[发明专利]一种虚拟机的串口并口管控方法与装置

权利要求书

1.一种虚拟机的串口并口管控方法，其特征在于，包括以下步骤：

构建能够拦截调用串口并口的进程的动态库，并将所述动态库注入虚拟机中；

当所述进程调用所述串口并口时加载所述动态库；

所述动态库根据所述进程的调用函数与设定策略来管控所述串口并口；

其中，所述动态库通过HOOK技术注入虚拟机中，所述动态库拦截所述进程的所述调用函数是所述进程中与所述串口并口的操作和访问数据有关的API函数，每个所述调用函数为以下之一：CreateFile HOOK函数、WriteFile HOOK函数、ReadFile HOOK函数；

当所述调用函数为WriteFile HOOK函数或ReadFile HOOK函数时，所述动态库根据所述进程的所述调用函数与所述设定策略来管控所述串口并口包括：

如果所述设定策略不存在或如果所述设定策略存在并且特征链表中不存在所述调用函数的输入文件句柄，则返回所述调用函数正常调用；

如果所述设定策略存在并且所述特征链表中存在所述调用函数的输入文件句柄，则根据所述设定策略进一步判断：

当所述设定策略为禁止使用所述串口并口时，关闭本次文件输入句柄并返回使用无效句柄替代原句柄的所述调用函数调用；

当所述设定策略为过滤传输数据时，将匹配过滤内容策略，并依据所述内容策略结果而返回所述调用函数正常调用、或关闭本次文件输入句柄返回使用无效句柄替代原句柄的所述调用函数调用。

2.根据权利要求1所述的方法，其特征在于，所述动态库不拦截系统进程与可信进程。

3.根据权利要求1所述的方法，其特征在于，当所述调用函数为CreateFile HOOK函数时，所述动态库根据所述进程的所述调用函数与所述设定策略来管控所述串口并口包括：

确定访问串口并口的行为，并根据所述设定策略判断是否允许；

如果所述设定策略允许，则记载所述串口并口本次访问行为的访问特征、串口并口名、和访问句柄并保存到特征链表中；

如果所述设定策略禁止，则返回所述调用函数失败。

4.根据权利要求1或3所述的方法，其特征在于，当所述进程结束时释放所述特征链表。

5.一种虚拟机的串口并口管控装置，其特征在于，使用如权利要求1-4任意一项所述的方法。

6.一种计算机设备，包括存储器、至少一个处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时执行如权利要求1-4任意一项所述的方法。

7.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时执行权利要求1-4任意一项所述的方法。