內(nèi)核安全防護(hù)方法及裝置制造方法及圖紙

本說明書實(shí)施例提供內(nèi)核安全防護(hù)方法及裝置，其中所述內(nèi)核安全防護(hù)方法包括：篩選出惡意程序,所述惡意程序通過操作系統(tǒng)內(nèi)核提供的輔助函數(shù)訪問內(nèi)存頁，對所述惡意程序進(jìn)行失效處理，為待保護(hù)內(nèi)存頁設(shè)置預(yù)設(shè)標(biāo)記，響應(yīng)于所述輔助函數(shù)的內(nèi)存訪問操作，根據(jù)所述內(nèi)存訪問操作要訪問的內(nèi)存頁的預(yù)設(shè)標(biāo)記，控制所述內(nèi)存訪問操作。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本說明書實(shí)施例涉及計(jì)算機(jī)，特別涉及一種內(nèi)核安全防護(hù)方法及裝置。

技術(shù)介紹

1、作為云計(jì)算、數(shù)據(jù)中心和高性能計(jì)算領(lǐng)域的核心，linux內(nèi)核得以廣泛普及。隨著云原生技術(shù)的快速進(jìn)步，不斷增長的復(fù)雜性，內(nèi)核安全面臨挑戰(zhàn)。

2、目前，已經(jīng)出現(xiàn)了一種允許程序邏輯加載至內(nèi)核并無需重啟更新的技術(shù)，顯著提高了系統(tǒng)的靈活性和響應(yīng)速度。盡管這種技術(shù)為解決眾多技術(shù)難題提供了幫助，但它也可能被惡意地使用。國內(nèi)對這種技術(shù)濫用的研究和資源較少，國內(nèi)專業(yè)人士對其潛在威脅的認(rèn)識不足，可能導(dǎo)致國內(nèi)企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防御體系時(shí)處于劣勢，對網(wǎng)絡(luò)安全構(gòu)成威脅。

3、有鑒于此，目前亟需一種內(nèi)核安全防護(hù)方法來避免內(nèi)核安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本說明書實(shí)施例提供了一種內(nèi)核安全防護(hù)方法。本說明書一個(gè)或者多個(gè)實(shí)施例同時(shí)涉及一種內(nèi)核安全防護(hù)裝置，一種計(jì)算設(shè)備，一種計(jì)算機(jī)可讀存儲介質(zhì)以及一種計(jì)算機(jī)程序產(chǎn)品，以解決現(xiàn)有技術(shù)中存在的內(nèi)核安全風(fēng)險(xiǎn)的技術(shù)問題。

2、根據(jù)本說明書實(shí)施例的第一方面，提供了一種內(nèi)核安全防護(hù)方法，包括：篩選出惡意程序,所述惡意程序通過操作系統(tǒng)內(nèi)核提供的輔助函數(shù)訪問內(nèi)存頁；對所述惡意程序進(jìn)行失效處理；為待保護(hù)內(nèi)存頁設(shè)置預(yù)設(shè)標(biāo)記；響應(yīng)于所述輔助函數(shù)的內(nèi)存訪問操作，根據(jù)所述內(nèi)存訪問操作要訪問的內(nèi)存頁的預(yù)設(shè)標(biāo)記，控制所述內(nèi)存訪問操作。

3、根據(jù)本說明書實(shí)施例的第二方面，提供了一種內(nèi)核安全防護(hù)裝置，包括：檢測模塊，被配置為篩選出惡意程序,所述惡意程序通過操作系統(tǒng)內(nèi)核提供的輔助函數(shù)訪問內(nèi)存頁；第一防御模塊，被配置為對所述惡意程序進(jìn)行失效處理；標(biāo)記設(shè)置模塊，被配置為為待保護(hù)內(nèi)存頁設(shè)置預(yù)設(shè)標(biāo)記；第二防御模塊，被配置為響應(yīng)于所述輔助函數(shù)的內(nèi)存訪問操作，根據(jù)所述內(nèi)存訪問操作要訪問的內(nèi)存頁的預(yù)設(shè)標(biāo)記，控制所述內(nèi)存訪問操作。

4、根據(jù)本說明書實(shí)施例的第三方面，提供了一種計(jì)算設(shè)備，包括：存儲器和處理器；所述存儲器用于存儲計(jì)算機(jī)程序/指令，所述處理器用于執(zhí)行所述計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述內(nèi)核安全防護(hù)方法的步驟。

