本发明专利技术公开了一种指令安全处理方法及装置;方法包括:获取存储指令;检测所述存储指令的目标地址是否为外部的安全存储设备上的地址;根据所述检测的结果对所述存储指令进行处理。本发明专利技术通过对存储地址的检测,保证存储指令的目标地址始终位于外部的安全存储设备上,避免由于绕过了本设备的安全逻辑导致指令直接到硬件层执行导致的失泄密问题,提高了计算设备的数据安全。
Instruction safety processing method and device
The invention discloses an instruction security processing method and a device, which comprises acquiring a storage instruction, detecting whether the target address of the storage instruction is an address on an external secure storage device, and processing the storage instruction according to the detection result. By detecting the storage address, the invention ensures that the target address of the storage instruction is always located on the external secure storage device, avoids the leakage problem caused by bypassing the security logic of the device, and improves the data security of the computing device.
【技术实现步骤摘要】
指令安全处理方法及装置
本专利技术属于计算机安全领域,尤其涉及一种指令安全处理方法及装置。
技术介绍
随着计算机与网络技术的快速发展,一方面使人们日常生活工作更加便利,但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险,尤其是政府机要、军队、工业、金融、医疗等重点领域。为了保证数据安全,现在技术中一般采用通过在操作系统底层加入判断逻辑,对指令的处理进行各方面的识别与预判处理,最终判定该指令是继续执行还是中止执行;但现在存在一种攻击方式,是通过跳过安全逻辑直接使应攻击所产生指令达到底层执行,使得部署配置的安全逻辑失效。
技术实现思路
有鉴于此,本专利技术的一个目的是提出一种指令安全处理方法,以解决现有技术中通过绕过攻击导致安全策略失效,致使数据安全性降低的问题。在一些说明性实施例中,所述指令安全处理方法,包括:获取存储指令;检测所述存储指令的目标地址是否为外部的安全存储设备上的地址;根据所述检测的结果对所述存储指令进行处理。优选地,所述根据检测的结果对所述存储指令进行处理,具体包括:若检测出所述存储指令的目标地址非所述安全存储设备上的地址,则禁止或暂时中止所述存储指令的执行;若检测出所述存储指令的目标地址为所述安全存储设备上的地址,则允许所述存储指令继续执行。优选地,所述检测存储指令的目标地址是否为外部的安全存储设备上的地址,具体包括:检测存储指令是否经过以下运行逻辑的操作:将指向本地硬盘的存储指令的目标地址修改为所述安全存储设备上的地址。优选地,所述根据所述检测的结果对所述存储指令进行处理,具体包括:若检测出所述存储指令未经过所述运行逻辑的操作,则禁止或暂时中止所述存储指令的执行;若检测出所述存储指令经过所述运行逻辑的操作,则允许所述存储指令继续执行。优选地,所述检测存储指令是否执行以下运行逻辑操作的过程,包括:根据所述存储指令所关联的设备栈信息判断所述存储指令是否经过执行所述运行逻辑的操作的控制逻辑单元。优选地,所述根据检测的结果对所述存储指令进行处理,具体包括:若检测出所述存储指令未经过所述控制逻辑单元,则禁止或暂时中止所述存储指令的执行;若检测出所述存储指令经过所述控制逻辑单元,则允许所述存储指令继续执行。优选地,在判断所述存储指令是否经过所述控制逻辑单元之前,还包括:对所述操作指令进行溯源,调取与其相关联的设备栈信息。优选地,所述允许所述存储指令继续执行的过程中,至少包括:将所述存储指令转换为硬件指令,并将其发送至硬件层执行。本专利技术的另一个目的在于提出一种指令安全处理装置。在一些说明性实施例中,所述指令安全处理装置,包括:拦截模块,用于获取存储指令;检测模块,用于检测所述存储指令的目标地址是否为外部的安全存储设备上的地址;执行模块,用于根据所述检测的结果对所述存储指令进行处理。优选地,所述执行模块,包括:第一执行子模块,用于检测出所述存储指令的目标地址非所述安全存储设备上的地址时,禁止或暂时中止所述存储指令的执行;第二执行子模块,用于检测出所述存储指令的目标地址为所述安全存储设备上的地址时,允许所述存储指令继续执行。与现有技术相比,本专利技术具有以下优点:本专利技术通过对存储地址的检测,保证存储指令的目标地址始终位于外部的安全存储设备上,避免由于绕过了本设备的安全逻辑导致指令直接到硬件层执行导致的失泄密问题,提高了计算设备的数据安全。