技術(shù)特征：

1.一種基于虛擬機的內(nèi)核漏洞檢測文件保護方法，所述方法在虛擬機沙箱隔離環(huán)境下運行，方法包括：

獲取各檢測子進程的相關(guān)信息，將各檢測子進程的相關(guān)信息寫入進程過濾名單中；

獲取檢測文件的存儲路徑信息，將檢測文件的存儲路徑信息寫入私有目錄名單中；

當產(chǎn)生文件訪問操作時，判斷文件訪問對象的存儲路徑信息是否記錄在私有目錄名單中；

若判斷出文件訪問對象的存儲路徑信息記錄在私有目錄名單中，則判斷當前上下背景文進程的相關(guān)信息是否記錄在所述進程過濾名單中；

若判斷出當前上下背景文進程的相關(guān)信息未記錄在所述進程過濾名單中，則拒絕文件訪問操作。

2.根據(jù)權(quán)利要求1所述的方法，所述相關(guān)信息具體為EPROCESS結(jié)構(gòu)地址。

3.根據(jù)權(quán)利要求1或2所述的方法，所述獲取檢測文件的存儲路徑信息進一步包括：

接收用戶層進程發(fā)送的檢測文件的存儲路徑；

根據(jù)所述檢測文件的存儲路徑，構(gòu)造出字符串對象作為檢測文件的存儲路徑信息。

4.根據(jù)權(quán)利要求3所述的方法，所述接收用戶層進程發(fā)送的檢測文件的存儲路徑具體為：接收用戶層進程通過IO控制碼發(fā)送的檢測文件的存儲路徑。

5.根據(jù)權(quán)利要求1所述的方法，所述方法還包括：若判斷出文件訪問對象的存儲路徑信息未記錄在私有目錄名單中，或者，判斷出當前上下背景文進程的相關(guān)信息記錄在所述進程過濾名單中，則繼續(xù)響應(yīng)文件訪問操作。

6.一種基于虛擬機的內(nèi)核漏洞檢測文件保護裝置，所述裝置在虛擬機沙箱隔離環(huán)境下運行，裝置包括：

第一寫入模塊，適于獲取各檢測子進程的相關(guān)信息，將各檢測子進程的相關(guān)信息寫入進程過濾名單中；

第二寫入模塊，適于獲取檢測文件的存儲路徑信息，將檢測文件的存儲路徑信息寫入私有目錄名單中；

第一判斷模塊，適于當產(chǎn)生文件訪問操作時，判斷文件訪問對象的存儲路徑信息是否記錄在私有目錄名單中；

第二判斷模塊，適于若所述第一判斷模塊判斷出文件訪問對象的存儲路徑信息記錄在私有目錄名單中，則判斷當前上下背景文進程的相關(guān)信息是否記錄在所述進程過濾名單中；

拒絕模塊，適于若第二判斷模塊判斷出當前上下背景文進程的相關(guān)信息未記錄在所述進程過濾名單中，則拒絕文件訪問操作。

7.根據(jù)權(quán)利要求6所述的裝置，所述相關(guān)信息具體為EPROCESS結(jié)構(gòu)地址。

8.根據(jù)權(quán)利要求6或7所述的裝置，所述裝置還包括：接收模塊，適于接收用戶層進程發(fā)送的檢測文件的存儲路徑；

所述第二寫入模塊進一步適于：根據(jù)所述檢測文件的存儲路徑，構(gòu)造出字符串對象作為檢測文件的存儲路徑信息，將檢測文件的存儲路徑信息寫入私有目錄名單中。

9.根據(jù)權(quán)利要求8所述的裝置，所述接收模塊進一步適于：接收用戶層進程通過IO控制碼發(fā)送的檢測文件的存儲路徑。

10.根據(jù)權(quán)利要求6所述的裝置，所述裝置還包括：響應(yīng)模塊，適于若所述第一判斷模塊判斷出文件訪問對象的存儲路徑信息未記錄在私有目錄名單中，或者，所述第二判斷模塊判斷出當前上下背景文進程的相關(guān)信息記錄在所述進程過濾名單中，則繼續(xù)響應(yīng)文件訪問操作。