本申請(qǐng)屬于終端技術(shù)領(lǐng)域，具體而言，涉及一種進(jìn)程檢測(cè)方法、裝置、終端及存儲(chǔ)介質(zhì)。其中，一種進(jìn)程檢測(cè)方法，包括：當(dāng)檢測(cè)到操作系統(tǒng)中存在第一進(jìn)程調(diào)用目標(biāo)接口時(shí)，獲取所述第一進(jìn)程的當(dāng)前父進(jìn)程，獲取所述當(dāng)前父進(jìn)程的第一父進(jìn)程標(biāo)識(shí)；當(dāng)所述第一父進(jìn)程標(biāo)識(shí)和全局變量中記錄的第二父進(jìn)程標(biāo)識(shí)一致時(shí)，獲取所述第一進(jìn)程對(duì)所述目標(biāo)接口的調(diào)用信息，所述第二父進(jìn)程標(biāo)識(shí)為歷史父進(jìn)程的父進(jìn)程標(biāo)識(shí)，所述歷史父進(jìn)程為歷史調(diào)用所述目標(biāo)接口的第二進(jìn)程的父進(jìn)程；當(dāng)所述第一進(jìn)程對(duì)所述目標(biāo)接口的調(diào)用信息滿足堆噴條件信息時(shí)，確定所述第一進(jìn)程處于堆噴狀態(tài)。采用本申請(qǐng)可以提高進(jìn)程檢測(cè)的準(zhǔn)確性。

技術(shù)領(lǐng)域

本申請(qǐng)屬于終端技術(shù)領(lǐng)域，具體而言，涉及一種進(jìn)程檢測(cè)方法、裝置、終端及存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著終端技術(shù)的不斷發(fā)展，終端支持的操作系統(tǒng)也迅速發(fā)展。當(dāng)終端的操作系統(tǒng)中存在漏洞時(shí)，終端的安全性會(huì)降低。例如終端的操作系統(tǒng)在邏輯涉及上存在缺陷或者錯(cuò)誤時(shí)，用戶可以利用漏洞利用技術(shù)降低終端操作系統(tǒng)的安全性。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供一種進(jìn)程檢測(cè)方法、裝置、終端及存儲(chǔ)介質(zhì)，可以提高進(jìn)程檢測(cè)的準(zhǔn)確性。本申請(qǐng)實(shí)施例的技術(shù)方案如下：

第一方面，本申請(qǐng)實(shí)施例提供一種進(jìn)程檢測(cè)方法，其特征在于，所述方法包括：

當(dāng)檢測(cè)到操作系統(tǒng)中存在第一進(jìn)程調(diào)用目標(biāo)接口時(shí)，獲取所述第一進(jìn)程的當(dāng)前父進(jìn)程，獲取所述當(dāng)前父進(jìn)程的第一父進(jìn)程標(biāo)識(shí)；

當(dāng)所述第一父進(jìn)程標(biāo)識(shí)和全局變量中記錄的第二父進(jìn)程標(biāo)識(shí)一致時(shí)，獲取所述第一進(jìn)程對(duì)所述目標(biāo)接口的調(diào)用信息，所述第二父進(jìn)程標(biāo)識(shí)為歷史父進(jìn)程的父進(jìn)程標(biāo)識(shí)，所述歷史父進(jìn)程為歷史調(diào)用所述目標(biāo)接口的第二進(jìn)程的父進(jìn)程；

當(dāng)所述第一進(jìn)程對(duì)所述目標(biāo)接口的調(diào)用信息滿足堆噴條件信息時(shí)，確定所述第一進(jìn)程處于堆噴狀態(tài)。

第二方面，本申請(qǐng)實(shí)施例提供一種進(jìn)程檢測(cè)裝置，其特征在于，所述裝置包括：

標(biāo)識(shí)獲取單元，用于當(dāng)檢測(cè)到操作系統(tǒng)中存在第一進(jìn)程調(diào)用目標(biāo)接口時(shí)，獲取所述第一進(jìn)程的當(dāng)前父進(jìn)程，獲取所述當(dāng)前父進(jìn)程的第一父進(jìn)程標(biāo)識(shí)；

信息獲取單元，用于當(dāng)所述第一父進(jìn)程標(biāo)識(shí)和全局變量中記錄的第二父進(jìn)程標(biāo)識(shí)一致時(shí)，獲取所述第一進(jìn)程對(duì)所述目標(biāo)接口的調(diào)用信息，所述第二父進(jìn)程標(biāo)識(shí)為歷史父進(jìn)程的父進(jìn)程標(biāo)識(shí)，所述歷史父進(jìn)程為歷史調(diào)用所述目標(biāo)接口的第二進(jìn)程的父進(jìn)程；

狀態(tài)確定單元，用于當(dāng)所述第一進(jìn)程對(duì)所述目標(biāo)接口的調(diào)用信息滿足堆噴條件信息時(shí)，確定所述第一進(jìn)程處于堆噴狀態(tài)。

第三方面，一種終端，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述第一方面任一項(xiàng)所述的方法。

第四方面，本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一項(xiàng)所述的方法。

第五方面，本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，其中，上述計(jì)算機(jī)程序產(chǎn)品包括存儲(chǔ)計(jì)算機(jī)程序的非瞬時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，上述計(jì)算機(jī)程序可操作來使計(jì)算機(jī)執(zhí)行如本申請(qǐng)實(shí)施例第一方面中所描述的部分或全部步驟。該計(jì)算機(jī)程序產(chǎn)品可以為一個(gè)軟件安裝包。

本申請(qǐng)一些實(shí)施例提供的技術(shù)方案帶來的有益效果至少包括：