本發(fā)明涉及計(jì)算機(jī)，特別涉及一種異常檢測方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、目前針對芯片嵌入式系統(tǒng)的攻擊手段，主要是病毒侵入式攻擊。攻擊目的包括竊取機(jī)密信息或者影響系統(tǒng)正常運(yùn)行。一旦病毒成功入侵系統(tǒng)，就會(huì)對系統(tǒng)造成嚴(yán)重的安全威脅和功能損害。比如，病毒可以復(fù)制自身并傳播到其他程序或文件中，造成數(shù)據(jù)丟失或損壞；或者占用大量內(nèi)存資源，導(dǎo)致嵌入式系統(tǒng)運(yùn)行緩慢或崩潰；或者攻擊數(shù)據(jù)存儲(chǔ)區(qū)域，導(dǎo)致數(shù)據(jù)或程序不可恢復(fù)；或者刪除、改名、加密、替換文件內(nèi)容等，造成文件損壞或丟失等。

2、當(dāng)前防范病毒侵入式攻擊主要是依靠殺毒軟件和防火墻技術(shù)。殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除系統(tǒng)病毒、木馬和惡意軟件等系統(tǒng)威脅的一類軟件，通常集成監(jiān)控識(shí)別、病毒掃描和清除、自動(dòng)升級、主動(dòng)防御等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)、防范黑客入侵、網(wǎng)絡(luò)流量控制等功能，是防御系統(tǒng)(包含殺毒軟件，防火墻，木馬和惡意軟件的查殺程序，入侵預(yù)防系統(tǒng)等)的重要組成部分，防火墻技術(shù)的功能主要在于及時(shí)發(fā)現(xiàn)并處理系統(tǒng)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、數(shù)據(jù)傳輸?shù)葐栴}，其中處理措施包括隔離與保護(hù)，同時(shí)可對系統(tǒng)網(wǎng)絡(luò)安全當(dāng)中的各項(xiàng)操作實(shí)施記錄與檢測，以確保系統(tǒng)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的網(wǎng)絡(luò)使用體驗(yàn)。

3、然而，殺毒軟件在使用時(shí)容易被破壞、病毒庫較難及時(shí)更新、對于特征不明顯的新病毒，無法識(shí)別消殺，防火墻在使用時(shí)防外不防內(nèi)，某些時(shí)刻的處理性能較差且防火墻規(guī)則的管理復(fù)雜。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例的目的在于提供一種異常檢測方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，解決當(dāng)前對芯片進(jìn)行異常檢測時(shí)殺毒軟件在使用時(shí)容易被破壞、病毒庫較難及時(shí)更新、對于特征不明顯的新病毒，無法識(shí)別消殺，防火墻在使用時(shí)防外不防內(nèi)，某些時(shí)刻的處理性能較差且防火墻規(guī)則的管理復(fù)雜的問題，具體技術(shù)方案如下：

2、在本發(fā)明實(shí)施的第一方面，首先提供了一種異常檢測方法，所述方法包括：

3、在檢測到系統(tǒng)內(nèi)存在目標(biāo)程序訪問的情況下，獲取所述目標(biāo)程序的第一程序物理地址；

4、將所述第一程序物理地址在預(yù)先存儲(chǔ)的目標(biāo)起始物理地址中進(jìn)行檢索；

5、若根據(jù)檢索結(jié)果確定第一程序物理地址屬于起始物理地址，則獲取所述目標(biāo)程序的第一字節(jié)，并將所述第一字節(jié)與預(yù)先存儲(chǔ)的目標(biāo)字節(jié)進(jìn)行比對；

6、若根據(jù)檢索結(jié)果確定第一程序物理地址不屬于起始物理地址，則確定所述目標(biāo)程序所屬的第一任務(wù)標(biāo)識(shí)，并將所述第一任務(wù)標(biāo)識(shí)與預(yù)先存儲(chǔ)的目標(biāo)任務(wù)標(biāo)識(shí)進(jìn)行比對；

7、根據(jù)比對結(jié)果確定對所述目標(biāo)程序的異常檢測結(jié)果。

8、可選的，在所述在檢測到系統(tǒng)內(nèi)存在目標(biāo)程序訪問的情況下，獲取所述目標(biāo)程序的第一程序物理地址之前，還包括：

9、預(yù)先為目標(biāo)硬件設(shè)置系統(tǒng)軟件補(bǔ)丁和病毒檢測邏輯硬件模塊，其中，所述病毒檢測邏輯硬件模塊內(nèi)包括程序信息存儲(chǔ)單元和報(bào)警邏輯單元，所述系統(tǒng)軟件補(bǔ)丁用于接收所述病毒檢測邏輯硬件模塊發(fā)送的報(bào)警信息，所述報(bào)警邏輯單元用于發(fā)送暫停指令到處理器；

