[发明专利]信息确定方法、函数调用方法及电子设备

权利要求书

1.一种信息确定方法，其特征在于，包括：

在监听到第一函数调用事件的情况下，获取所述第一函数的调用路径；

检测所述调用路径中是否含有符合预设要求的第二函数；

基于检测结果，确定所述调用第一函数事件的合法性；

其中，检测所述调用路径中是否含有符合预设要求的第二函数，包括：

基于所述调用路径，回溯出调用所述第一函数的上层函数；

确定所述上层函数是否符合所述预设要求；

符合所述预设要求的情况下，所述上层函数即所述第二函数，停止栈回溯；

所述上层函数不符合所述预设要求的情况下，继续回溯直至查找到符合所述预设要求的第二函数或直至所述调用路径的起点函数。

2.根据权利要求1所述的方法，其特征在于，确定所述上层函数是否符合所述预设要求，包括：

所述上层函数的有效输入是否包含设定指针；

所述上层函数是否含有对设定内容进行权限检查的操作；

在所述上层函数的有效输入不包含所述设定指针，且含有对所述设定内容进行权限检查的操作的情况下，所述上层函数符合所述预设要求。

3.根据权利要求1所述的方法，其特征在于，确定所述上层函数是否符合所述预设要求，包括：

获取白名单；

所述上层函数在所述白名单中的情况，所述上层函数符合所述预设要求。

4.根据权利要求1所述的方法，其特征在于，基于检测结果，确定所述调用第一函数事件的合法性，包括：

所述检测结果为所述调用路径中含有符合预设要求的所述第二函数的情况，确定所述调用第一函数事件合法；

所述检测结果为所述调用路径中不含符合预设要求的所述第二函数的情况，确定所述调用第一函数事件非法。

5.根据权利要求1所述的方法，其特征在于，所述第一函数为cred接口函数。

6.根据权利要求1所述的方法，其特征在于，所述调用路径中含有来自系统调用的路径时，所述方法还包括：

若来自系统调用的路径中不存在符合预设要求的第二函数，则确定存在需修复的系统漏洞。

7.一种函数调用方法，其特征在于，包括：

在监听到第一函数调用事件的情况下，获取所述第一函数的调用路径；

基于所述调用路径，回溯符合预设要求的第二函数；其中，所述符合预设要求的第二函数为符合预设要求的第一函数的上层函数，在所述上层函数不符合所述预设要求的情况下，继续回溯直至查找到符合所述预设要求的第二函数或直至所述调用路径的起点函数；

在回溯结果为空的情况下，拦截对所述第一函数的调用。

8.根据权利要求7所述的方法，其特征在于，所述第二函数符合如下预设要求：

有效输入参数不包含设定指针，且含有对设定内容进行权限检查的操作。

9.根据权利要求8所述的方法，其特征在于，所述第一函数为cred接口函数；所述设定指针为cred结构体的指针；所述设定内容为cred内容。

10.根据权利要求7至9中任一项所述的方法，其特征在于，还包括：

获取白名单；

基于所述调用路径，回溯出调用所述第一函数的上层函数；

所述上层函数不在所述白名单中的情况下，继续回溯；

若回溯至所述调用路径的起点函数时仍未找到在所述白名单中的函数，则确定基于所述调用路径不能回溯到一个符合预设要求的第二函数。