系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法及裝置制造方法
【專利摘要】本發(fā)明涉及一種系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法及裝置��。該系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法包括步驟:當(dāng)進(jìn)程獲取超級用戶權(quán)限時�,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫;當(dāng)檢測到進(jìn)程運行可執(zhí)行函數(shù)時�����,監(jiān)控函數(shù)庫暫停進(jìn)程運行的可執(zhí)行函數(shù)并輸出進(jìn)程監(jiān)控信息��;以及根據(jù)進(jìn)程監(jiān)控信息的反饋�����,確定調(diào)用系統(tǒng)函數(shù)庫執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)���。本發(fā)明還涉及一種系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置�����。本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法及裝置設(shè)置有用于監(jiān)控可執(zhí)行函數(shù)����,可對進(jìn)程運行的所有可執(zhí)行函數(shù)進(jìn)行有效的監(jiān)控,保證了超級用戶權(quán)限下系統(tǒng)的安全�。
【專利說明】系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及操作系統(tǒng)安全領(lǐng)域,特別是涉及一種系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法及裝置��。
【背景技術(shù)】
[0002]Linux系統(tǒng)以及建立在Linux系統(tǒng)之上的Android系統(tǒng)中的超級用戶權(quán)限(即Root權(quán)限)是整個系統(tǒng)中的最高權(quán)限���,可以管理系統(tǒng)中的所有對象��。擁有了該權(quán)限之后就可以修改系統(tǒng)文件��,進(jìn)行個性化設(shè)置等等��。
[0003]在Linux系統(tǒng)中����,為了操作系統(tǒng)的安全性和穩(wěn)定性����,防止用戶誤操作導(dǎo)致操作系統(tǒng)崩潰,超級用戶權(quán)限默認(rèn)是沒有開啟的����。要取得超級用戶權(quán)限要請求SU (Super User)程序進(jìn)行授權(quán)。SU程序是Linux系統(tǒng)的授權(quán)管理程序����,可以授予進(jìn)程超級用戶權(quán)限,所以對SU程序給進(jìn)程的授權(quán)管理必須謹(jǐn)慎�����。
[0004]然而�,現(xiàn)有技術(shù)中SU程序?qū)Τ売脩魴?quán)限的管理只是根據(jù)進(jìn)程信息決定授權(quán)或不授權(quán),對于授予超級用戶權(quán)限以后�����,進(jìn)程所執(zhí)行的命令沒有任何監(jiān)控�����,用戶無從知曉授權(quán)后的進(jìn)程做了什么�����,這樣的漏洞極易被利用����,從而對用戶造成不利的后果���。
[0005]故,有必要提供一種系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法及裝置����,以解決現(xiàn)有技術(shù)所存在的問題。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于提供一種設(shè)置有用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法及裝置���,可對進(jìn)程運行的所有可執(zhí)行函數(shù)進(jìn)行有效的監(jiān)控�,保證了超級用戶權(quán)限下系統(tǒng)的安全���;以解決現(xiàn)有的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程安全性較差����,漏洞較多的技術(shù)問題���。
[0007]為解決上述問題�,本發(fā)明提供的技術(shù)方案如下:
[0008]本發(fā)明的實施例涉及一種系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法����,其包括步驟:
[0009]當(dāng)進(jìn)程獲取超級用戶權(quán)限時����,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫��;
[0010]當(dāng)檢測到所述進(jìn)程運行所述可執(zhí)行函數(shù)時�����,所述監(jiān)控函數(shù)庫暫停所述進(jìn)程運行的可執(zhí)行函數(shù)并輸出進(jìn)程監(jiān)控信息���;以及
[0011]根據(jù)所述進(jìn)程監(jiān)控信息的反饋,確定調(diào)用系統(tǒng)函數(shù)庫執(zhí)行所述進(jìn)程運行的可執(zhí)行函數(shù)�。
