监控进程运行的方法、终端设备及计算机可读存储介质转让专利
申请号 : CN201810496141.5
文献号 : CN108776633B
文献日 : 2021-07-02
发明人 : 谢丹力 , 张宇 , 王瑞雪
申请人 : 深圳壹账通智能科技有限公司
摘要 :
权利要求 :
1.一种监控进程运行的方法,其特征在于,包括:获取目标进程创建的子进程标识;所述子进程标识用于标记目标子进程,所述目标子进程用于对所述目标进程进行中断监控;
根据所述子进程标识为所述目标子进程分配监控线程,所述监控线程用于当检测到所述目标子进程被禁止时,生成用于禁止向所述目标进程配置系统资源的禁止指令;
若检测到所述禁止指令,则禁止向所述目标进程配置系统资源;其中,当所述目标进程被禁止配置系统资源后,所述目标进程则无法被执行。
2.根据权利要求1所述的方法,其特征在于,所述获取目标进程创建的子进程标识之前,包括:
若检测到用于执行目标进程的预设指令,则向所述目标进程发送用于创建子进程的控制指令,以使所述目标进程根据所述控制指令创建目标子进程。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:启动所述目标子进程,以在检测到用于中断所述目标进程的中断指令时,终止所述目标进程。
4.根据权利要求3所述的方法,其特征在于,所述启动所述目标子进程,包括:若检测到所述目标子进程创建完成,则启动所述目标子进程;
若所述目标子进程检测到所述目标进程的执行过程中被插入断点,则对所述断点进行解析,以得到断点指令;
若所述断点指令为INT3断点指令,则所述目标子进程生成终止指令,以终止所述目标进程。
5.根据权利要求1所述的方法,其特征在于,所述根据所述子进程标识为所述目标子进程分配监控线程,包括:
若检测到对所述目标进程进行初始化的预设操作,则获取当前所有可调用线程;
根据所述子进程标识,从所述当前所有可调用线程中确定出可执行子进程的线程,以得到目标线程队列;
从所述目标线程队列中选取出任一线程作为所述监控线程。
6.一种终端设备,其特征在于,所述终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
获取目标进程创建的子进程标识;所述子进程标识用于标记目标子进程,所述目标子进程用于对所述目标进程进行中断监控;
根据所述子进程标识为所述目标子进程分配监控线程,所述监控线程用于当检测到所述目标子进程被禁止时,生成用于禁止向所述目标进程配置系统资源的禁止指令;
若检测到所述禁止指令,则禁止向所述目标进程配置系统资源;其中,当所述目标进程被禁止配置系统资源后,所述目标进程则无法被执行。
7.根据权利要求6项所述的终端设备,其特征在于,所述获取目标进程创建的子进程标识之前,包括:
若检测到用于执行目标进程的预设指令,则向所述目标进程发送用于创建子进程的控制指令,以使所述目标进程根据所述控制指令创建目标子进程。
8.根据权利要求7项所述的终端设备,其特征在于,所述处理器执行所述计算机程序时还实现如下步骤:
启动所述目标子进程,以在检测到用于中断所述目标进程的中断指令时,终止所述目标进程。
9.根据权利要求8项所述的终端设备,其特征在于,所述启动所述目标子进程,包括:若检测到所述目标子进程创建完成,则启动所述目标子进程;
若所述目标子进程检测到所述目标进程的执行过程中被插入断点,则对所述断点进行解析,以得到断点指令;
若所述断点指令为INT3断点指令,则生成终止指令,以终止所述目标进程。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
说明书 :
监控进程运行的方法、终端设备及计算机可读存储介质
技术领域
背景技术
息,例如,省份证号码、手机号码、银行账户等。
当黑客获取到终端节点或者服务器的权限后,可以通过终止或者禁用子进程的方式,从而
屏蔽子进程对目标进程的监控。可见,现有的进程监控方案存在可靠性低的问题。
发明内容
实现以下步骤:
得在检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,根
据该禁止指令,禁止向目标进程配置系统资源,实现目标子进程对目标线程进行监控的同
时,目标子进程由监控线程进行监控,形成目标进程、目标子进程以及监控线程之间的逐级
监控,提高对进程运行进行监控的可靠性。
附图说明
实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些
附图获得其他的附图。
具体实施方式
不用于限定本发明。
检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,进而禁
止向目标进程配置系统资源,形成目标子进程对目标线程进行监控,同时目标子进程由监
控线程进行监控,实现对进程的双重监控,解决了现有的进程监控方案存在可靠性低的问
题。
一实施例提供的监控进程运行的方法的实现流程图,详述如下:
叉函数fork()创建目标子进程,进而通过该目标子进程对目标进程进行监控。
目标进程的终止指令,其中,终止指令可以为不可忽略信号,例如,SIGSTOP信号和SIGKILL
信号。
子进程,然后再创建和执行其他的子进程。
令。
资源,其中,系统资源包括:运行线程、运行内存等,因此,当目标进程在执行过程中,被禁用
系统资源,则目标进程无法被执行。
时,通过检测用于执行目标子进程的系统资源是否被占用,进而确定目标子进程是否被禁
止,具体地,若目标子进程被执行,且当检测到用于执行目标子进程的系统资源被占用时,
则可以确定目标子进程未被禁止;若目标子进程被执行,且当检测到用于执行目标子进程
的系统资源未被占用时,则可以确定目标子进程被禁止。
配置系统资源的禁止指令,可以使目标进程在被执行的过程中,因无法调用系统资源而被
终止执行。
禁止向目标进程配置系统资源,进而终止目标进程的执行,避免了目标子进程和/或目标进
程在执行过程中被中断,造成的信息泄漏的现象。
根据子进程标识为目标子进程分配监控线程,使得在检测到目标子进程被禁止时,生成用
于禁止向目标进程配置系统资源的禁止指令,根据该禁止指令,禁止向目标进程配置系统
资源,实现目标子进程对目标线程进行监控的同时,目标子进程由监控线程进行监控,形成
