【技术实现步骤摘要】
基于内存隔离的文件系统安全保护方法
[0001]本专利技术涉及文件系统的安全领域,具体内容涉及到通过模糊测试文件系统发现漏洞,然后使用eBPF技术进行动态内存隔离来对文件系统进行保护的方法。
技术介绍
[0002]文件系统是操作系统的基本系统服务和重要组成部分,对于现代计算机系统中的数据完整性和安全性至关重要。尽管文件系统已经发展了几十年,并应用了许多数据保护技术,例如访问控制和健全性检查,但其仍然遭受着大量恶意软件攻击。目前,大部分常规的文件系统,如ext4、XFS、Btrfs和F2FS等都运行在内核之中,因此文件系统中的错误可能会给系统造成巨大的危害,例如死锁、内核恐慌、数据不一致,甚至造成整个系统受损。此外,这些错误还构成严重的安全威胁。例如,攻击者通过安装精心制作的恶意磁盘映像或调用易受攻击的文件系统特定操作来利用各种文件系统漏洞,进而在受害计算机上执行代码或提升权限,对文件系统的可靠性和安全性造成了不利的影响。因此,查找和修复文件系统中的错误是一项持续且必不可少的活动。然而,随着性能优化和新功能的不断发展,流行的文...
【技术保护点】
【技术特征摘要】
1.一种模糊测试文件系统的内存隔离保护方法,其特征在于实施步骤为:(1)对文件系统进行模糊测试,挖掘漏洞并生成漏洞报告;(2)结合漏洞报告对内核代码进行反向污点分析,识别敏感操作对应的脆弱对象;(3)针对脆弱对象的内存操作请求进行内存隔离,主要有两种操作请求:内存分配请求、内存释放请求。2.根据权利要求1所述的对文件系统进行模糊测试的方法,其特征在于本方法在模糊测试阶段:(1)根据给定文件系统种子构建初始语料库;(2)从初始语料库中选取测试用例,对其进行变异并生成新的测试用例;(3)根据测试用例挂载目标文件系统,执行给定系统调用指令,分析代码覆盖率并输出覆盖率位图;(4)对运行中的系统针对不同类型的漏洞进行检测,输出检测信息并与覆盖率位图合并生成模糊测试反馈报告;(5)分析漏洞反馈报告中的测试用例,筛选符合要求的测试用例,将其放入语料库,并为其生产相应的漏洞报告;(6)重复执行模糊测试,直到达到预期效果。3.根据权利要求1所述识别敏感操作对应的脆弱对象的方法,其特征在于本方法获取...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。