内核VFS层系统修复方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及计算机技术领域，公开了一种内核VFS层系统修复方法、装置、设备及存储介质，包括：在接收到补丁包时，从补丁包中提取文件列表和diff文件，补丁包由服务器将有漏洞文件与无漏洞文件进行diff得到；将文件列表加载到内存中，根据文件列表确定修改文件，并对修改文件进行标识；在接收到访问请求时，根据访问请求确定待访问文件；在待访问文件存在标识时，根据文件列表和所述diff文件确定待访问文件对应的目标差异文件；根据目标差异文件和待访问文件生成目标文件，从而不依赖底层文件系统便可根据目标差异文件和待访问文件生成目标文件，不需要占用过多的内存空间便可完成漏洞修复。

【技术实现步骤摘要】
内核VFS层系统修复方法、装置、设备及存储介质
本专利技术涉及计算机
，尤其涉及一种内核VFS层系统修复方法、装置、设备及存储介质。
技术介绍
目前，针对LinuxVFS层进行漏洞修复时，修复的主要目标是文件，但是，现有的漏洞修复方法都较为复杂，依赖底层文件系统，在进行漏洞修复时需要占用较多的内存空间。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提出一种内核VFS层系统修复方法、装置、设备及存储介质，旨在解决现有技术中漏洞修复依赖底层文件系统，需要占用较多内存空间的技术问题。为实现上述目的，本专利技术提供一种内核VFS层系统修复方法，所述内核VFS层系统修复方法包括以下步骤：在接收到补丁包时，从所述补丁包中提取文件列表和diff文件，所述补丁包由服务器将有漏洞文件与无漏洞文件进行diff得到；将所述文件列表加载到内存中，根据所述文件列表确定修改文件，并对所述修改文件进行标识；在接收到访问请求时，根据所述访问请求确定待访问文件；在所述待访问文件存在标识时，根据所述文件列表和所述diff文件确定所述待访问文件对应的目标差异文件；根据所述目标差异文件和所述待访问文件生成目标文件。可选地，所述将所述文件列表加载到内存中，根据所述文件列表确定修改文件，并对所述修改文件进行标识，包括：将所述文件列表加载到内存中，并根据所述文件列表确定修改文件信息；从所述修改文件信息中提取修改文件名称，并根据所述修改名称确定修改文件；根据所述修改文件添加标识信息，以对所述修改文件进行标识。可选地，所述根据所述修改文件添加标识信息，以对所述修改文件进行标识，包括：获取所述修改文件对应的索引节点；在所述索引节点中添加标识信息，以对所述修改文件进行标识。可选地，所述在接收到访问请求时，根据所述访问请求确定待访问文件，包括：在通过hook层检测到访问请求时，接收所述访问请求；从所述访问请求中提取待访问文件信息，并从所述待访问文件信息中提取待访问文件名称；根据所述待访问文件名称确定待访问文件。可选地，所述根据所述待访问文件名称确定待访问文件之后，还包括：通过hook层和所述待访问文件名称进行hook，以获取所述待访问文件。可选地，所述在所述待访问文件存在标识时，根据所述文件列表和所述diff文件确定所述待访问文件对应的目标差异文件之前，还包括：对所述待访问文件进行标识检测，以判断所述待访问文件中是否存在标识。可选地，所述对所述待访问文件进行标识检测，以判断所述待访问文件中是否存在标识，包括：获取所述待访问文件对应的待检测索引节点；检测所述待检测索引节点中是否存在标识信息，获得检测结果；根据所述检测结果判断所述待访问文件中是否存在标识。可选地，所述根据所述检测结果判断所述待访问文件中是否存在标识之后，还包括：在所述检测结果为所述待检测索引节点中存在标识信息时，判定所述待访问文件中存在标识；在所述检测结果为所述待检测索引节点中不存在标识信息时，判定所述待访问文件中不存在标识。可选地，所述对所述待访问文件进行标识检测，以判断所述待访问文件中是否存在标识之后，还包括：在所述待访问文件不存在标识时，将所述待访问文件作为目标文件。可选地，所述在所述待访问文件存在标识时，根据所述文件列表和所述diff文件确定所述待访问文件对应的目标差异文件，包括：在所述待访问文件存在标识时，在所述文件列表中匹配与所述待访问文件对应的目标修改文件信息；根据所述目标修改文件信息和所述diff文件确定所述待访问文件对应的目标差异文件。可选地，所述根据所述目标修改文件信息和所述diff文件确定所述待访问文件对应的目标差异文件之后，还包括：从所述目标修改文件信息中提取目标文件路径；根据所述目标文件路径从所述diff文件中获取所述目标差异文件。可选地，所述根据所述目标差异文件和所述待访问文件生成目标文件，包括：从所述目标差异文件中提取目标差异数据；根据所述目标差异数据对所述待访问文件进行数据还原，以生成目标文件。此外，为实现上述目的，本专利技术还提出一种内核VFS层系统修复装置，所述内核VFS层系统修复装置包括：补丁包模块，用于在接收到补丁包时，从所述补丁包中提取文件列表和diff文件，所述补丁包由服务器将有漏洞文件与无漏洞文件进行diff得到；文件标识模块，用于将所述文件列表加载到内存中，根据所述文件列表确定修改文件，并对所述修改文件进行标识；文件访问模块，用于在接收到访问请求时，根据所述访问请求确定待访问文件；差异文件模块，用于在所述待访问文件存在标识时，根据所述文件列表和所述diff文件确定所述待访问文件对应的目标差异文件；目标文件模块，用于根据所述目标差异文件和所述待访问文件生成目标文件。可选地，所述文件标识模块，还用于将所述文件列表加载到内存中，并根据所述文件列表确定修改文件信息；从所述修改文件信息中提取修改文件名称，并根据所述修改名称确定修改文件；根据所述修改文件添加标识信息，以对所述修改文件进行标识。可选地，所述文件标识模块，还用于获取所述修改文件对应的索引节点；在所述索引节点中添加标识信息，以对所述修改文件进行标识。可选地，所述文件访问模块，还用于在通过hook层检测到访问请求时，接收所述访问请求；从所述访问请求中提取待访问文件信息，并从所述待访问文件信息中提取待访问文件名称；根据所述待访问文件名称确定待访问文件。可选地，所述文件访问模块，还用于通过hook层和所述待访问文件名称进行hook，以获取所述待访问文件。可选地，所述差异文件模块，还用于对所述待访问文件进行标识检测，以判断所述待访问文件中是否存在标识。此外，为实现上述目的，本专利技术还提出一种内核VFS层系统修复设备，所述内核VFS层系统修复设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的内核VFS层系统修复程序，所述内核VFS层系统修复程序被处理器执行时实现如上所述的内核VFS层系统修复方法的步骤。此外，为实现上述目的，本专利技术还提出一种存储介质，所述存储介质上存储有内核VFS层系统修复程序，所述内核VFS层系统修复程序被处理器执行时实现如上所述的内核VFS层系统修复方法的步骤。本专利技术提出的内核VFS层系统修复方法，通过在接收到补丁包时，从所述补丁包中提取文件列表和diff文件，所述补丁包由服务器将有漏洞文件与无漏洞文件进行diff得到；将所述文件列表加载到内存中，根据所述文件列表确定修改文件，并对所述修改文件进行标识；在接收到访问请求时，根据所述访问请求确定待访问文件；在所述待访问文件存在标识时，根据所述文件列表和所述diff文件确定所本文档来自技高网...