[0012]本發(fā)明的實施例還涉及一種系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置,其包括:
[0013]監(jiān)控函數(shù)庫加載模塊����,用于當(dāng)進(jìn)程獲取超級用戶權(quán)限時,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫�����;
[0014]監(jiān)控信息輸出模塊���,用于當(dāng)檢測到所述進(jìn)程運行所述可執(zhí)行函數(shù)時����,所述監(jiān)控函數(shù)庫暫停所述進(jìn)程運行的可執(zhí)行函數(shù)并輸出進(jìn)程監(jiān)控信息;以及
[0015]執(zhí)行模塊���,用于根據(jù)所述進(jìn)程監(jiān)控信息的反饋�,確定調(diào)用系統(tǒng)函數(shù)庫執(zhí)行所述進(jìn)程運行的可執(zhí)行函數(shù)��。
[0016]相較于現(xiàn)有技術(shù)的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法及裝置��,本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法及裝置設(shè)置有用于監(jiān)控可執(zhí)行函數(shù)�����,可對進(jìn)程運行的所有可執(zhí)行函數(shù)進(jìn)行有效的監(jiān)控��,保證了超級用戶權(quán)限下系統(tǒng)的安全�����;解決了現(xiàn)有的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程安全性較差�����,漏洞較多的技術(shù)問題��。
【專利附圖】
【附圖說明】
[0017]圖1為本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法的第一優(yōu)選實施例的流程圖;
[0018]圖2為本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法的第二優(yōu)選實施例的流程圖�;
[0019]圖3為本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置的第一優(yōu)選實施例的結(jié)構(gòu)示意圖;
[0020]圖4為本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置的第二優(yōu)選實施例的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0021]以下各實施例的說明是參考附加的圖式,用以例示本發(fā)明可用以實施的特定實施例���。
[0022]請參照圖1�,圖1為本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法的第一優(yōu)選實施例的流程圖���。本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法包括:
[0023]步驟101,當(dāng)進(jìn)程獲取超級用戶權(quán)限時�,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫;
[0024]步驟102����,當(dāng)檢測到進(jìn)程運行可執(zhí)行函數(shù)時,監(jiān)控函數(shù)庫暫停進(jìn)程運行的可執(zhí)行函數(shù)并輸出進(jìn)程監(jiān)控信息����;
[0025]步驟103,根據(jù)進(jìn)程監(jiān)控信息的反饋����,確定調(diào)用系統(tǒng)函數(shù)庫執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)�����;
[0026]本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法結(jié)束于步驟103��。
[0027]本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法使用時�,在進(jìn)程運行之前�,通過加載監(jiān)控函數(shù)庫監(jiān)控進(jìn)程中的可執(zhí)行函數(shù),并由進(jìn)程監(jiān)控信息的反饋確定是否執(zhí)行該可執(zhí)行函數(shù)�����,這樣可有效的監(jiān)控所有的可執(zhí)行函數(shù)����,保證了超級用戶權(quán)限下系統(tǒng)的安全。
[0028]請參照圖2��,圖2為本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法的第二優(yōu)選實施例的流程圖�����。本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法包括:
[0029]步驟201�,根據(jù)預(yù)設(shè)的可執(zhí)行函數(shù)創(chuàng)建監(jiān)控函數(shù)庫;
[0030]步驟202,當(dāng)進(jìn)程獲取超級用戶權(quán)限時�,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫,并獲取進(jìn)程的進(jìn)程信息參數(shù)�;
