(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210704781.7 (22)申请日 2022.06.21 (71)申请人 中安云科 科技发展 （山 东） 有限公司 地址 250000 山东省济南市中国 （山 东） 自 由贸易试验区济南片区经十路7000号 汉峪金谷A7-4栋1768 (72)发明人 李长城　刘磊　 (74)专利代理 机构 济南光启专利代理事务所 (普通合伙) 37292 专利代理师 李晓平 (51)Int.Cl. G06F 21/55(2013.01) G06F 21/62(2013.01) G06F 11/14(2006.01) (54)发明名称 一种基于多进程的LINUX服务程序保护方法 (57)摘要 本发明涉及网络信息监控 方法领域， 具体为 一种基于多进程的LINUX服务程序保护方法， 包 括服务读写模块、 监控服务模块、 检测重启模块、 数据保护模块； 所述服务读写模块用于把要保护 的服务可执行程序按照对应的格式写入配置文 件中； 所述监控服务模块用于把监控服务的轮训 时间写入配置文件， 监控设置的重要服务是否存 在和服务状态是否正常； 所述检测重启模块用于 对检测环境后， 重启对应的服务。 该基于多进程 的LINUX服务程序保护方法， 通过监控服务模块 中的检测程序对重要服务进行检测， 当重要服务 存在异常时， 可通过检测重启模块主动将异常重 要服务进行重启， 解决进程异常退出的问题， 提 高重要服务的稳定性， 提升客户对产品的满意程 度。 权利要求书1页 说明书4页 附图1页 CN 114969729 A 2022.08.30 CN 114969729 A 1.一种基于多进程的LINUX服务程序保护方法， 其特征在于： 包括服务读写模块、 监控 服务模块、 检测重启模块、 数据保护模块； 所述服务读写模块用于把要保护的服 务可执行程序按照对应的格式写入配置文件中； 所述监控服务模块用于把监控服务的轮训时间写入配置文件， 监控设置的重要服务是 否存在和服 务状态是否正常； 所述检测重启模块用于对检测环境后， 重启对应的服 务； 所述数据保护模块用于对非正常程序进行 备份、 完整性检测以及后续恢复功能。 2.根据权利要求1所述的一种基于多进程的LINUX服务程序保护方法， 其特征在于： 所 述服务读写模块包括加载 过滤子模块、 完整性检测子模块、 可 执行文件管理子模块； 所述加载过滤子模块， 用于截获可执行文件加载请求， 并向完整性检测子模块发起完 整性检测请求， 根据从完整性检测子模块获得的结果决策 是否允许程序写入； 所述完整性检测子模块， 用于按照加载过滤子模块发来的请求对进程进行完整性检 测， 并将结果反馈给 可执行文件加载 过滤子模块； 所述可执行文件管理子模块， 用于负责对可执行文件进行写入管理， 用户通过用户交 互程序， 实现对可 执行文件的写入、 注销、 查看和校验的操作。 3.根据权利要求1所述的一种基于多进程的LINUX服务程序保护方法， 其特征在于： 所 述服务读写模块中的可 执行程序包括但不限于 hsm、 server、 m mk、 hsm、 daemon。 4.根据权利要求1所述的一种基于多进程的LINUX服务程序保护方法， 其特征在于： 所 述监控服务模块包括 服务检测模块、 状态检测模块； 所述服务检测模块包括获取 单个服务的进程 号， 并通过检测程序对服 务进程号检测； 所述状态检测模块包括获取单个服务状态， 将服务检测模块检测出的重要服务进行检 测， 对非正常重要服 务进行检测。 5.根据权利要求 4所述的一种基于多 进程的LINUX服务程序保护方法， 其特 征在于： 所述服务检测模块的检测程序为ps ‑ef|grep"hsm_server_mmk"|grep ‑v"grep"|awk' {print$2}' 所述状态检测模块的检测程序为ps ‑x|grep"hsm_server_mmk"|grep ‑v"grep"|awk' {print$3}'。 6.根据权利要求1所述的一种基于多进程的LINUX服务程序保护方法， 其特征在于： 所 述检测重启模块包括非正常服 务获取发送模块、 环境检测模块、 重启模块。 7.根据权利要求1所述的一种基于多进程的LINUX服务程序保护方法， 其特征在于： 所 述数据保护模块包括非正常程序备份子模块、 非正常程序检测子模块、 非正常程序恢复子 模块。权　利　要　求　书 1/1 页 2 CN 114969729 A 2一种基于多进程的LINUX服务程序保护方 法 [0001]方法领域 [0002]本发明涉及网络信息监控方法领域， 具体为一种基于多进程的LINUX服务程序保 护方法。 [0003]背景方法 [0004]LINUX操作系统是一个开放源代码的免费操作系统。 其内核于1991年10月5日首次 发布， 是一个基于POSIX的多用户、 多任务、 支持多线程和多CPU的操作系统。 它能运行主要 的Unix工具软件、 应用程序和网络协议， 是一个性能稳定的多用户网络操作系统。 在 Internet中， 越来越多的LINUX主机作为网络连接设备出现。 LINUX主机作为网络连接的枢 纽节点时， 其操作系统环境的安全性和可靠性将直接影响整个网络的运行。 [0005]LINUX在设计上主要考虑的是开放性， 为了保证LINUX在运行时的安全性， 其在内 核安全方面通常设置一些如防火墙保护机制， 但是其对运行程序的保护较为粗糙， 当LINU X 非纯操作系统设备中运行着一些比较重要的程序， 这些程序如果出现异常退出现象， 现有 LINUX系统无法对异常程序进 行提前察觉， 导致重要运行程序数据存在丢失的概率， 会影响 到设备的稳定性和设备提供的功能的稳定性， 并间接影响客户使用体验和提供者设备的评 价， 为此我们提出一种基于多 进程的LINUX服务程序保护方法以解决上述 提出的问题。 发明内容 [0006]针对现有方法的不足， 本 发明提供了一种基于多进程的LINUX服务程序保护方法， 解决了上述背景 方法中提出的问题。 [0007]为实现以上目的， 本 发明通过以下方法方案予以实现： 一种基于多进程的LINUX服 务程序保护方法， 包括 服务读写模块、 监控服 务模块、 检测重启模块、 数据保护模块； [0008]所述服务读写模块用于把要保护的服务可执行程序按照对应的格式写入配置文 件中； [0009]所述监控服务模块用于把监控服务的轮训时间写入配置文件， 监控设置的重要服 务是否存在和服 务状态是否正常； [0010]所述检测重启模块用于对检测环境后， 重启对应的服 务； [0011]所述数据保护模块用于对非正常程序进行 备份、 完整性检测以及后续恢复功能。 [0012]优选的， 所述服务读写模块包括加载过滤子模块、 完整性检测子模块、 可执行文件 管理子模块； [0013]所述加载过滤子模块， 用于截获可执行文件加载请求， 并向完整性检测子模块发 起完整性检测请求， 根据从完整性检测子模块获得的结果决策 是否允许程序写入； [0014]所述完整性检测子模块， 用于按照加载过滤子模块发来的请求对进程进行完整性 检测， 并将结果反馈给 可执行文件加载 过滤子模块； [0015]所述可执行文件管理子模块， 用于负责对可执行文件进行写入管理， 用户通过用 户交互程序， 实现对可 执行文件的写入、 注销、 查看和校验的操作。 [0016]优选的， 所述服务读写模块中的可执行程序包括但不限于hsm、 server、 mmk、 hsm、说　明　书 1/4 页 3 CN 114969729 A 3