(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112631661A(43)申请公布日2021.04.09(21)申请号202011486789.8姬一文冯彦朝成联国王定健(22)申请日2020.12.16胥攀(71)申请人中国电子信息产业集团有限公司(74)专利代理机构北京律智知识产权代理有限地址100190北京市海淀区中关村东路66公司11438号院甲1号世纪科贸大厦A座19层代理人孙宝海袁礼君申请人中电（海南）联合创新研究院有限公(51)Int.Cl.司G06F9/38(2006.01)奇安信科技集团股份有限公司G06F21/52(2013.01)北京可信华泰信息技术有限公司澜起科技股份有限公司麒麟软件有限公司天津飞腾信息技术有限公司中国长城科技集团股份有限公司中软信息系统工程有限公司迈普通信技术股份有限公司(72)发明人黄明徐贵斌王涛李毅权利要求书2页说明书13页附图7页(54)发明名称程序安全管控方法、装置、设备及存储介质(57)摘要本公开提供一种程序安全管控方法、装置、设备及存储介质，涉及计算机安全技术领域。该方法包括：安全管控模块获取运行程序执行的指令流；对所述指令流进行分割，获取指令流单元；根据所述指令流单元获得所述运行程序执行的流程；根据所述运行程序获取指令流程列表；所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时，进行异常处理。该方法实现了显卡、网卡等板卡以及虚拟机软件的安全管控。CN112631661ACN112631661A权利要求书1/2页1.一种程序安全管控方法，其特征在于，包括：安全管控模块获取运行程序执行的指令流；对所述指令流进行分割，获取指令流单元；根据所述指令流单元获得所述运行程序执行的流程；根据所述运行程序获取指令流程列表；所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时，进行异常处理。2.根据权利要求1所述的方法，其特征在于，所述运行程序执行的流程包括跳转操作和/或返回操作；所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时，进行异常处理包括：所述安全管控模块在根据所述指令流程列表确定所述运行程序执行的跳转操作与预期学习记录数据不符时时，判定所述运行程序执行的跳转操作为异常，进行异常处理；所述安全管控模块在确定所述运行程序执行的返回操作与跳转操作组成的流程不在所述指令流程列表时，判定所述运行程序调用执行的流程为异常，进行异常处理。3.根据权利要求1所述的方法，其特征在于，所述运行程序执行时调用显卡驱动程序；所述根据所述运行程序获取指令流程列表包括：根据所述运行程序获取所述显卡驱动程序的所述指令流程列表；所述方法还包括：度量模块获取待调用所述显卡驱动程序的进程的第一标识信息；所述度量模块获取允许调用所述显卡驱动程序的第一进程列表；所述度量模块在根据所述第一标识信息判定所述待调用所述显卡驱动程序的进程不在所述第一进程列表中时，进行异常处理。4.根据权利要求3所述的方法，其特征在于，所述安全管控模块在根据所述指令流程列表判定所述运行程序调用所述显卡驱动程序执行的流程异常时，进行异常处理包括：所述安全管控模块在根据所述指令流程列表判定所述运行程序调用所述显卡驱动程序执行的流程异常时，所述安全管控模块向操作系统内核发送第一异常通知；所述操作系统内核根据所述第一异常通知调度高速串行总线的控制器中断显卡的数据传输，所述显卡的数据传输为所述显卡驱动程序对应的显卡通过所述高速串行总线进行的数据传输；所述度量模块在根据所述第一标识信息判定所述待调用所述显卡驱动程序的进程不在所述第一进程列表中时，进行异常处理包括：所述度量模块在根据所述第一标识信息判定所述待调用所述显卡驱动程序的进程不在所述第一进程列表中时，所述度量模块向所述操作系统内核发送第二异常通知；所述操作系统内核根据所述第二异常通知调度所述高速串行总线的控制器中断所述显卡的数据传输。5.根据权利要求3所述的方法，其特征在于，还包括：所述度量模块获取待修改操作系统内核关键区域的进程的第二标识信息，所述待修改操作系统内核关键区域的进程运行时调用所述显卡驱动程序；2CN112631661A权利要求书2/2页所述度量模块获取允许修改所述操作系统内核关键区域的第二进程列表；所述度量模块在根据所述标识信息判定所述待调用所述显卡驱动程序的进程在所述第二进程列表中时，根据待修改的内核关键区域所对应的内存地址进行处理。6.根据权利要求5所述的方法，其特征在于，所述显卡驱动程序的代码区内存地址的属性为只读或隐含；所述根据待修改的内核关键区域所对应的内存地址进行处理包括：获取在所述显卡驱动程序的代码区内存地址进行写入操作的请求；将所述显卡驱动程序的代码区内存地址的属性设置为可写入