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是本专利技术实施例中的指令处理方法的流程图;图2是本专利技术实施例中的指令处理方法的流程图;图3是本专利技术实施例中的指令处理装置的结构框图;图4是本专利技术实施例中的指令安全处理装置的流程图;图5是本专利技术实施例中的指令安全处理装置的流程图;图6是本专利技术实施例中的指令安全处理装置的流程图;图7是本专利技术实施例中的指令处理装置的结构框图。具体实施方式以下描述和附图充分地示出本专利技术的具体实施方案,以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选地,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本专利技术的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。在本文中,本专利技术的这些实施方案可以被单独地或总地用术语“专利技术”来表示,这仅仅是为了方便,并且如果事实上公开了超过一个的专利技术,不是要自动地限制该应用的范围为任何单个专利技术或专利技术构思。在以下详细描述中,会提出大量特定细节,以便于提供对本专利技术的透彻理解。但是,本领域的技术人员会理解,即使没有这些特定细节也可实施本专利技术。在其它情况下,没有详细描述众所周知的方法、过程、组件和电路,以免影响对本专利技术的理解。如图1,图1示出了本专利技术实施例中的基于指令级的防止绕过攻击的策略方法的流程图,如该流程图所示,公开了一种指令处理方法,包括:步骤S11.获取操作指令;其中,获取操作指令的方式可以通过多种方式,例如采用过滤的方式对指定的指令类型进行拦截,从而获取到待分析处理的操作指令;步骤S12.对所述操作指令进行溯源,调取与其相关联的设备栈信息;指令运行过程中,内核会保留一份与操作指令相关联的控制逻辑单元列表或代码列表,通过对该列表进行分析提取可以获取到该操作指令所经过的控制逻辑单元,以及控制逻辑单元之间的时序关系。其中,控制逻辑单元主要是是指位于操作系统内核层与硬件层之间的硬件映射层(即驱动层)的具有编辑、改造、转换等能力的逻辑单元,例如驱动层的文件系统、磁盘系统、存储控制器,又或者是通过安装、部署、配置等方式加入的新的具有编辑、改造、转换等能力的新的逻辑单元。步骤S13.利用调取到的所述设备栈信息对所述操作指令进行安全性分析;其中,在步骤S13中至少可以采用两种方式对操作指令进行安全性分析;其一,通过分析操作指令所关联的设备栈信息,判断其中是否含有指定的控制逻辑单元的名称,以反映该指令是否经过了该控制逻辑单元的处理,若该指令所关联的设备栈信息中含有指定的控制逻辑,则可以判定该操作指令为合法指令;否则,判定该操作指令为非法指令。即,所述步骤S13中利用调取到的所述设备栈信息对所述操作指令进行安全性分析,可以包括:判断所述设备栈信息是否指示出该操作指令经过指定的控制逻辑单元;若是,则判定所述操作指令为合法指令;若否,则判定所述操作指令为非法指令。其二,通过分析操作指令所关联的设备栈信息,判断其中的控制逻辑单元之间的时序关系是否与预定的时序关系一致,又或者利用控制逻辑单元之间的时序关系反映出的该操作指令所经过控制逻辑单元的路径是否与预定的路径一致,若与预定的路径一致,则判定该操作指令为合法指令;否则,判定该操作指令为非法指令。即,所述步骤S13中利用调取到的所述设备栈信息对所述操作指令进行安全性分析,可以包括:判断所述设备栈信息指示出该操作指令的第二处理路径是否与预定的第一处理路径一致;若是,则判定所述操作指令为合法指令;若否,则判定所述操作指令为非法指令。步骤S14.根据所述安全性分析的结果对所述操作指令进本文档来自技高网...
【技术保护点】
1.一种指令安全处理方法,其特征在于,包括:获取存储指令;检测所述存储指令的目标地址是否为外部的安全存储设备上的地址;根据所述检测的结果对所述存储指令进行处理。
【技术特征摘要】
1.一种指令安全处理方法,其特征在于,包括:获取存储指令;检测所述存储指令的目标地址是否为外部的安全存储设备上的地址;根据所述检测的结果对所述存储指令进行处理。2.根据权利要求1所述的指令安全处理方法,其特征在于,所述根据检测的结果对所述存储指令进行处理,具体包括:若检测出所述存储指令的目标地址非所述安全存储设备上的地址,则禁止或暂时中止所述存储指令的执行;若检测出所述存储指令的目标地址为所述安全存储设备上的地址,则允许所述存储指令继续执行。3.根据权利要求1所述的指令安全处理方法,其特征在于,所述检测存储指令的目标地址是否为外部的安全存储设备上的地址,具体包括:检测存储指令是否经过以下运行逻辑的操作:将指向本地硬盘的存储指令的目标地址修改为所述安全存储设备上的地址。4.根据权利要求3所述的指令安全处理方法,其特征在于,所述根据所述检测的结果对所述存储指令进行处理,具体包括:若检测出所述存储指令未经过所述运行逻辑的操作,则禁止或暂时中止所述存储指令的执行;若检测出所述存储指令经过所述运行逻辑的操作,则允许所述存储指令继续执行。5.根据权利要求3所述的指令安全处理方法,其特征在于,所述检测存储指令是否执行以下运行逻辑操作的过程,包括:根据所述存储指令所关联的设备栈信息判断所述存储指令是否经过执行所...
【专利技术属性】
技术研发人员:汪家祥,孔令超,
申请(专利权)人:中天安泰北京信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。