【技术实现步骤摘要】
基于操作系统内核级缓冲区对动态链接库加载校验的方法
[0001]本专利技术涉及操作系统的可信
,尤其涉及基于操作系统内核级缓冲区对动态链接库加载校验的方法。
技术介绍
[0002]公知的,在任意版本的Windows操作系统中,内核所承担的主要功能是为硬件提供管理服务并向上层提供统一的接口,内核管理硬件资源是以处理器为核心的设备计算资源、中断资源以及存储资源。通过内核为上层用户态与底层硬件实现交互,动态链接,在可执行文件装载时或运行时,由操作系统的装载程序加载库,大多数操作系统将解析外部引用作为加载过程的一部分,在这些系统上,可执行文件包含一个叫做import directory的表,该表的每一项包含一个库的名字,根据表中记录的名字,装载程序在硬盘上搜索需要的库,然后将其加载到内存中预先不确定的位置,之后根据加载库后确定的库的地址更新可执行程序。可执行程序根据更新后的库信息调用库中的函数或引用库中的数据。这种类型的动态加载成为装载时加载,被包括Windows和Linux的大多数系统采用。
[0003]在Windo...
【技术保护点】
【技术特征摘要】
1.基于操作系统内核级缓冲区对动态链接库加载校验的方法,其特征在于,包括以下步骤:S1:对所有经过内核的动态链接库加载调用请求进行拦截;S2:将拦截得到所加载的动态链接库文件映射数据放入缓冲区;S3:对所加载的动态链接库数据缓冲区数据进行散列算法处理;S4:对缓冲区内的数据进行散列算法识别、审计并控制。2.根据权利要求1所述的基于操作系统内核级缓冲区对动态链接库加载校验的方法,其特征在于,所述步骤S1中,在拦截动态链接库加载调用请求时,同时对原本的调用过程进行挂机。3.根据权利要求1所述的基于操作系统内核级缓冲区对动态链接库加载校验的方法,其特征在于,所述步骤S1中当非动态链接库加载请求出现时正常放行不进行拦截。4.根据权利要求1所述的基于操作系统内核级缓冲区对动态链接库加载校验的方法,其特征在于,所述步骤S2中将拦截得到所加载的动态连接库文件映像内存地址中的动态链接库文件数据放入定义的识别缓冲区中,所述步骤S2中要求得到S1中的加载请求。5.根据权利要求1所述的基于操作系统内核级缓冲区对动态链接库加载校验的方法,其特征在于,所述步骤S3中,对所加载的动态链接库交互数据缓冲区对数据进行散列算法后得到的文件HASH值,所述步骤S3中要求得到S2中的缓冲区数据。6...
【专利技术属性】
技术研发人员:刘锡明,安琪,
申请(专利权)人:北京创安恒宇科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。