5、根據(jù)本說明書實(shí)施例的第四方面，提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，其存儲有計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述內(nèi)核安全防護(hù)方法的步驟。

6、根據(jù)本說明書實(shí)施例的第五方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述內(nèi)核安全防護(hù)方法的步驟。

7、本說明書一個(gè)實(shí)施例提供了內(nèi)核安全防護(hù)方法，由于該方法從系統(tǒng)篩選出惡意程序，惡意程序可以基于允許程序邏輯加載至內(nèi)核并無需重啟更新的技術(shù)實(shí)現(xiàn)，基于這樣的技術(shù)，惡意程序需要通過輔助函數(shù)訪問內(nèi)存頁，為了保護(hù)內(nèi)核安全，該方法對該惡意程序進(jìn)行失效處理，能夠避免惡意程序在內(nèi)核中進(jìn)行惡意活動，并為待保護(hù)內(nèi)存頁設(shè)置預(yù)設(shè)標(biāo)記，響應(yīng)于所述輔助函數(shù)的內(nèi)存訪問操作，根據(jù)所述內(nèi)存訪問操作要訪問的內(nèi)存頁的預(yù)設(shè)標(biāo)記，控制所述內(nèi)存訪問操作，這樣，只要待保護(hù)的內(nèi)存頁按需設(shè)置了預(yù)設(shè)標(biāo)記，即可通過控制內(nèi)存訪問操作來防止惡意程序進(jìn)行惡意活動，如防止惡意程序獲得內(nèi)存數(shù)據(jù)，有效保護(hù)了內(nèi)核的數(shù)據(jù)安全，有效避免內(nèi)核安全風(fēng)險(xiǎn)。

本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種內(nèi)核安全防護(hù)方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，所述預(yù)設(shè)標(biāo)記，包括：用于表示禁止訪問的預(yù)設(shè)禁止訪問標(biāo)記；

3.根據(jù)權(quán)利要求2所述的方法，所述防御策略還包括：在內(nèi)存訪問操作要訪問的內(nèi)存頁不帶有預(yù)設(shè)禁止訪問標(biāo)記的情況下，允許所述內(nèi)存訪問操作訪問所述內(nèi)存頁；

4.根據(jù)權(quán)利要求2所述的方法，所述為待保護(hù)內(nèi)存頁設(shè)置預(yù)設(shè)標(biāo)記，包括：

5.根據(jù)權(quán)利要求1所述的方法，還包括：

6.根據(jù)權(quán)利要求1所述的方法，所述篩選出惡意程序，包括：

7.根據(jù)權(quán)利要求1所述的方法，所述對所述惡意程序進(jìn)行失效處理，包括：

8.根據(jù)權(quán)利要求7所述的方法，還包括：

9.一種內(nèi)核安全防護(hù)裝置，包括：

10.一種計(jì)算設(shè)備，包括：

11.一種計(jì)算機(jī)可讀存儲介質(zhì)，其存儲有計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至8任意一項(xiàng)所述內(nèi)核安全防護(hù)方法的步驟。

12.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至8任意一項(xiàng)所述內(nèi)核安全防護(hù)方法的步驟。

...

【技術(shù)特征摘要】

1.一種內(nèi)核安全防護(hù)方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，所述預(yù)設(shè)標(biāo)記，包括：用于表示禁止訪問的預(yù)設(shè)禁止訪問標(biāo)記；

3.根據(jù)權(quán)利要求2所述的方法，所述防御策略還包括：在內(nèi)存訪問操作要訪問的內(nèi)存頁不帶有預(yù)設(shè)禁止訪問標(biāo)記的情況下，允許所述內(nèi)存訪問操作訪問所述內(nèi)存頁；

4.根據(jù)權(quán)利要求2所述的方法，所述為待保護(hù)內(nèi)存頁設(shè)置預(yù)設(shè)標(biāo)記，包括：

5.根據(jù)權(quán)利要求1所述的方法，還包括：

6.根據(jù)權(quán)利要求1所述的方法，所述篩選出惡意程序，包括：

...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：常瑞，張子君，申文博，張卓若，王濱，張園超，孔令河，
申請(專利權(quán))人：浙江網(wǎng)商銀行股份有限公司，
類型：發(fā)明
國別省市：