10、預(yù)先為所述程序信息存儲(chǔ)單元設(shè)置存儲(chǔ)數(shù)據(jù)的目標(biāo)存儲(chǔ)結(jié)構(gòu)；

11、在檢測到目標(biāo)硬件系統(tǒng)上電的情況下，通過所述系統(tǒng)軟件補(bǔ)丁確定目標(biāo)時(shí)間段內(nèi)的若干待執(zhí)行程序；

12、獲取每一所述待執(zhí)行程序的目標(biāo)信息，所述目標(biāo)信息第一起始物理地址，程序大小，第二字節(jié)和所屬的第二任務(wù)標(biāo)識(shí)；

13、按照所述目標(biāo)存儲(chǔ)結(jié)構(gòu)，將所述第一起始物理地址，程序大小，第二字節(jié)和所屬的第二任務(wù)標(biāo)識(shí)存入程序信息存儲(chǔ)單元，其中，每一所述待執(zhí)行程序的目標(biāo)信息屬于按照目標(biāo)存儲(chǔ)結(jié)構(gòu)存儲(chǔ)的一組存儲(chǔ)數(shù)據(jù)；

14、為每一組的存儲(chǔ)數(shù)據(jù)建立目標(biāo)關(guān)聯(lián)關(guān)系；

15、在確定若干待執(zhí)行程序的目標(biāo)信息存儲(chǔ)完成的情況下，將所述程序信息存儲(chǔ)單元中的第一起始物理地址確定為目標(biāo)起始物理地址，將所述程序信息存儲(chǔ)單元中的第二字節(jié)確定為目標(biāo)字節(jié)，將所述程序信息存儲(chǔ)單元中的第二任務(wù)標(biāo)識(shí)確定為目標(biāo)任務(wù)標(biāo)識(shí)。

16、可選的，所述若根據(jù)檢索結(jié)果確定第一程序物理地址屬于起始物理地址，則獲取所述目標(biāo)程序的第一字節(jié)，并將所述第一字節(jié)與預(yù)先存儲(chǔ)的目標(biāo)字節(jié)進(jìn)行比對，包括：

17、若檢索到所述目標(biāo)起始物理地址存在與所述第一程序物理地址一致的目標(biāo)物理地址，則確定所述第一程序物理地址屬于起始物理地址；

18、通過所述目標(biāo)關(guān)聯(lián)關(guān)系，從預(yù)先存儲(chǔ)的目標(biāo)字節(jié)中確定與所述目標(biāo)物理地址對應(yīng)的第三字節(jié)；

19、獲取所述目標(biāo)程序的第一字節(jié)，并將所述第一字節(jié)與所述第三字節(jié)進(jìn)行比對。

20、可選的，所述根據(jù)比對結(jié)果確定對所述目標(biāo)程序的異常檢測結(jié)果，包括：

21、若所述第一字節(jié)與所述第三字節(jié)一致，則確定所述目標(biāo)程序正常，并執(zhí)行所述目標(biāo)程序；

22、若所述第一字節(jié)與所述第三字節(jié)不一致，則確定所述目標(biāo)程序異常，發(fā)送暫停指令至處理器，并發(fā)送報(bào)警信息至系統(tǒng)軟件補(bǔ)丁，以使所述系統(tǒng)軟件補(bǔ)丁在目標(biāo)屏幕顯示所述報(bào)警信息。

23、可選的，所述若根據(jù)檢索結(jié)果確定第一程序物理地址不屬于起始物理地址，則確定所述目標(biāo)程序所屬的第一任務(wù)標(biāo)識(shí)，并將所述第一任務(wù)標(biāo)識(shí)與預(yù)先存儲(chǔ)的目標(biāo)任務(wù)標(biāo)識(shí)進(jìn)行比對，包括：

24、若未檢索到所述目標(biāo)起始物理地址存在與所述第一程序物理地址一致的物理地址，則確定所述第一程序物理地址不屬于起始物理地址；

25、則確定所述目標(biāo)程序所屬的第一任務(wù)標(biāo)識(shí)，并將所述第一任務(wù)標(biāo)識(shí)與預(yù)先存儲(chǔ)的目標(biāo)任務(wù)標(biāo)識(shí)進(jìn)行比對。

26、可選的，所述將所述第一任務(wù)標(biāo)識(shí)與預(yù)先存儲(chǔ)的目標(biāo)任務(wù)標(biāo)識(shí)進(jìn)行比對，還包括：

27、獲取所述程序信息存儲(chǔ)單元中的若干組存儲(chǔ)數(shù)據(jù)；

28、通過所述存儲(chǔ)數(shù)據(jù)中的第一起始物理地址和程序大小確定每一組存儲(chǔ)數(shù)據(jù)對應(yīng)的待執(zhí)行程序的目標(biāo)程序物理地址范圍；

29、將所述第一程序物理地址在所述目標(biāo)程序物理地址范圍中進(jìn)行檢索，確定所述目標(biāo)程序在所述程序信息存儲(chǔ)單元中對應(yīng)的第二起始物理地址；

