(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210761221.5 (22)申请日 2022.06.29 (71)申请人 成都欧珀通信科技有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区天府四街 158号2栋2单 元18-24楼 (72)发明人 李科　 (74)专利代理 机构 广州德科知识产权代理有限 公司 44381 专利代理师 杨中强　万振雄 (51)Int.Cl. G06F 9/445(2018.01) G06F 21/51(2013.01) (54)发明名称 内核模块卸载方法、 装置、 终端设备及存储 介质 (57)摘要 本申请实施例公开一种内核模块卸载方法、 装置、 终端设备及存储介质， 该方法包括： 对操作 系统的内核模块卸载函数进行监听； 所述内核模 块卸载函数用于卸载通用内核映像架构中的内 核模块； 当监听到所述内核模块卸载函数被调 用， 向调用所述内核模块卸载函数的进程发送强 制关闭SI GKILL信号， 以强制关闭所述进 程， 拦截 对所述内核模块的卸载。 实施本申请实施例， 能 够提高内核模块的安全性。 权利要求书2页 说明书9页 附图3页 CN 115061753 A 2022.09.16 CN 115061753 A 1.一种内核模块卸载 方法， 其特 征在于， 所述方法包括： 对操作系统 的内核模块卸载函数进行监 听； 所述内核模块卸载函数用于卸载通用内核 映像架构中的内核模块； 当监听到所述内核模块卸载函数被调用， 向调用所述内核模块卸载函数的进程发送强 制关闭SIGKI LL信号， 以强制关闭所述进程， 拦截 对所述内核模块的卸载。 2.根据权利要求1所述的方法， 其特征在于， 所述对操作系统 的内核模块卸载函数进行 监听， 包括： 向操作系统的内核模块卸载函数注 册hook监控点； 通过所述hook监控点监听对所述内核模块卸载函数的调用操作。 3.根据权利要求1所述的方法， 其特征在于， 当监 听到所述内核模块卸载函数被调用之 后， 以及在向调用所述内核模块卸载函数的进程 发送强制关闭SIGKILL信号之前， 所述方法 还包括： 获取所述内核模块的目标模块信息； 当根据所述目标模块信 息确定所述内核模块处于黑名单， 执行所述向调用所述内核模 块卸载函数的进程发送强制关闭SIGKILL信号的步骤； 所述黑名单包括一个或多个预制的 模块信息 。 4.根据权利要求3所述的方法， 其特征在于， 在所述获取所述目标内核模块的目标模块 信息之后， 所述方法还 包括： 当根据所述模块信 息确定所述内核模块不处于所述黑名单， 继续执行调用所述内核模 块卸载函数对应的操作， 以继续卸载 所述内核模块。 5.根据权利要求3所述的方法， 其特征在于， 所述模块信 息包括： 模块名称； 所述获取所 述目标内核模块的模块信息， 包括： 从所述内核模块卸载函数调用的参数中识别出所述内核模块的第 一名称字符； 所述第 一名称字符是 所述内核模块在用户空间中的名称参数； 将所述第一名称字符从所述用户空间转换到内核空间， 得到所述内核模块的第 二名称 字符作为所述内核模块的模块名称。 6.根据权利要求3所述的方法， 其特征在于， 在向调用所述内核模块卸载函数的进程发 送强制关闭SIGKI LL信号之前， 所述方法还 包括： 读取所述操作系统的虚拟文件节点的节点 值； 当所述节点值为第 一数值， 执行所述向调用所述内核模块卸载函数的进程发送强制关 闭SIGKILL信号的步骤； 当所述节点值为第二数值， 执行所述获取所述目标内核模块的模块信息， 当根据所述 模块信息确定所述内核模块处于黑名单， 向调用所述内核模块卸载函数的进程发送强制关 闭SIGKILL信号的步骤。 7.根据权利要求1 ‑6任一项所述的方法， 其特征在于， 在向调用所述内核模块卸载函数 的进程发送强制关闭SIGKI LL信号之前， 所述方法还 包括： 识别终端设备的设备状态； 当所述设备状态为非解锁状态， 执行所述向调用所述内核 模块卸载函数的进程发送强制关闭SIGKI LL信号的步骤。 8.一种内核模块卸载装置， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115061753 A 2监听模块， 用于对操作系统的内核模块卸载函数进行监听； 所述内核模块卸载函数用 于卸载通用内核映像架构中的内核模块； 拦截模块， 用于当监听到所述内核模块卸载函数被调用， 向调用所述内核模块卸载函 数的进程发送强制关闭SIGKI LL信号， 以强制关闭所述进程， 拦截 对所述内核模块的卸载。 9.一种终端设备， 其特征在于， 包括存储器及处理器， 所述存储器中存储有计算机程 序， 所述计算机程序被所述处理器执行时， 使得所述处理器实现如权利要求1至7任一项所 述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115061753 A 3