本发明专利技术涉及一种设备驱动程序的预测隔离方法及其智能加固系统,所述方法包括:S1:分析设备驱动程序及内核源代码;S2:建立设备驱动程序状态表;S3:建立风险条件表;S4:建立系统资源状态表;S5:建立设备驱动风险预测表;S6:根据设备驱动风险预测属性表建立对应的隔离子系统;所述智能加固系统包括:多个设备驱动程序、驱动监控器以及隔离子系统。本发明专利技术提供的设备驱动程序的预测隔离方法及其智能加固系统,能有效验证设备驱动程序的有效性,提高设备驱动程序执行效率,减少不必要的限制条件(如隔离子系统),并能在高危险状态下,对设备驱动程序进行有效隔离,提高系统的稳定运行。
【技术实现步骤摘要】
本专利技术涉及设备驱动程序加固领域,尤其涉及设备驱动程序的预测隔离方法及其智能加固系统。
技术介绍
设备驱动程序的代码通常占据通用操作系统全部代码的60%以上,也是导致操作系统内核故障的主要原因之一。因为设备驱动程序通常运行在核心态,因而可以直接修改操作系统的核心数据结构,所以发生在设备驱动程序中的故障通常容易造成操作系统本身的失效。设备驱动程序在内核态的隔离技术有:硬件或者软件等技术隔离出特定区域,以对设备驱动程序访问的资源进行严格限制。软件技术隔离用软件方式模拟或虚拟出设备驱动程序的运行环境进而隔离设备驱动程序对整体内核的影响,但是其效率相对较低。随着硬件技术的不断更新发展,模拟或虚拟的功能在逐渐由硬件实现,其效率相对于软件方式要高。首先,现在的虚拟技术没有足够细颗粒度地控制设备驱动程序。如设备驱动程序只需要简单更新内存信息,却需要为之建立复杂的虚拟化运行环境。根据现有的成熟硬件技术,可以有效细化到独立的隔离子系统,如Intel 虚拟技术可以单独隔离:I/O、DMA、内存、CPU等,从而更加细颗粒度的虚拟化控制。其次,如今设备驱动程序代码不断成熟稳定:设备驱动程序执行路径已经全部覆盖测试;设备驱动程序内部算法相当成熟;所有的功能已经经历过验证。因此,成熟稳定的设备驱动程序可以完全在物理环境中运行。再次,硬件SOC技术不断完善,设备驱动程序内部算法流程趋向硬件实现,设备驱动程序的大部分功能已经固化到硬件芯片上。从而使得设备驱动程序趋向于简单的DMA数据交互、以及物理设备寄存器读取等简单操作。传统的设备驱动程序代码复杂难度系数不断降低,设备驱动程序不断简化,进而对设备驱动程序的监控及预测提供了有利的条件。从次,设备驱动程序软件产生的风险因素有限,能根据历史记录、设备驱动程序的运行状态以及外部环境,对设备驱动程序发生风险因素进行归类整理。因此有效的风险规划管理,规避风险发生的前提条件,能有效降低设备驱动程序风险发生的概率。最后,目前市场上设备驱动程序固化技术没有考虑到设备驱动程序间的依赖性,缺乏有效的依赖管理,从而存在依赖残留的设备驱动程序并引入其它风险的隐患。
技术实现思路
为解决现有技术的不足,降低设备驱动程序的风险及危害,使操作系统能有效稳定运行,本专利技术提供了一种设备驱动程序的预测隔离方法,包括如下步骤:S1:分析设备驱动程序及内核源代码;S2:建立设备驱动程序状态表;S3:建立风险条件表;S4:建立系统资源状态表;S5:建立设备驱动风险预测表;S6:根据设备驱动风险预测表建立对应的隔离子系统,并加载设备驱动程序到所需对应的隔离子系统中运行。所有设备驱动程序开始时都是运行在隔离子系统中,设备驱动程序的成熟程度提升且系统状态良好,才有机会提升到物理环境中运行。其中,还包括如下步骤:S7:对设备驱动程序的运行进行跟踪监控,对系统资源状态表进行同步跟踪;S8:根据设备驱动风险预测表、系统资源状态表以及风险条件表动态调整设备驱动程序运行环境。其中,前述步骤S1包括:S11:于设备驱动程序编译构造过程中,对设备驱动源代码以及操作系统内核源代码进行静态分析得出设备驱动程序执行路径;S12:分析设备驱动程序的关键执行路径及监控点;S13:分析设备驱动程序间的依赖;S14:分析设备驱动程序访问的系统资源,进一步评估设备驱动程序的功能模块复杂性;S15:在编译设备驱动程序后加入设备驱动程序监控、控制钩子方便对设备驱动程序进行监控。其中,前述设备驱动程序状态包括:启动状态、物理状态、隔离状态、风险状态及停止状态,这些状态用于预测设备驱动程序下一步风险的可能性。其中,前述隔离子系统包括:CPU隔离子系统、内存隔离子系统、I/O隔离子系统以及各个子系统的组合;这些隔离子系统使设备驱动程序在独立隔离的环境中运行,从而有效降低有风险的设备驱动程序对整体系统的影响。其中,前述系统资源状态表包括:内存状态表、信号锁以状态表及硬件设备状态表;这些系统状态信息用于反映当前整体系统的稳定程度。其中,前述风险条件表用于描述风险发生的充分必要条件。其中,前述步骤S5中,通过整合驱动程序状态表、系统资源状态表以及风险条件表,构建出有限状态机。有限状态机保存到设备驱动风险预测表中并建立索引。从而在当前状态下利用有限状态机进一步预测可能存在的风险,阻止风险发生的条件,规避风险的发生。