[0031]步驟203,當(dāng)檢測到進(jìn)程運行可執(zhí)行函數(shù)時��,監(jiān)控函數(shù)庫暫停進(jìn)程運行的可執(zhí)行函數(shù)并輸出進(jìn)程監(jiān)控信息���;
[0032]步驟204�����,如進(jìn)程監(jiān)控信息的反饋為繼續(xù)執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)�����,則根據(jù)進(jìn)程信息參數(shù)調(diào)用系統(tǒng)函數(shù)庫繼續(xù)執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù),否則終止執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)���;
[0033]本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法結(jié)束于步驟204���。
[0034]下面詳細(xì)說明本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法的各步驟的具體流程。
[0035]在步驟201中�,根據(jù)預(yù)設(shè)的可執(zhí)行函數(shù)創(chuàng)建監(jiān)控函數(shù)庫,搜索系統(tǒng)函數(shù)庫的可執(zhí)行函數(shù)族(包括execve��、execl、execle�����、execlp�����、execv以及execvp等函數(shù))的函數(shù)指針建立監(jiān)控函數(shù)庫�,當(dāng)然這里也可以預(yù)設(shè)其他的可執(zhí)行函數(shù)族,可根據(jù)用戶的要求進(jìn)行設(shè)置��。
[0036]隨后來到步驟202��。
[0037]在步驟202中�����,當(dāng)進(jìn)程獲取超級用戶權(quán)限時�����,如SU程序在授予進(jìn)程超級用戶權(quán)限時���,會加載步驟201中創(chuàng)建的監(jiān)控函數(shù)庫�,該監(jiān)控函數(shù)庫變更系統(tǒng)函數(shù)庫的函數(shù)指針,使得在系統(tǒng)函數(shù)庫中運行監(jiān)控函數(shù)庫中的可執(zhí)行函數(shù)時均需經(jīng)過該監(jiān)控函數(shù)庫�����;同時在本步驟中生成SU子進(jìn)程��,SU子進(jìn)程會獲取原提出授權(quán)請求的進(jìn)程的進(jìn)程信息參數(shù)�。其中,進(jìn)程信息參數(shù)包括進(jìn)程的用戶識別號Uid)���、用戶組識別號(gid)以及進(jìn)程名(用于識別相應(yīng)的進(jìn)程)��。這里可使用環(huán)境變量LD_PREL0AD并對SU子進(jìn)程的參數(shù)進(jìn)行了設(shè)置���,通過環(huán)境變量將原提出授權(quán)請求的進(jìn)程的進(jìn)程信息參數(shù)傳送給新生成的SU子進(jìn)程,使得新生成的SU子進(jìn)程可以很好的執(zhí)行原提出授權(quán)請求的進(jìn)程的函數(shù)���。當(dāng)然這里也可以設(shè)置繼續(xù)執(zhí)行提出授權(quán)請求的進(jìn)程。
[0038]隨后來到步驟203��。
[0039]在步驟203中��,提出授權(quán)請求的進(jìn)程或SU子進(jìn)程在執(zhí)行監(jiān)控函數(shù)庫中的可執(zhí)行函數(shù)時,會通過函數(shù)指針直接指向監(jiān)控函數(shù)庫���,這樣使得監(jiān)控函數(shù)庫可檢測到上述進(jìn)程正在運行的可執(zhí)行函數(shù)�����,并暫停進(jìn)程運行的可執(zhí)行函數(shù)��,輸出進(jìn)程監(jiān)控信息至用戶或其他監(jiān)控設(shè)備��。
[0040]隨后來到步驟204���。
[0041]在步驟204中,用戶通過查看進(jìn)程監(jiān)控信息了解執(zhí)行操作的是哪個進(jìn)程����,并了解進(jìn)程將要執(zhí)行的是什么函數(shù)。根據(jù)這些信息�����,用戶可以對進(jìn)程監(jiān)控信息進(jìn)行反饋��,確定是否允許該進(jìn)程執(zhí)行相應(yīng)的函數(shù)�����。如進(jìn)程監(jiān)控信息的反饋為繼續(xù)執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù),則根據(jù)進(jìn)行信息參數(shù)調(diào)用系統(tǒng)函數(shù)庫繼續(xù)執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)��,否則終止執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)��。當(dāng)然這里也可通過設(shè)置進(jìn)程監(jiān)控信息的反饋列表設(shè)定不同進(jìn)程監(jiān)控信息的反饋類型(即通過反饋列表確定繼續(xù)執(zhí)行或終止執(zhí)行)����。用戶還可記錄上述進(jìn)程的進(jìn)程信息參數(shù),從而保留該進(jìn)程執(zhí)行函數(shù)的歷史記錄���。
