本申請公開了一種程序運行的攔截方法、終端設備以及計算機存儲介質，該方法包括：獲取目標程序的路徑；判斷路徑是否在預設的第一白名單中；若是，對目標程序進行設定運算，以得到特征值；判斷特征值是否在預設的第二白名單中，以得到判斷結果；根據判斷結果確定是否對目標程序進行攔截。通過上述方式，能夠防止病毒攻擊或者惡意使用者的惡意攻擊，使產品在安全使用上處于可控狀態。

技術領域

本申請涉及系統安全技術領域，特別是涉及一種程序運行的攔截方法、終端設備以及計算機存儲介質。

背景技術

隨著計算機技術的不斷發展，系統的安全性也受到越來越多的挑戰。在程序運行的過程中，病毒以及惡意程序可能會通過篡改程序，來實現入侵，從而給系統安全帶來威脅。

在相關技術中，一般通常依靠殺毒軟件來進行攔截。這種方式可以滿足一般的需求，但是不適用于企業等特定場所或者一些特定的終端設備。

發明內容

為解決上述問題，本申請提供了一種程序運行的攔截方法、終端設備以及計算機存儲介質，能夠防止病毒攻擊或者惡意使用者的惡意攻擊，使產品在安全使用上處于可控狀態。

本申請采用的一個技術方案是：提供一種程序運行的攔截方法，該方法包括：獲取目標程序的路徑；判斷路徑是否在預設的第一白名單中；若是，對目標程序進行設定運算，以得到特征值；判斷特征值是否在預設的第二白名單中，以得到判斷結果；根據判斷結果確定是否對目標程序進行攔截。

其中，目標程序為內核模塊；根據判斷結果確定是否對目標程序進行攔截的步驟，包括：根據判斷結果確定內核模塊的內存長度；獲取內核模塊的文件長度；判斷內存長度與文件長度是否相同；若不相同，對內核模塊進行攔截。

其中，根據判斷結果確定內核模塊的內存長度的步驟，包括：若特征值在第二白名單中，獲取內核模塊的內存長度；若特征值不在第二白名單中，確定內核模塊的內存長度為0。

其中，獲取內核模塊的內存長度的步驟，包括：采用do_execve函數獲取內核模塊的內存長度；獲取內核模塊的文件長度的步驟，包括：采用init_module函數獲取內核模塊的文件長度。

其中，若路徑不在第一白名單中，確定內核模塊的內存長度為0。

其中，目標程序為內核模塊；獲取目標程序的路徑的步驟，包括：通過當前進程任務指針current獲取當前進程控制塊結構體；根據當前進程控制塊結構體中的fs指針獲取目錄信息結構體fs_struct；從目錄信息結構體fs_struct中獲取pwd字段和pwdmnt字段；將pwd字段和pwdmnt字段合成目標程序的路徑。

其中，目標程序為內核模塊；獲取目標程序的路徑的步驟，包括：獲取insmod命令所帶的參數；判斷參數是否等于2；若是，則采用argv[1]參數獲取目標程序的路徑。

其中，目標程序為應用程序或腳本；根據判斷結果確定是否對目標程序進行攔截的步驟，包括：若特征值是不在第二白名單中，對目標程序進行攔截。

其中，該方法還包括：若路徑不在第一白名單中，對目標程序進行攔截。

本申請采用的一個技術方案是：提供一種終端設備，該終端設備包括處理器和存儲器，存儲器用于存儲程序數據，處理器用于執行程序數據以實現如上述的方法。

本申請采用的一個技術方案是：提供一種計算機存儲介質，該計算機存儲介質存儲有程序數據，程序數據在被處理器執行時，用以實現如上述的方法。