；以重新实现的目录读取函数作为进程的动态链接库，动态链接库用于加载系统函数，重新实现的目录读取函数用于在读取虚拟文件系统的指定信息时，过滤指定的进程信息。装置用于执行方法。本发明实施例通过函数声明确认目录读取函数是否被重新实现，通过重新实现的目录读取函数作为进程的动态链接库，能够实现过滤指定的进程信息，有助于防止外部获取指定的进程信息，有效提高安全性。

技术领域

本发明涉及计算机系统安全技术，特别涉及一种进程安全运行方法和装置。

背景技术

针对于现有的不隐藏本身进程信息的管控软件，入侵者可通过简单的操作系统命令(如：top、ps、netstat等)，可以发现管控软件的存在。此时，入侵者可通过一些黑客技术杀死管控软件的进程，导致管控软件彻底失效。

此外，针对上述的问题，少部分使用核心态指令隐藏进程的管控软件，其实现需要对Linux系统内核进行修改并重新编译系统内核源代码，替换生产环境中的操作系统内核；这个替换内核操作需要对操作系统进行重启业务服务，属于是非常危险的行为，如果代码编写错误导致系统内核无法加载，系统的服务器将无法启动。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明实施例第一方面提出一种进程安全运行方法，能够提高系统安全性；第二方面提供一种进程安全运行装置以执行对应方法。

根据本发明第一方面实施例的进程安全运行方法，包括：根据函数声明，确认目录读取函数的重新实现；以重新实现的目录读取函数作为进程的动态链接库，其中，动态链接库用于加载系统函数，重新实现的目录读取函数用于在读取虚拟文件系统的指定信息时，过滤指定的进程信息。

根据本发明实施例的进程安全运行方法最少包括如下技术效果：通过函数声明确认目录读取函数是否被重新实现，通过重新实现的目录读取函数作为进程的动态链接库，能够实现过滤指定的进程信息，有助于防止外部获取指定的进程信息，有效提高安全性。

根据本发明一些实施例的进程安全运行方法，包括：读取默认配置文件中的函数声明，确认目录读取函数的重新实现。将函数声明设置于读取优先级较高的默认配置文件中，能够提高函数声明的速度。

根据本发明一些实施例的进程安全运行方法，用于Linux系统，对应的，默认配置文件为/etc/ld.so.preload。Linux系统的防御能力较为虚弱，需要专门的防御，本方法能够很好的保护Linux系统。

根据本发明一些实施例的进程安全运行方法，目录读取函数的重新实现，包括：修改readdir函数，以过滤其输出结果中的指定文件名。通过修改readdir函数以实现过滤文件名的功能，相对于复杂的核心代码修改，实现更容易，且稳定性更好把控。

根据本发明一些实施例的进程安全运行方法，目录读取函数的重新实现，还包括：将修改后的readdir函数编译为so文件，基于root权限将so文件写入/etc/ld.so.preload。通过so文件能够完整描述方法的具体执行细节，通过root权限能够完成Linux系统的预先设置以供后续调用函数。

根据本发明第二方面实施例的一种进程安全运行装置，包括：确认模块，用于根据函数声明，确认目录读取函数的重新实现；编辑模块，用于以重新实现的目录读取函数作为进程的动态链接库，其中，动态链接库用于加载系统函数，重新实现的目录读取函数用于在读取虚拟文件系统的指定信息时，过滤指定的进程信息。

根据本发明实施例的进程安全运行方法最少包括如下技术效果：通过函数声明确认目录读取函数是否被重新实现，通过重新实现的目录读取函数作为进程的动态链接库，能够实现过滤指定的进程信息，有助于防止外部获取指定的进程信息，有效提高安全性。