30、通過所述目標(biāo)關(guān)聯(lián)關(guān)系，從目標(biāo)任務(wù)標(biāo)識(shí)中確定與第二起始物理地址對應(yīng)的第三任務(wù)標(biāo)識(shí)；

31、將所述第一任務(wù)標(biāo)識(shí)與所述第三任務(wù)標(biāo)識(shí)進(jìn)行比對。

32、可選的，所述根據(jù)比對結(jié)果確定對所述目標(biāo)程序的異常檢測結(jié)果，還包括：

33、若所述第一任務(wù)標(biāo)識(shí)與所述第三任務(wù)標(biāo)識(shí)一致，則確定所述目標(biāo)程序正常，并執(zhí)行所述目標(biāo)程序；

34、若所述第一任務(wù)標(biāo)識(shí)與所述第三任務(wù)標(biāo)識(shí)不一致，則確定所述目標(biāo)程序異常，發(fā)送暫停指令至處理器，并發(fā)送報(bào)警信息至系統(tǒng)軟件補(bǔ)丁，以使所述系統(tǒng)軟件補(bǔ)丁在目標(biāo)屏幕顯示所述報(bào)警信息。

35、在本發(fā)明實(shí)施的第二方面，還提供了一種異常檢測裝置，包括：

36、第一獲取模塊，用于在檢測到系統(tǒng)內(nèi)存在目標(biāo)程序訪問的情況下，獲取所述目標(biāo)程序的第一程序物理地址；

37、第一檢索模塊，用于將所述第一程序物理地址在預(yù)先存儲(chǔ)的目標(biāo)起始物理地址中進(jìn)行檢索；

38、第二獲取模塊，用于若根據(jù)檢索結(jié)果確定第一程序物理地址屬于起始物理地址，則獲取所述目標(biāo)程序的第一字節(jié)，并將所述第一字節(jié)與預(yù)先存儲(chǔ)的目標(biāo)字節(jié)進(jìn)行比對；

39、第一確定模塊，用于若根據(jù)檢索結(jié)果確定第一程序物理地址不屬于起始物理地址，則確定所述目標(biāo)程序所屬的第一任務(wù)標(biāo)識(shí)，并將所述第一任務(wù)標(biāo)識(shí)與預(yù)先存儲(chǔ)的目標(biāo)任務(wù)標(biāo)識(shí)進(jìn)行比對；

40、第二確定模塊，用于根據(jù)比對結(jié)果確定對所述目標(biāo)程序的異常檢測結(jié)果。

41、在本發(fā)明實(shí)施的第三方面，還提供了一種通信設(shè)備，包括：收發(fā)機(jī)、存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的程序；

42、所述處理器，用于讀取存儲(chǔ)器中的程序?qū)崿F(xiàn)執(zhí)行上述任一所述的異常檢測方法。

43、在本發(fā)明實(shí)施的第四方面，還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有指令，當(dāng)其在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行上述任一所述的異常檢測方法。

44、本發(fā)明實(shí)施例提供的異常檢測方法，在檢測到系統(tǒng)內(nèi)存在目標(biāo)程序訪問的情況下，獲取目標(biāo)程序的第一程序物理地址，將第一程序物理地址在預(yù)先存儲(chǔ)的目標(biāo)起始物理地址中進(jìn)行檢索，若根據(jù)檢索結(jié)果確定第一程序物理地址屬于起始物理地址，則獲取目標(biāo)程序的第一字節(jié)，并將第一字節(jié)與預(yù)先存儲(chǔ)的目標(biāo)字節(jié)進(jìn)行比對，若根據(jù)檢索結(jié)果確定第一程序物理地址不屬于起始物理地址，則確定目標(biāo)程序所屬的第一任務(wù)標(biāo)識(shí)，并將第一任務(wù)標(biāo)識(shí)與預(yù)先存儲(chǔ)的目標(biāo)任務(wù)標(biāo)識(shí)進(jìn)行比對，根據(jù)比對結(jié)果確定對目標(biāo)程序的異常檢測結(jié)果，本發(fā)明實(shí)施例中通過對目標(biāo)程序的物理地址檢測來確定后續(xù)不同的檢測方式，確定為起始物理地址則比對第一字節(jié)，若是不是起始物理地址則比對任務(wù)標(biāo)識(shí)，以此實(shí)現(xiàn)目標(biāo)程序的異常檢測，這一檢測方式可以快速且準(zhǔn)確的識(shí)別目標(biāo)硬件(芯片)中的異常，解決了在使用殺毒軟件時(shí)容易被破壞，病毒庫較難及時(shí)更新、對于特征不明顯的新病毒，無法識(shí)別消殺的問題，也解決了防火墻防外不防內(nèi)，性能較差以及管理復(fù)雜的問題，提高了芯片嵌入系統(tǒng)的安全性和穩(wěn)定性。