4.一種基于虛擬機的內核漏洞檢測進程保護裝置，所述裝置在虛擬機沙箱隔離環境下運行，裝置包括：

接收模塊，適于接收用戶層進程通過IO控制碼發送的各檢測子進程的進程ID；

寫入模塊，適于獲取各檢測子進程的相關信息，將各檢測子進程的相關信息寫入進程過濾名單中；

掛鉤處理模塊，適于利用掛鉤技術，在調用指定API之前，獲取當前上下背景文進程的相關信息和操作目標進程的相關信息；

判斷模塊，適于判斷所述操作目標進程的相關信息是否記錄在所述進程過濾名單中，且所述當前上下背景文進程的相關信息是否未記錄在所述進程過濾名單中；

終止模塊，適于若所述判斷模塊判斷出所述操作目標進程的相關信息記錄在所述進程過濾名單中，且所述當前上下背景文進程的相關信息未記錄在所述進程過濾名單中，終止調用所述指定API。