本发明专利技术一个或多个实施例提供了一种内核漏洞处理方法、装置、存储介质及电子设备。其中,内核漏洞处理方法包括:对系统内发生的事件进行监控;将所述事件与预设规则进行匹配,其中,所述预设规则中指示了内核漏洞事件所需满足的条件,以及在所述事件满足所述条件时需执行的操作;若所述事件与所述预设规则匹配,则执行所述预设规则中指定的操作。本发明专利技术实施例提高了系统安全性。例提高了系统安全性。例提高了系统安全性。
【技术实现步骤摘要】
内核漏洞处理方法、装置、存储介质及电子设备
[0001]本专利技术涉及计算机
,尤其涉及一种内核漏洞处理方法、装置、存储介质及电子设备。
技术介绍
[0002]Linux系统目前被广泛的应用在各个领域,而Linux内核漏洞往往是系统安全运行的极大隐患。传统的漏洞修复,通常需要依靠系统厂商提供漏洞修复的内核升级。这导致漏洞修复不够及时,并且升级内核时,容易对现有业务造成影响,也有可能需要重启机器造成业务中断。
技术实现思路
[0003]有鉴于此,本专利技术一个或多个实施例提供一种内核漏洞处理方法、装置、存储介质及电子设备,能够有效提高系统的安全性。
[0004]本专利技术一个或多个实施例提供了一种内核漏洞处理方法,包括:对系统内发生的事件进行监控;将所述事件与预设规则进行匹配,其中,所述预设规则中指示了内核漏洞事件所需满足的条件,以及在所述事件满足所述条件时需执行的操作;若所述事件与所述预设规则匹配,则执行所述预设规则中指定的操作。
[0005]可选的,所述预设规则至少包括下列之一:第一规则、第二规则以及第三规则,所述方法还包括:根据内核漏洞的触发机制,形成所述第一规则,所述第一规则中指示了触发内核漏洞的事件所需满足的条件以及阻止触发内核漏洞的操作;和/或根据内核漏洞的攻击方式,形成所述第二规则,所述第二规则中指示了使用内核漏洞攻击系统的事件所需满足的条件以及防止内核漏洞攻击系统的操作;和/或根据内核漏洞的利用方式,形成所述第三规则,所述第三规则中指示了利用内核漏洞执行的事件的所需满足的条件以及屏蔽对内核漏洞的利用的操作。
[0006]可选的,触发内核漏洞的事件所需满足的条件包括:以预设系统环境运行配置和参数执行预设程序,阻止内核漏洞的操作包括:限制所述预设程序启动;和/或触发内核漏洞的事件所需满足的条件包括:预设进程以预设顺序和预设方式操作预设文件,阻止内核漏洞的操作包括:限制针对所述预设文件的所述预设方式的操作;和/或触发内核漏洞的事件所需满足的条件包括:预设进程以预设顺序和预设方式执行系统调用,阻止内核漏洞的操作包括:限制所述系统调用执行。
[0007]可选的,使用内核漏洞攻击系统的事件所需满足的条件,包括:删除系统文件,防止内核漏洞攻击系统的操作,包括:取消删除系统文件的功能;和/或使用内核漏洞攻击系统的事件所需满足的条件,包括:篡改系统文件,防止内核漏洞攻击系统的操作,包括:取消篡改系统文件的功能;和/或使用内核漏洞攻击系统的事件所需满足的条件,包括:系统进程异常运行或停止;防止内核漏洞攻击系统的操作,包括:监控并保护系统进程不被恶意运行或停止。
[0008]可选的,利用内核漏洞执行的事件所需满足的条件,包括:进程异常提权,屏蔽对内核漏洞的利用的操作包括:限制异常提权的进程的执行;和/或利用内核漏洞执行的事件所需满足的条件,包括:操作无权限操作的文件,屏蔽对内核漏洞的利用的操作包括:限制对无权限操作的文件的操作。
[0009]可选的,在将所述事件与预设规则进行匹配之前,所述方法还包括:根据所述预设规则中指示的所述操作,将所述预设规则注册到安全模块LSM提供的Hook节点上。
[0010]可选的,所述方法还包括:根据待修复内核漏洞的第一设备的系统环境,在第二设备上搭建与所述第一设备的系统环境一致的备份环境;在所述第二设备的系统中执行上述任意一种内核漏洞处理方法;判断所述第二设备的系统中的内核漏洞是否被修复;若所述备份设备中的内核漏洞被修复,在所述第一设备的系统中执行上述任意一种内核漏洞处理方法。
[0011]本专利技术一个或多个实施例提供了一种内核漏洞处理装置,包括:监控模块,被配置为对系统内发生的事件进行监控;匹配模块,被配置为将所述事件与预设规则进行匹配,其中,所述预设规则中指示了内核漏洞事件所需满足的条件,以及在所述事件满足所述条件时需执行的操作;执行模块,被配置为若所述事件与所述预设规则匹配,则执行所述预设规则中指定的操作。
[0012]可选的,所述预设规则至少包括下列之一:第一规则、第二规则以及第三规则,所述装置还包括:第一生成模块,被配置为根据内核漏洞的触发机制,形成所述第一规则,所述第一规则中指示了触发内核漏洞的事件所需满足的条件以及阻止触发内核漏洞的操作;第二生成模块,被配置为根据内核漏洞的攻击方式,形成所述第二规则,所述第二规则中指示了使用内核漏洞攻击系统的事件所需满足的条件以及防止内核漏洞攻击系统的操作;第三生成模块,被配置为根据内核漏洞的利用方式,形成所述第三规则,所述第三规则中指示了利用内核漏洞执行的事件的所需满足的条件以及屏蔽对内核漏洞的利用的操作。
