[发明专利]内存数据保护方法、安全组件和计算机设备及存储介质

说明书

本发明公开了一种内存数据保护方法、安全组件和计算机设备及存储介质，属于计算机技术领域，用于提升进程内存数据的安全性。该方法包括：安全组件监测到目标进程启动时，备份备用数据，所述备用数据包括目标进程运行时控制寄存器存储的页表中指向需要保护的页面数据的页表项，或者，所述需要保护的页面数据；并，对指向需要保护的页面数据的页表项进行破坏；所述安全组件截获到因页表项被破坏造成的运行错误而上报的访问错误信息，且判定当前运行的进程的运行合法时，将备份的备用数据返回给相应的寄存器。

技术领域

本发明涉及计算机技术领域，尤其涉及一种内存数据保护方法、安全组件和计算机设备及存储介质。

背景技术

在计算机系统中运行的各个进程的内存空间中都存储了这些进程的一些敏感数据或者代码，内存空间中的数据一旦被非法访问或者修改，都有可能造成软件行为被操作或者用户的数据被泄露等后果，虽然现有的操作系统中本身就有相关的安全设计，也就是目前的操作系统中所具有的进程内存隔离的技术。

但是，目前的进程内存隔离只能够阻止低权限进程访问高权限进程的数据，而若是黑客或者用户主动使用管理员(root)权限的进程进行访问，则无法阻止，例如内存中的数据被木马病毒等程序读取，或者，游戏用户使用外挂程序非法修改游戏的内存数据，这些情况，现有的操作系统是无法阻止的，因而目前进程内存数据的安全性较低。

发明内容

本发明实施例提供一种内存数据保护方法、安全组件和计算机设备及存储介质，用于提升进程内存数据的安全性。

一方面，提供一种内存数据保护方法，所述方法包括：

安全组件监测到目标进程启动时，备份备用数据，所述备用数据包括目标进程运行时控制寄存器存储的页表中指向需要保护的页面数据的页表项，或者，所述需要保护的页面数据；

所述安全组件对指向需要保护的页面数据的页表项进行破坏；

所述安全组件截获到因页表项被破坏造成的运行错误而上报的访问错误信息，且确定当前运行的进程为所述目标进程时，将备份的备用数据返回给相应的寄存器。

一方面，提供一种安全组件，包括：

备份模块，用于监测到目标进程启动时，备份备用数据，所述备用数据包括目标进程运行时控制寄存器存储的页表中指向需要保护的页面数据的页表项，或者，所述需要保护的页面数据；以及对指向需要保护的页面数据的页表项进行破坏；

数据返回模块，用于在截获到因页表项被破坏造成的运行错误而上报的访问错误信息，且确定当前运行的进程为所述目标进程时，将备份的备用数据返回给相应的寄存器。

一方面，提供一种计算机设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的内存数据保护方法。

一方面，提供一种计算机存储介质；

所述计算机存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行上述所述的内存数据保护方法。

本发明实施例中，通过在目标进程启动时，将目标进程的数据进行备份，并对相应的页表项进行破坏，那么在任何进程想要访问备份的数据时，必然会因为页表项被破坏而发生运行错误，也就提供了一个鉴别访问数据源的方式，若是访问数据的进程的运行是合法的，那么就把备份的数据返回到相应寄存器，使得进程能够继续运行，这样，只有在确定进程的运行合法时，才能够访问到相应数据，否则便不能，进而提升了进程内存数据的安全性。

附图说明