[0042]這樣即完成了整個系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程或終止執(zhí)行進(jìn)程的過程�����。
[0043]本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法設(shè)置有用于監(jiān)控可執(zhí)行函數(shù)����,可對進(jìn)程運行的所有可執(zhí)行函數(shù)進(jìn)行有效的監(jiān)控����,保證了超級用戶權(quán)限下系統(tǒng)的安全���。
[0044]本發(fā)明還涉及一種系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置�,請參照圖3,圖3為本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置的第一優(yōu)選實施例的結(jié)構(gòu)示意圖�。該系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置包括監(jiān)控函數(shù)庫加載模塊31、監(jiān)控信息輸出模塊32以及執(zhí)行模塊33��。監(jiān)控函數(shù)庫加載模塊31用于當(dāng)進(jìn)程獲取超級用戶權(quán)限時�,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫;監(jiān)控信息輸出模塊32用于當(dāng)檢測到進(jìn)程運行可執(zhí)行函數(shù)時���,監(jiān)控函數(shù)庫暫停進(jìn)程運行的可執(zhí)行函數(shù)并輸出進(jìn)程監(jiān)控信息���;執(zhí)行模塊33用于根據(jù)進(jìn)程監(jiān)控信息的反饋,確定調(diào)用系統(tǒng)函數(shù)庫執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)��。
[0045]本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置使用時�����,首先當(dāng)進(jìn)程獲取超級用戶權(quán)限時����,監(jiān)控函數(shù)庫加載模塊31加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫;隨后當(dāng)檢測到進(jìn)程運行可執(zhí)行函數(shù)時��,監(jiān)控信息輸出模塊32控制監(jiān)控函數(shù)庫暫停進(jìn)程運行的可執(zhí)行函數(shù)并輸出進(jìn)程監(jiān)控信息;最后執(zhí)行模塊33根據(jù)進(jìn)程監(jiān)控信息的反饋����,確定調(diào)用系統(tǒng)函數(shù)庫執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)。
[0046]本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置的具體工作原理與上述的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法的第一優(yōu)選實施例中的描述相同或相似��,具體請參見上述系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法的第一優(yōu)選實施例中的相關(guān)描述�。
[0047]本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置使用時,在進(jìn)程運行之前��,通過加載監(jiān)控函數(shù)庫監(jiān)控進(jìn)程中的可執(zhí)行函數(shù)�,并由進(jìn)程監(jiān)控信息的反饋確定是否執(zhí)行該可執(zhí)行函數(shù),這樣可有效的監(jiān)控所有的可執(zhí)行函數(shù)�����,保證了超級用戶權(quán)限下系統(tǒng)的安全���。
[0048]請參照圖4���,圖4為本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置的第二優(yōu)選實施例的結(jié)構(gòu)示意圖。在第一優(yōu)選實施例的基礎(chǔ)上�����,本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置還包括監(jiān)控函數(shù)庫創(chuàng)建模塊41,該監(jiān)控函數(shù)庫創(chuàng)建模塊41用于根據(jù)預(yù)設(shè)的可執(zhí)行函數(shù)創(chuàng)建監(jiān)控函數(shù)庫�。監(jiān)控函數(shù)庫加載模塊31具體用于當(dāng)進(jìn)程獲取超級用戶權(quán)限時���,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫�,并獲取進(jìn)程的進(jìn)程信息參數(shù)����;執(zhí)行模塊33具體用于如進(jìn)程監(jiān)控信息的反饋為繼續(xù)執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù),則根據(jù)進(jìn)程信息參數(shù)調(diào)用系統(tǒng)函數(shù)庫繼續(xù)執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)����,否則終止執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)。
