技術特征：

1.一種服務進程注冊方法，其特征在于，包括以下步驟：

監(jiān)測操作系統(tǒng)內(nèi)核提供的服務進程注冊函數(shù)是否被調(diào)用；

如果監(jiān)測到當前進程調(diào)用所述服務進程注冊函數(shù)，運行預設的與所述服務進程注冊函數(shù)對應的鉤子函數(shù)；

檢測當前進程的合法性；

如果檢測獲知當前進程合法，則允許當前進程調(diào)用所述服務進程注冊函數(shù)，將目標進程注冊為服務進程。

2.如權利要求1所述的方法，其特征在于，還包括：

如果檢測獲知當前進程非法，則拒絕當前進程調(diào)用所述服務進程注冊函數(shù)。

3.如權利要求1所述的方法，其特征在于，在所述監(jiān)測操作系統(tǒng)內(nèi)核提供的服務進程注冊函數(shù)是否被調(diào)用之前，還包括：

在具有網(wǎng)絡安全應用的防御驅動中設置與所述服務進程注冊函數(shù)對應的鉤子函數(shù)。

4.如權利要求3所述的方法，其特征在于，所述檢測當前進程的合法性，包括：

根據(jù)預設的特征庫檢測當前進程的合法性。

5.如權利要求4所述的方法，其特征在于，所述特征庫包括：

合法進程的白名單，和/或，非法進程的黑名單。

6.一種服務進程注冊裝置，其特征在于，包括：

監(jiān)測模塊，用于監(jiān)測操作系統(tǒng)內(nèi)核提供的服務進程注冊函數(shù)是否被調(diào)用；

運行模塊，用于在監(jiān)測到當前進程調(diào)用所述服務進程注冊函數(shù)時，運行預設的與所述服務進程注冊函數(shù)對應的鉤子函數(shù)；

檢測模塊，用于檢測當前進程的合法性；

處理模塊，用于在檢測到當前進程合法時，允許當前進程調(diào)用所述服務進程注冊函數(shù)，將目標進程注冊為服務進程。

7.如權利要求6所述的裝置，其特征在于，所述處理模塊還用于：

如果檢測獲知當前進程非法，則拒絕當前進程調(diào)用所述服務進程注冊函數(shù)。

8.如權利要求6所述的裝置，其特征在于，還包括：

設置模塊，用于在具有網(wǎng)絡安全應用的防御驅動中設置與所述服務進程注冊函數(shù)對應的鉤子函數(shù)。

9.如權利要求8所述的裝置，其特征在于，所述檢測模塊用于：根據(jù)預設的特征庫檢測當前進程的合法性。

10.如權利要求9所述的裝置，其特征在于，所述特征庫包括：

合法進程的白名單，和/或，非法進程的黑名單。