[发明专利]程序安全管控方法、装置、设备及存储介质

权利要求书

1.一种程序安全管控方法，其特征在于，包括：

安全管控模块获取运行程序执行的指令流；

对所述指令流进行分割，获取指令流单元；

根据所述指令流单元获得所述运行程序执行的流程；

根据所述运行程序获取指令流程列表；

所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时，进行异常处理。

2.根据权利要求1所述的方法，其特征在于，所述运行程序执行的流程包括跳转操作和/或返回操作；

所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时，进行异常处理包括：

所述安全管控模块在根据所述指令流程列表确定所述运行程序执行的跳转操作与预期学习记录数据不符时时，判定所述运行程序执行的跳转操作为异常，进行异常处理；

所述安全管控模块在确定所述运行程序执行的返回操作与跳转操作组成的流程不在所述指令流程列表时，判定所述运行程序调用执行的流程为异常，进行异常处理。

3.根据权利要求1所述的方法，其特征在于，所述运行程序执行时调用显卡驱动程序；

所述根据所述运行程序获取指令流程列表包括：

根据所述运行程序获取所述显卡驱动程序的所述指令流程列表；

所述方法还包括：

度量模块获取待调用所述显卡驱动程序的进程的第一标识信息；

所述度量模块获取允许调用所述显卡驱动程序的第一进程列表；

所述度量模块在根据所述第一标识信息判定所述待调用所述显卡驱动程序的进程不在所述第一进程列表中时，进行异常处理。

4.根据权利要求3所述的方法，其特征在于，所述安全管控模块在根据所述指令流程列表判定所述运行程序调用所述显卡驱动程序执行的流程异常时，进行异常处理包括：

所述安全管控模块在根据所述指令流程列表判定所述运行程序调用所述显卡驱动程序执行的流程异常时，所述安全管控模块向操作系统内核发送第一异常通知；

所述操作系统内核根据所述第一异常通知调度高速串行总线的控制器中断显卡的数据传输，所述显卡的数据传输为所述显卡驱动程序对应的显卡通过所述高速串行总线进行的数据传输；

所述度量模块在根据所述第一标识信息判定所述待调用所述显卡驱动程序的进程不在所述第一进程列表中时，进行异常处理包括：

所述度量模块在根据所述第一标识信息判定所述待调用所述显卡驱动程序的进程不在所述第一进程列表中时，所述度量模块向所述操作系统内核发送第二异常通知；

所述操作系统内核根据所述第二异常通知调度所述高速串行总线的控制器中断所述显卡的数据传输。

5.根据权利要求3所述的方法，其特征在于，还包括：

所述度量模块获取待修改操作系统内核关键区域的进程的第二标识信息，所述待修改操作系统内核关键区域的进程运行时调用所述显卡驱动程序；

所述度量模块获取允许修改所述操作系统内核关键区域的第二进程列表；

所述度量模块在根据所述标识信息判定所述待调用所述显卡驱动程序的进程在所述第二进程列表中时，根据待修改的内核关键区域所对应的内存地址进行处理。

6.根据权利要求5所述的方法，其特征在于，所述显卡驱动程序的代码区内存地址的属性为只读或隐含；

所述根据待修改的内核关键区域所对应的内存地址进行处理包括：

获取在所述显卡驱动程序的代码区内存地址进行写入操作的请求；

将所述显卡驱动程序的代码区内存地址的属性设置为可写入；

在写入操作结束后将所述显卡驱动程序的代码区内存地址的属性设置为只读或隐含。

7.根据权利要求3所述的方法，其特征在于，还包括：

所述待调用所述显卡驱动程序的进程调用所述显卡驱动程序时，所述待调用所述显卡驱动程序申请的堆栈字节数包括第一字节数和第二字节数，其中，所述第一字节数根据所述待调用所述显卡驱动程序的进程获得，所述第二字节数为128的整数倍，所述待调用所述显卡驱动程序的进程获得的与所述第二字节数对应的堆栈空间的属性为只读或隐含。