[0049]本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置使用時���,首先監(jiān)控函數(shù)庫創(chuàng)建模塊41根據(jù)預(yù)設(shè)的可執(zhí)行函數(shù)創(chuàng)建監(jiān)控函數(shù)庫����,搜索系統(tǒng)函數(shù)庫的可執(zhí)行函數(shù)族的函數(shù)指針建立監(jiān)控函數(shù)庫�����;然后當(dāng)進(jìn)程獲取超級用戶權(quán)限時���,監(jiān)控函數(shù)庫加載模塊31加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫��,該監(jiān)控函數(shù)庫變更系統(tǒng)函數(shù)庫的函數(shù)指針���,使得進(jìn)程在系統(tǒng)函數(shù)庫中運行監(jiān)控函數(shù)庫中的可執(zhí)行函數(shù)時均需經(jīng)過該監(jiān)控函數(shù)庫�����,同時獲取進(jìn)程的進(jìn)程信息參數(shù)�����;隨后當(dāng)檢測到進(jìn)程運行可執(zhí)行函數(shù)時��,監(jiān)控信息輸出模塊32控制監(jiān)控函數(shù)庫暫停進(jìn)程運行的可執(zhí)行函數(shù)并輸出進(jìn)程監(jiān)控信息����;最后如進(jìn)程監(jiān)控信息的反饋為繼續(xù)執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)�,則執(zhí)行模塊33根據(jù)進(jìn)程信息參數(shù)調(diào)用系統(tǒng)函數(shù)庫繼續(xù)執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù),否則執(zhí)行模塊33終止執(zhí)行進(jìn)程運行的可執(zhí)行函數(shù)��。
[0050]本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置的具體工作原理與上述的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法的第二優(yōu)選實施例中的描述相同或相似�,具體請參見上述系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法的第二優(yōu)選實施例中的相關(guān)描述。
[0051]本優(yōu)選實施例的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置設(shè)置有用于監(jiān)控可執(zhí)行函數(shù),可對進(jìn)程運行的所有可執(zhí)行函數(shù)進(jìn)行有效的監(jiān)控�,保證了超級用戶權(quán)限下系統(tǒng)的安全。
[0052]本發(fā)明的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法及裝置設(shè)置有用于監(jiān)控可執(zhí)行函數(shù)����,可對進(jìn)程運行的所有可執(zhí)行函數(shù)進(jìn)行有效的監(jiān)控,保證了超級用戶權(quán)限下系統(tǒng)的安全�;解決了現(xiàn)有的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程安全性較差�����,漏洞較多的技術(shù)問題�����。
[0053]綜上所述���,雖然本發(fā)明已以優(yōu)選實施例揭露如上�����,但上述優(yōu)選實施例并非用以限制本發(fā)明����,本領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi)��,均可作各種更動與潤飾�,因此本發(fā)明的保護(hù)范圍以權(quán)利要求界定的范圍為準(zhǔn)。
【權(quán)利要求】
1.一種系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法�,其特征在于,包括步驟: 當(dāng)進(jìn)程獲取超級用戶權(quán)限時�����,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫�����; 當(dāng)檢測到所述進(jìn)程運行所述可執(zhí)行函數(shù)時�,所述監(jiān)控函數(shù)庫暫停所述進(jìn)程運行的可執(zhí)行函數(shù)并輸出進(jìn)程監(jiān)控信息;以及 根據(jù)所述進(jìn)程監(jiān)控信息的反饋�����,確定調(diào)用系統(tǒng)函數(shù)庫執(zhí)行所述進(jìn)程運行的可執(zhí)行函數(shù)�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法,其特征在于�,所述當(dāng)進(jìn)程獲取超級用戶權(quán)限時,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫的步驟包括: 當(dāng)進(jìn)程獲取超級用戶權(quán)限時����,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫�����,并獲取所述進(jìn)程的進(jìn)程信息參數(shù)�。