本专利技术另外提供了一种设备驱动程序智能加固系统,其包括:多个设备驱动程序;驱动监控器,用于监控多个设备驱动程序,以调整设备驱动程序运行环境;其中,驱动监控器包括驱动程序预测隔离模块,其通过权利要求1-8所述的预测隔离方法确定设备驱动程序的运行环境;隔离子系统,用于使加载的设备驱动程序于其内运行,从而有效降低有风险的设备驱动程序对整体系统的影响。其中,前述隔离子系统包括:CPU隔离子系统、内存隔离子系统、I/O隔离子系统以及各个子系统的组合。本专利技术的有益效果是:(1)可有效地规避设备驱动程序运行过程中风险的发生条件,从而使得系统稳定运行;(2)设备驱动程序执行效率更快,有效并验证过的设备驱动程序可以直接控制物理设备,无需在复杂低效的隔离环境中运行;(3)可更为细颗粒度地控制设备驱动程序,例如,有的设备驱动程序(如内核时钟驱动)只要简单I/O访问,对内存和CPU要求极低,因此无需建立复杂的虚拟化环境;(4)不同设备驱动程序运行在独立的环境中,彼此互不影响,可更为有效地隔离风险;(5)能分析设备驱动程序间的依赖,自动分析与风险的设备驱动程序有关的其它设备驱动程序,从而能降低相依赖关联的设备驱动程序带来的隐患。附图说明 图1:本专利技术的设备驱动程序的状态转换图;图2:本专利技术的设备驱动程序智能加固调度算法流程图;图3:本专利技术的设备驱动风险预测表构建流程图;图4:本专利技术的设备驱动程序智能加固系统的整体框架图;图5:本专利技术的设备驱动程序智能加固系统构造流程图。具体实施方式为了对本专利技术的技术方案及有益效果有更进一步的了解,下面配合附图详细说明本专利技术的技术方案及其产生的有益效果。本专利技术提供了一种设备驱动程序的预测隔离方法,包括如下步骤:S1:分析设备驱动程序及内核源代码;S2:建立设备驱动程序状态表;S3:建立风险条件表;S4:建立系统资源状态表;S5:建立设备驱动风险预测表;S6:根据设备驱动风险预测表建立对应的隔离子系统,并加载设备驱动程序到所需对应的隔离子系统中运行。所有设备驱动程序开始时都是运行在隔离子系统中,设备驱动程序的成熟程度提升且系统状态良好,才有机会提升到物理环境中运行。较优的,还包括如下步骤:S7:对设备驱动程序的运行进行跟踪监控,对系统资源状态表进行同步跟踪;S8:根据设备驱动风险预测表、系统资源状态表以及风险条件表动态调整设备驱动程序运行环境。较优的,所述步骤S1包括:S11:于设备驱动程序编译构造过程中,对设备驱动源代码以及操作系统内核源代码进行静态分析得出设备驱动程序执行路径;S12:分析设备驱动程序的关键执行路径及监控点;S13:分析设备驱动程序间的依赖;S14:分析设备驱动程序访问的系统资源,进一步评估设备驱动程序的功能模块复杂性;S15:在编译设备驱动程序后加入设备驱动程序监控、控制钩子方便对设备驱动程序进行监控。图1为本专利技术的设备驱动程本文档来自技高网...
【技术保护点】
一种设备驱动程序的预测隔离方法,其特征在于,包括如下步骤:S1:分析设备驱动程序及内核源代码;S2:建立设备驱动程序状态表;S3:建立风险条件表;S4:建立系统资源状态表;S5:建立设备驱动风险预测表;S6:根据设备驱动风险预测表,建立对应的隔离子系统,并加载设备驱动程序到所需对应的隔离子系统中运行。
【技术特征摘要】
1.一种设备驱动程序的预测隔离方法,其特征在于,包括如下步骤:S1:分析设备驱动程序及内核源代码;S2:建立设备驱动程序状态表;S3:建立风险条件表;S4:建立系统资源状态表;S5:建立设备驱动风险预测表;S6:根据设备驱动风险预测表,建立对应的隔离子系统,并加载设备驱动程序到所需对应的隔离子系统中运行。2.如权利要求1所述的设备驱动程序的预测隔离方法,其特征在于,还包括如下步骤:S7:对设备驱动程序的运行进行跟踪监控,对系统资源状态表进行同步跟踪;S8:根据设备驱动风险预测表、系统资源状态表以及风险条件表动态调整设备驱动程序运行环境。3.如权利要求2所述的设备驱动程序的预测隔离方法,其特征在于,所述步骤S1包括:S11:于设备驱动程序编译构造过程中,对设备驱动源代码以及操作系统内核源代码进行静态分析得出设备驱动程序执行路径;S12:分析设备驱动程序的关键执行路径及监控点;S13:分析设备驱动程序间的依赖;S14:分析设备驱动程序访问的系统资源,进一步评估设备驱动程序的功能模块复杂性;S15:在编译设备驱动程序后加入设备驱动程序监控、控制钩子,方便对设备驱动程序进行监控。4.如权利要求1所述的设备驱动程序的预测隔离方法,其特征在于,所述设备驱动程序状态包括:启动状态、物理状态、隔离状态、风险状态及停止状态,这些状态用于预测设备驱动程序下一步风险的可能性。5.如权利要求1所述的设备驱动程序的预测隔离方法,其特征在于,所述隔离子系统包括...
【专利技术属性】
技术研发人员:劳生,郭建兴,刘艳彬,宋潇豫,乔咏,申利飞,
申请(专利权)人:中标软件有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。