本發明公開了一種指令處理方法及裝置；方法包括：獲取操作指令；對所述操作指令進行溯源，調取與其相關聯的設備棧信息；利用調取到的所述設備棧信息對所述操作指令進行安全性分析；根據所述安全性分析的結果對所述操作指令進行處理。本發明通過在內核底層設置設備棧檢測策略，有效的防止了繞過攻擊導致的安全策略失效的問題。

技術領域

本發明屬于計算機安全領域，尤其涉及一種指令處理方法及裝置。

背景技術

隨著計算機與網絡技術的快速發展，一方面使人們日常生活工作更加便利，但另一方面也使人們的個人數據、企業數據、乃至涉密數據面臨著更為嚴重的泄密風險，尤其是政府機要、軍隊、工業、金融、醫療等重點領域。

為了保證數據安全，現在技術中一般采用通過在操作系統底層加入判斷邏輯，對指令的處理進行各方面的識別與預判處理，最終判定該指令是繼續執行還是中止執行；但現在存在一種攻擊方式，是通過跳過安全邏輯直接使應攻擊所產生指令達到底層執行，使得部署配置的安全邏輯失效。

發明內容

有鑒于此，本發明的一個目的是提出一種指令處理方法，以解決現有技術中通過繞過攻擊導致安全策略失效，致使數據安全性降低的問題。

在一些說明性實施例中，所述指令處理方法，包括：獲取操作指令；對所述操作指令進行溯源，調取與其相關聯的設備棧信息；利用調取到的所述設備棧信息對所述操作指令進行安全性分析；根據所述安全性分析的結果對所述操作指令進行處理。

在一些優選地實施例中，所述利用調取到的所述設備棧信息對所述操作指令進行安全性分析，包括：判斷所述設備棧信息是否指示出該操作指令經過指定的控制邏輯單元；若是，則判定所述操作指令為合法指令；若否，則判定所述操作指令為非法指令。

在一些優選地實施例中，所述控制邏輯單元為位于驅動層中的文件系統、磁盤系統或存儲控制器。

在一些優選地實施例中，所述利用調取到的所述設備棧信息對所述操作指令進行安全性分析，包括：判斷所述設備棧信息指示出該操作指令的第二處理路徑是否與預定的第一處理路徑一致；若是，則判定所述操作指令為合法指令；若否，則判定所述操作指令為非法指令。

在一些優選地實施例中，所述根據安全性分析的結果對所述操作指令進行處理，包括：在判定所述操作指令為合法指令的情況下，允許所述操作指令繼續執行；在判定所述操作指令為非法指令的情況下，禁止或暫時中止所述操作指令的執行。

在一些優選地實施例中，所述操作指令為存儲指令或讀取指令。

本發明的另一個目的在于提供一種指令處理裝置。

在一些說明性實施例中，所述指令處理裝置，包括：攔截模塊，用于獲取操作指令；溯源模塊，用于對所述操作指令進行溯源，調取與其相關聯的設備棧信息；安全分析模塊，用于利用調取到的所述設備棧信息對所述操作指令進行安全性分析；執行模塊，用于根據所述安全性分析的結果對所述操作指令進行處理。

在一些優選地實施例中，所述安全分析模塊，包括：第一安全分析子模塊，用于判斷所述設備棧信息是否指示出該操作指令經過指定的控制邏輯單元；若是，則判定所述操作指令為合法指令；若否，則判定所述操作指令為非法指令。

在一些優選地實施例中，所述安全分析模塊，包括：第二安全分析子模塊，用于判斷所述設備棧信息指示出該操作指令的第二處理路徑是否與預定的第一處理路徑一致；若是，則判定所述操作指令為合法指令；若否，則判定所述操作指令為非法指令。

在一些優選地實施例中，所述執行模塊，包括：第一執行子模塊，用于在判定所述操作指令為合法指令的情況下，允許所述操作指令繼續執行；第二執行子模塊，用于若判定所述操作指令為非法指令的情況下，禁止或暫時中止所述操作指令的執行。

與現有技術相比，本發明具有以下優點：