【技术保护点】
1.一种内核VFS层系统修复方法，其特征在于，所述内核VFS层系统修复方法包括以下步骤：/n在接收到补丁包时，从所述补丁包中提取文件列表和diff文件，所述补丁包由服务器将有漏洞文件与无漏洞文件进行diff得到；/n将所述文件列表加载到内存中，根据所述文件列表确定修改文件，并对所述修改文件进行标识；/n在接收到访问请求时，根据所述访问请求确定待访问文件；/n在所述待访问文件存在标识时，根据所述文件列表和所述diff文件确定所述待访问文件对应的目标差异文件；/n根据所述目标差异文件和所述待访问文件生成目标文件。/n

【技术特征摘要】
1.一种内核VFS层系统修复方法，其特征在于，所述内核VFS层系统修复方法包括以下步骤：
在接收到补丁包时，从所述补丁包中提取文件列表和diff文件，所述补丁包由服务器将有漏洞文件与无漏洞文件进行diff得到；
将所述文件列表加载到内存中，根据所述文件列表确定修改文件，并对所述修改文件进行标识；
在接收到访问请求时，根据所述访问请求确定待访问文件；
在所述待访问文件存在标识时，根据所述文件列表和所述diff文件确定所述待访问文件对应的目标差异文件；
根据所述目标差异文件和所述待访问文件生成目标文件。


2.如权利要求1所述的内核VFS层系统修复方法，其特征在于，所述将所述文件列表加载到内存中，根据所述文件列表确定修改文件，并对所述修改文件进行标识，包括：
将所述文件列表加载到内存中，并根据所述文件列表确定修改文件信息；
从所述修改文件信息中提取修改文件名称，并根据所述修改名称确定修改文件；
根据所述修改文件添加标识信息，以对所述修改文件进行标识。


3.如权利要求2所述的内核VFS层系统修复方法，其特征在于，所述根据所述修改文件添加标识信息，以对所述修改文件进行标识，包括：
获取所述修改文件对应的索引节点；
在所述索引节点中添加标识信息，以对所述修改文件进行标识。


4.如权利要求1～3中任一项所述的内核VFS层系统修复方法，其特征在于，所述在接收到访问请求时，根据所述访问请求确定待访问文件，包括：
在通过hook层检测到访问请求时，接收所述访问请求；
从所述访问请求中提取待访问文件信息，并从所述待访问文件信息中提取待访问文件名称；
根据所述待访问文件名称确定待访问文件。


5.如权利要求4所述的内核VFS层系统修复方法，其特征在于，所述根据所述待访问文件名称确定待访问文件之后，还包括：
通过hook层和所述待访问文件名称进行hook，以获...

【专利技术属性】
技术研发人员：张成亮，
申请(专利权)人：苏州三六零智能安全科技有限公司，
类型：发明
国别省市：江苏;32