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法�,其特征在于,所述根據(jù)所述進(jìn)程監(jiān)控信息的反饋�,確定調(diào)用系統(tǒng)函數(shù)庫執(zhí)行所述進(jìn)程的步驟包括: 如所述進(jìn)程監(jiān)控信息的反饋為繼續(xù)執(zhí)行所述進(jìn)程運行的可執(zhí)行函數(shù),則根據(jù)所述進(jìn)程信息參數(shù)調(diào)用系統(tǒng)函數(shù)庫繼續(xù)執(zhí)行所述進(jìn)程運行的可執(zhí)行函數(shù)��,否則終止執(zhí)行所述進(jìn)程運行的可執(zhí)行函數(shù)���。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法,其特征在于�,所述系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法還包括步驟: 根據(jù)預(yù)設(shè)的可執(zhí)行函數(shù)創(chuàng) 建所述監(jiān)控函數(shù)庫。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的方法�,其特征在于,所述監(jiān)控函數(shù)庫通過變更所述系統(tǒng)函數(shù)庫的函數(shù)指針來檢測所述進(jìn)程運行的函數(shù)�����。
6.一種系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置����,其特征在于�,包括: 監(jiān)控函數(shù)庫加載模塊�����,用于當(dāng)進(jìn)程獲取超級用戶權(quán)限時�,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫; 監(jiān)控信息輸出模塊���,用于當(dāng)檢測到所述進(jìn)程運行所述可執(zhí)行函數(shù)時�����,所述監(jiān)控函數(shù)庫暫停所述進(jìn)程運行的可執(zhí)行函數(shù)并輸出進(jìn)程監(jiān)控信息����;以及 執(zhí)行模塊�����,用于根據(jù)所述進(jìn)程監(jiān)控信息的反饋���,確定調(diào)用系統(tǒng)函數(shù)庫執(zhí)行所述進(jìn)程運行的可執(zhí)行函數(shù)��。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置����,其特征在于,所述監(jiān)控函數(shù)庫加載模塊具體用于�, 當(dāng)進(jìn)程獲取超級用戶權(quán)限時,加載用于監(jiān)控可執(zhí)行函數(shù)的監(jiān)控函數(shù)庫��,并獲取所述進(jìn)程的進(jìn)程信息參數(shù)����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置,其特征在于�,所述執(zhí)行模塊具體用于, 如所述進(jìn)程監(jiān)控信息的反饋為繼續(xù)執(zhí)行所述進(jìn)程運行的可執(zhí)行函數(shù)����,則根據(jù)所述進(jìn)程信息參數(shù)調(diào)用系統(tǒng)函數(shù)庫繼續(xù)執(zhí)行所述進(jìn)程運行的可執(zhí)行函數(shù)���,否則終止執(zhí)行所述進(jìn)程運行的可執(zhí)行函數(shù)��。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置���,其特征在于���,所述系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置還包括: 監(jiān)控函數(shù)庫創(chuàng)建模塊,用于根據(jù)預(yù)設(shè)的可執(zhí)行函數(shù)創(chuàng)建所述監(jiān)控函數(shù)庫���。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)超級用戶權(quán)限下執(zhí)行進(jìn)程的裝置�����,其特征在于�����,所述監(jiān)控函數(shù)庫通過變更所述系統(tǒng) 函數(shù)庫的函數(shù)指針來檢測所述進(jìn)程運行的函數(shù)����。
【文檔編號】G06F21/50GK103886249SQ201210555024
【公開日】2014年6月25日 申請日期:2012年12月20日 優(yōu)先權(quán)日:2012年12月20日
【發(fā)明者】黃澤豐, 羅章虎, 張澤, 戴云峰, 李丹華 申請人:騰訊科技(深圳)有限公司