[0013]可选的,触发内核漏洞的事件所需满足的条件包括:以预设系统环境运行配置和参数执行预设程序,阻止内核漏洞的操作包括:限制所述预设程序启动;和/或触发内核漏洞的事件所需满足的条件包括:预设进程以预设顺序和预设方式操作预设文件,阻止内核漏洞的操作包括:限制针对所述预设文件的所述预设方式的操作;和/或触发内核漏洞的事件所需满足的条件包括:预设进程以预设顺序和预设方式执行系统调用,阻止内核漏洞的操作包括:限制所述系统调用执行。
[0014]可选的,使用内核漏洞攻击系统的事件所需满足的条件,包括:删除系统文件,防止内核漏洞攻击系统的操作,包括:取消删除系统文件的功能;和/或使用内核漏洞攻击系统的事件所需满足的条件,包括:篡改系统文件,防止内核漏洞攻击系统的操作,包括:取消篡改系统文件的功能;和/或使用内核漏洞攻击系统的事件所需满足的条件,包括:系统进程异常运行或停止;防止内核漏洞攻击系统的操作,包括:监控并保护系统进程不被恶意运行或停止。
[0015]可选的,利用内核漏洞执行的事件所需满足的条件,包括:进程异常提权,屏蔽对内核漏洞的利用的操作包括:限制异常提权的进程的执行;和/或利用内核漏洞执行的事件所需满足的条件,包括:操作无权限操作的文件,屏蔽对内核漏洞的利用的操作包括:限制对无权限操作的文件的操作。
[0016]可选的,所述装置还包括:注册模块,被配置为在将所述事件与预设规则进行匹配之前,根据所述预设规则中指示的所述操作,将所述预设规则注册到安全模块LSM提供的Hook节点上。
[0017]可选的,所述装置还包括:搭建模块,被配置为根据待修复内核漏洞的第一设备的系统环境,在第二设备上搭建与所述第一设备的系统环境一致的备份环境;在所述第二设备的系统中执行上述任意一种内核漏洞处理方法;判断所述第二设备的系统中的内核漏洞是否被修复;若所述备份设备中的内核漏洞被修复,在所述第一设备的系统中执行上述任意一种内核漏洞处理方法。
[0018]本专利技术一个或多个实施例提供了一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为所述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种内核漏洞处理方法,其特征在于,包括:对系统内发生的事件进行监控;将所述事件与预设规则进行匹配,其中,所述预设规则中指示了内核漏洞事件所需满足的条件,以及在所述事件满足所述条件时需执行的操作;若所述事件与所述预设规则匹配,则执行所述预设规则中指定的操作。2.根据权利要求1所述的方法,其特征在于,所述预设规则至少包括下列之一:第一规则、第二规则以及第三规则,所述方法还包括:根据内核漏洞的触发机制,形成所述第一规则,所述第一规则中指示了触发内核漏洞的事件所需满足的条件以及阻止触发内核漏洞的操作;和/或根据内核漏洞的攻击方式,形成所述第二规则,所述第二规则中指示了使用内核漏洞攻击系统的事件所需满足的条件以及防止内核漏洞攻击系统的操作;和/或根据内核漏洞的利用方式,形成所述第三规则,所述第三规则中指示了利用内核漏洞执行的事件的所需满足的条件以及屏蔽对内核漏洞的利用的操作。3.根据权利要求2所述的方法,其特征在于,触发内核漏洞的事件所需满足的条件包括:以预设系统环境运行配置和参数执行预设程序,阻止内核漏洞的操作包括:限制所述预设程序启动;和/或触发内核漏洞的事件所需满足的条件包括:预设进程以预设顺序和预设方式操作预设文件,阻止内核漏洞的操作包括:限制针对所述预设文件的所述预设方式的操作;和/或触发内核漏洞的事件所需满足的条件包括:预设进程以预设顺序和预设方式执行系统调用,阻止内核漏洞的操作包括:限制所述系统调用执行。4.根据权利要求2所述的方法,其特征在于,使用内核漏洞攻击系统的事件所需满足的条件,包括:删除系统文件,防止内核漏洞攻击系统的操作,包括:取消删除系统文件的功能;和/或使用内核漏洞攻击系统的事件所需满足的条件,包括:篡改系统文件,防止内核漏洞攻击系统的操作,包括:取消篡改系统文件的功能;和/或使用内核漏洞攻击系统的事件所需满足的条件,包括:系统进程异常运行或停止;防止内核漏洞攻击系统的操作,包括:监控并保护系统进程不被恶意运行或停止。5.根据权利要求2所述的方法,其特征在于...
【专利技术属性】
技术研发人员:屈国军,孙洪伟,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。