一种端点管理方法及装置

本申请涉及计算机操作系统技术领域，尤其涉及一种端点管理方法，包括：基于预设的端点处理策略，为新线程创建至少一个可实现线程间通信的目标端点，并关联新线程和各端点，启动新线程执行目标任务，其中，新线程遵循最小权限原则，新线程中携带有完成目标任务的最小权限集合，各端点对应有相应的所有者列表和访问控制列表，用于限制对各端点的访问；预设的端点处理策略包括端点创建策略和端点销毁策略；在各端点执行目标任务过程中，采用端点表实时监控各端点的状态，在端点的状态处于异常通讯行为的情况下，触发安全警报，并采取相应措施；记录各端点在执行目标任务过程中的通讯活动，通过分析审计对seL4微内核进程间的端点进行管理。