[发明专利]操作系统防护方法、装置及存储介质

说明书

本发明公开了一种操作系统防护方法、装置及存储介质。其中，该方法包括：在运行操作系统中的目标应用程序的过程中，获取目标应用程序中当前被调用的第一内核函数，以及比对第一内核函数与第二内核函数，并在第一内核函数与第二内核函数的比对结果指示不匹配的情况下，处理第一目标进程。本发明解决了操作系统的防护安全性较低的技术问题。

技术领域

本发明涉及计算机领域，具体而言，涉及一种操作系统防护方法、装置及存储介质。

背景技术

伴随各类操作系统的日渐迭代完善，其内核代码量也在急剧增长。这导致内核变得庞大臃肿的同时，也给系统带来了较大的安全隐患，并为攻击者达成其目的提供了更多的便利条件。鉴于此，各类操作系统在提供强大功能与兼容性的同时如何保证操作系统的安全性就成为了一个急需待解决的问题。

其中，操作系统的服务进程作为服务器对外暴露的接口，往往是操作系统所有安全保障环节中至关重要的一环。按照常见攻击方式，对服务器的一般入侵过程应当是攻击者先扫描目标机器上所有打开的端口以及运行在这些端口上的服务进程，并尝试劫持目标服务进程的控制流，然后利用被控制进程本身己具有的权限进一步渗透系统，最终达成各类非法目的。

而现有技术中，会通过对操作系统的服务进程进行访问控制，或者通过管理员配置各种访问权限的方式进行安全防护，但由于操作系统内的数据和文件等日渐增加，会使得配置过程复杂，进而产生易用性较差的问题，这对操作系统的防护安全性也会产生较大的影响；或者会对进程进行完整性的检测，进而通过对可执行文件的HASH值与从完整性数据库中的预先存储的与该可行性文件的HASH值进行比较，从而来限制进程的访问的方式进行安全防护，但在入侵者利用具备完整性的进程或者说正常的进程的情况下，该方式容易被入侵者利用内核漏洞，进而完成恶意行为，换言之，应用该方式的操作系统防护安全，也存在安全隐患。

即，现有技术中存在操作系统的防护安全性较低的问题。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种操作系统防护方法、装置及存储介质，以至少解决操作系统的防护安全性较低的技术问题。

根据本发明实施例的一个方面，提供了一种操作系统防护方法，包括：在运行操作系统中的目标应用程序的过程中，获取上述目标应用程序中当前被调用的第一内核函数，其中，上述第一内核函数为上述目标应用程序中第一目标进程当前所调用的内核函数；比对上述第一内核函数与第二内核函数，其中，上述第二内核函数为上述第一目标进程在安全运行环境下所调用的内核函数；在上述第一内核函数与上述第二内核函数的比对结果指示不匹配的情况下，处理上述第一目标进程。

根据本发明实施例的另一方面，还提供了一种操作系统防护装置，包括：第一获取单元，用于在运行操作系统中的目标应用程序的过程中，获取上述目标应用程序中当前被调用的第一内核函数，其中，上述第一内核函数为上述目标应用程序中第一目标进程当前所调用的内核函数；比对单元，用于比对上述第一内核函数与第二内核函数，其中，上述第二内核函数为上述第一目标进程在安全运行环境下所调用的内核函数；处理单元，用于在上述第一内核函数与上述第二内核函数的比对结果指示不匹配的情况下，处理上述第一目标进程。

根据本发明实施例的又一方面，还提供了一种计算机可读的存储介质，该计算机可读的存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述操作系统防护方法。

根据本发明实施例的又一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，上述处理器通过计算机程序执行上述的操作系统防护方法。