【技术实现步骤摘要】
一种内核漏洞检测方法、装置、设备及可读存储介质
[0001]本专利技术涉及内核安全
,特别涉及一种内核漏洞检测方法、装置、设备及可读存储介质。
技术介绍
[0002]内核是操作系统的核心,负责管理系统的进程、内存、设备驱动程序、文件和网络系统等,决定着系统的性能和稳定性。在内核出现内核漏洞时,如果该内核漏洞被非法分子利用,很可能就会出现数据丢失或篡改、用户隐私泄露等问题,从而容易导致给用户带来经济、精神损失。为了防止内核漏洞被恶意利用,通常需要不定期的检测内核漏洞,以便开发人员及时修复。
[0003]传统的内核漏洞检测方法主要是通过对可执行文件进行检测,以便确定内核是否存在内核漏洞,但仅仅利用可执行文件判断是否存在漏洞,由于内核静态数据的内容在操作系统初始化完成后不再变化,因此检测和保护难度相对较低。由于在实际场景中内核系统调用有前后调用顺序,很多内核漏洞或者针对内核的攻击利用就是系统调用的异常跳转,现有基于可执行文件的检测缺乏从内核运作整体层面的考虑,使得内核漏洞检测不具有完整性,对内核的安全保护不够全面。因...
【技术保护点】
【技术特征摘要】
1.一种内核漏洞检测方法,其特征在于,包括:获取待检测内核源码;对所述待检测内核源码进行解析,得到待检测流调图;其中,所述待检测流调图包括待检测函数调用图和待检测系统控制流程图;调用无漏洞流调图,并与所述待检测流调图进行对比,以确定所述待检测流调图是否存在漏洞。2.根据权利要求1所述的内核漏洞检测方法,其特征在于,所述调用无漏洞流调图,并与所述待检测流调图进行对比,以确定所述待检测流调图是否存在漏洞之后,还包括:当确定所述流调图存在漏洞时;调用已防御流调图;其中,所述已防御流调图为系统内核已可自行防御的漏洞对应的已防御函数调用图和已防御系统控制流程图;将所述已防御流调图与所述待检测流调图进行对比,以确定所述待检测流调图是否存在无法防御的漏洞。3.根据权利要求2所述的内核漏洞检测方法,其特征在于,所述确定所述待检测流调图是否存在无法防御的漏洞,包括:当确定所述待检测流调图存在无法防御的漏洞时,将所述待检测流调图上报服务器,并获取所述服务器下发的处理对策,以确定是否更新所述已防御流调图。4.根据权利要求2所述的内核漏洞检测方法,其特征在于,在所述调用已防御流调图之前,还包括:获取通用漏洞信息;提取所述通用漏洞信息的函数名和系统调用名;调用内核图数据库;其中所述内核图数据库包括多个无漏洞函数调用图和无漏洞系统控制流程图;将所述函数名和所述系统调用名作为索引在所述内核图数据库中进行匹配分析,以获得包括所述已防御函数调用图和所述已防御系统控制流程图的所述已防御流调图。5.根据权利...
【专利技术属性】
技术研发人员:许庆伟,曾绍坤,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。