目标进程、目标子进程以及监控线程之间的逐级监控,提高对进程运行进行监控的可靠性。
括S21和S22,具体详述如下:
节点上的加密信息例如,交易密钥、随机加密规则等。
动该目标子进程对目标进程进行中断监控,进而在检测到目标进程中断时,可以确定目标
进程存在信息泄漏的风险,通过在检测到用于中断目标进程的中断指令时,终止目标进程,
从而避免目标进程存在信息泄漏。
S22包括S221、S222以及S223,具体详述如下:
程的标识,进而能够确定目标子进程是否被创建完成。
其中,预设脚本中配置有执行断点和/或数据访问断点,通过调用执行断点和/或数据访问
断点,能够在目标进程被执行的过程中,中断目标进程的进度,并通过获取目标进程在运行
内存中所生成的信息,实现对信息数据的窃取。
目标进程所在的终端或者服务器中是否被附着有调试器,也即确定终端或者服务器是否已
被黑客入侵,存在信息泄漏的风险。
是否为INT3断点指令,进而可以确定该断点是否会造成目标进程中断,以及确定终端或者
服务器是否已被黑客入侵,存在信息泄漏的风险。
信息泄漏,但是当目标子进程在创建候被禁止执行,则无法对目标线程的执行过程进行监
控,仍然存在信息泄漏的风险。为了解决当目标子进程在创建候被禁止执行造成的信息泄
漏的问题,通过向目标子进程分配用于监控目标子进程的监控线程,可以在检测到目标子
进程被禁止时生成禁止指令,以终止目标进程。
述S13包括:S131~S133,具体详述如下:
进程作为目标子进程的执行路径之一,当目标子进程被禁止时,监控线程可以获知用于执
行子进程的系统资源未被占用,进而可以确定子进程是否被禁止。
堵塞系数确定,具体可以通过以下公式计算得到。
前可调用的线程个数C‑W,进而确定堵塞系数W/C。
得在检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,根
据该禁止指令,禁止向目标进程配置系统资源,实现目标子进程对目标线程进行监控的同
时,目标子进程由监控线程进行监控,形成目标进程、目标子进程以及监控线程之间的逐级
监控,提高对进程运行进行监控的可靠性。
测到用于中断目标进程的中断指令时,终止目标进程,进而避免了执行目标进程过程中出
现信息泄漏的现象。
相关描述。为了便于说明,仅示出了与本实施例相关的部分。
源的禁止指令。
程中被插入断点,则对所述断点进行解析,以得到断点指令;若所述断点指令为INT3断点指
令,则生成终止指令,以终止所述目标进程。
前所有可调用线程中确定出可执行子进程的线程,以得到目标线程队列;从所述目标线程
队列中选取出任一线程作为所述监控线程。
得在检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,根
据该禁止指令,禁止向目标进程配置系统资源,实现目标子进程对目标线程进行监控的同
时,目标子进程由监控线程进行监控,形成目标进程、目标子进程以及监控线程之间的逐级
监控,提高对进程运行进行监控的可靠性。
测到用于中断目标进程的中断指令时,终止目标进程,进而避免了执行目标进程过程中出
现信息泄漏的现象。
行的计算机程序62,例如监控进程运行的程序。所述处理器60执行所述计算机程序62时实
现上述各个监控进程运行的方法实施例中的步骤,例如图2所示的步骤。或者,所述处理器
60执行所述计算机程序62时实现上述各装置实施例中各单元的功能,例如图6所示模块61
至65功能。
元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程
序62在所述终端设备6中的执行过程。例如,所述计算机程序62可以被分割成发送单元、启
动单元、获取单元、分配单元以及执行单元,各单元具体功能如上所述。
仅仅是终端设备6的示例,并不构成对终端设备6的限定,可以包括比图示更多或更少的部
件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网
络接入设备、总线等。
(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field‑
Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、
分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器
等。
插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪
存卡(Flash Card)等。进一步地,所述存储器61还可以既包括所述终端设备6的内部存储单
元也包括外部存储设备。所述存储器61用于存储所述计算机程序以及所述终端设备所需的
其他程序和数据。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计
算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上
述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代
码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质
可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁
碟、光盘、计算机存储器、只读存储器(ROM,Read‑Only Memory)、随机存取存储器(RAM,
Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述
计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增
减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电
信信号。
实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改
或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应
包含在本发明的保护范围之内。