本申请公开了一种基于Linux虚拟文件系统的防篡改方法及系统,该方法包括:当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;利用中断服务例程的地址信息,分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改,以使文件操作表和索引节点操作表中的例程地址信息与中断服务例程的地址信息相一致;在对例程地址信息进行一一修改后,利用中断服务例程,对Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。本申请在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从而提高了文件访问的安全性。
【技术实现步骤摘要】
本专利技术涉及文件防护
,特别涉及一种基于Linux虚拟文件系统的防篡改方法及系统。
技术介绍
防篡改技术是文件防护、系统安全、入侵检测等领域中的关键
技术实现思路
,其功能是保护特定文件或文件目录的前后一致性。防篡改技术广泛应用于各类文件系统中,随着虚拟文件系统的发展,防篡改技术也开始在Linux虚拟文件系统得到了应用。然而,当前的文件防篡改技术通常都是基于事后恢复的技术理念来进行开发应用的,一旦发生针对Linux虚拟文件系统的恶意篡改事件,经常会造成特定文件在一段时间内受到了篡改,若此时合法用户正需要对该特定文件进行访问,那么显然就会出现访问错误的情况,可见,现有技术中,当遭到恶意篡改行为的攻击时,合法用户的访问结果出现错误的几率相当大,文件安全性很低。综上所述可以看出,如何在遭到恶意篡改行为的攻击时,避免合法用户的访问结果出现错误,以提高文件访问的安全性是目前亟待解决的问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于Linux虚拟文件系统的防篡改方法及系统,在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从而提高了文件访问的安全性。其具体方案如下:—种基于Linux虚拟文件系统的防篡改方法,所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述方法包括:当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改,以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致;在对例程地址信息进行一一修改后,利用所述中断服务例程,对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。优选的,在利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之前,还包括:对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份,得到相应的原例程地址备份表。优选的,在利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之后,还包括:记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系,得到相应的地址映射表。优选的,所述防篡改方法,还包括:当退出对文件的防篡改保护后,利用所述原例程地址备份表和所述地址映射表,对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。优选的,所述防篡改方法,还包括:为用户提供例程更新接口,获取用户通过所述例程更新接口输入的例程更新信息,并利用所述例程更新信息,对所述中断服务例程进行相应的更新操作。本专利技术还公开了一种基于Linux虚拟文件系统的防篡改系统,所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述防篡改系统包括:例程调取模块,用于当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;地址修改模块,用于利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改,以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致;防篡改处理模块,用于在对例程地址信息进行一一修改后,利用所述中断服务例程,对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。优选的,所述防篡改系统,还包括:信息备份模块,用于在所述地址修改模块对例程地址信息进行一一修改之前,对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份,得到相应的原例程地址备份表。优选的,所述防篡改系统,还包括:对应关系记录模块,用于在所述地址修改模块对例程地址信息进行一一修改之后,记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系,得到相应的地址映射表。优选的,所述防篡改系统,还包括:信息恢复模块,用于当所述防篡改系统退出对文件的防篡改保护后,利用所述原例程地址备份表和所述地址映射表,对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。优选的,所述防篡改系统,还包括:例程更新模块,用于为用户提供例程更新接口,获取用户通过所述例程更新接口输入的例程更新信息,并利用所述例程更新信息,对所述中断服务例程进行相应的更新操作。本专利技术中,防篡改方法包括:当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;利用中断服务例程的地址信息,分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改,以使文件操作表和索引节点操作表中的例程地址信息与中断服务例程的地址信息相一致;在对例程地址信息进行一一修改后,利用中断服务例程,对Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。可见,本专利技术在需要进行文件防篡改保护时,先调取预先存储的中断服务例程,然后利用该中断服务例程的地址信息,分别对Linux虚拟文件系统中的文件操作表和索引节点操作表中相应的例程地址信息进行一一修改,这样便相当于利用上述中断服务例程实现了对Linux虚拟文件系统中的文件操作层的劫持,此时,外界对Linux虚拟文件系统下所有文件的操作请求都会转由上述中断服务例程来进行处理,这样一旦外界输入的操作请求是文件篡改请求,上述中断服务例程便可启动其自身携带的文件防篡改功能,从而避免文件系统中的文件遭受篡改,由此不会对合法用户的增长访问造成影响,也即,本专利技术在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从而提高了文件访问的安全性。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例公开的一种基于Linux虚拟文件系统的防篡改方法流程图;图2为本专利技术实施例公开的一种基于Linux虚拟文件系统的防篡改系统应用结构示意图;图3为本专利技术实施例公开的一种具体的基于Linux虚拟文件系统的防篡改系统应用结构示意图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种基于Linux虚拟文件系统的防篡改方法,Linux虚拟文件系统包括文件操作表和索引节点操作表;参见图1所示,上述防篡改方法包括:步骤Sll:当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;步骤S12:利用中断服务例程的地址信息,分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改,以使文件操作表和本文档来自技高网...
【技术保护点】
一种基于Linux虚拟文件系统的防篡改方法,其特征在于,所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述方法包括:当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改,以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致;在对例程地址信息进行一一修改后,利用所述中断服务例程,对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:唐林林,刘金鑫,王立建,张涛,
申请(专利权)人:山东中创软件商用中间件股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。