本发明公开了基于kernel的跨终端跨版本Root攻击检测与防护系统，该系统包括对Root攻击进行监控和检测的Root监控子系统，与Root监控子系统连接并对Root攻击通过系统治理进行终止的Root防护子系统，以及与Root防护子系统连接并对恶意程序想要读取的隐私数据进行隐藏的隐私数据保护模块；所述Root监控子系统包括用于监控Root攻击的监控控制模块，分别与监控控制模块连接的文件操作监控模块、进程操作监控模块和内存操作监控模块。通过上述方案，本发明达到了在恶意程序Root攻击时对Android系统的保护的目的，具有很高的实用价值和推广价值。