【技术实现步骤摘要】
内核修复方法、装置、电子设备及存储介质
本专利技术涉及计算机
,尤其是涉及一种内核修复方法、装置、电子设备及存储介质。
技术介绍
随着信息领域的发展,软件服务日益复杂和异构化,导致补丁的应用越来越频繁。目前的Kpatch、kGraft等实时补丁机制,真正实现了修复指定内核函数且不中断软件执行。其主要思路是通过跟踪目标函数,截获执行指令和在内存中替换补丁函数。为了保证系统和软件执行状态的一致性,现有的实时补丁修复程序需要保存和恢复当前系统执行状态,此操作引入大量的存储和计算开销。现有的实时补丁修复技术都是基于正常的内核功能进行修复,如果内核处于受损或者被攻击状态,所有的实时补丁方案将存在被破坏的风险;而且已有方案实时补丁修复方案需要内核权限来实现跟踪、截获系统内核指令,其自身代码复杂存在的自身漏洞将引入更多内核安全问题。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术实施例提出一种内核修复方法,能够增强内核修补的可靠性、有效性,提高实时修补性能。本专...
【技术保护点】
1.内核修复方法,用于服务器,其特征在于,包括:/n获取终端发送的基本信息,根据所述基本信息构建第一内核文件和第二内核文件;/n根据所述第一内核文件和所述第二内核文件提取得到目标补丁函数;/n对所述目标补丁函数进行预处理,生成目标修补文本;/n将所述目标修补文本发送至终端。/n
【技术特征摘要】
1.内核修复方法,用于服务器,其特征在于,包括:
获取终端发送的基本信息,根据所述基本信息构建第一内核文件和第二内核文件;
根据所述第一内核文件和所述第二内核文件提取得到目标补丁函数;
对所述目标补丁函数进行预处理,生成目标修补文本;
将所述目标修补文本发送至终端。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一内核文件和所述第二内核文件提取得到目标补丁函数,包括:
基于所述第一内核文件创建第一函数调用图和第二函数调用图;
基于所述第二内核文件创建第三函数调用图和第四函数调用图;
将所述第一函数调用图和所述第二函数调用图进行比对,得到第一比对结果,将所述第三函数调用图和所述第四函数调用图进行比对,得到第二比对结果;
根据所述第一比对结果和所述第二比对结果提取得到目标补丁函数。
3.根据权利要求1所述的方法,其特征在于,所述对所述目标补丁函数进行预处理,生成目标修补文本,包括:
获取对称密钥;
根据所述对称密钥加密所述目标补丁函数,得到目标修补文本。
4.内核修复方法,用于终端,其特征在于,包括:
获取操作系统的基本信息,将所述基本信息发送至服务器;
获取所述服务器发送的目标修补文本,对所述目标修补文本进行处理得到目标补丁;
根据所述目标补丁进行内核修复。
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标修补文本处理得到目标补丁,包括:
验证所述目标修补文本的完整性,得到第一验证结果;
对所述目标修补文本中的分支指令进行简化处理,得到简化处理结果;
补充所述目标修补文本的标识信息,得到...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。