【技术实现步骤摘要】
一种基于系统调用序列的文件系统安全保护方法
[0001]本专利技术涉及到文件系统安全领域,具体内容涉及到利用模糊测试对文件系统进行安全测试,挖掘出有可能危害系统安全的文件操作所基于的系统调用序列,基于eBPF技术跟踪这些序列并进行隔离防范,从而降低文件系统受到攻击的风险。
技术介绍
[0002]作为一种用于向用户提供底层数据访问的机制,文件系统是操作系统最基本的系统服务之一,使得对数据的访问和查找变得容易,文件系统的可靠性至关重要。目前大多数流行的文件系统,如ext4、XFS等都运行在操作系统内核中,保存着用户和应用程序大量的的有价值的数据。其中的漏洞可能会对用户造成严重的危害,例如数据丢失、系统重启、操作系统死锁以及整个文件系统映像的不可恢复错误。现如今,随着性能的持续优化和新特性的不断发展,文件系统的规模变得越来越庞大和复杂,例如Linux v4.18中ext4的实现包含5万多行代码,与此同时,文件系统也面临极大的安全威胁,攻击者可以通过安装精心定制的磁盘映像或调用易受攻击的文件系统特定操作来利用各种文件系统漏洞,甚至在...
【技术保护点】
【技术特征摘要】
1.一种基于系统调用序列的文件系统安全保护方法,其特征在于实施步骤为:(1)对目标文件系统生成初始系统调用序列,构建种子语料库;(2)从语料库中选择种子进行变异,生成测试用例,对目标系统执行测试用例,检查文件系统是否发生错误等异常情况,并收集分支覆盖率,将触发了新的分支的测试用例存入语料库;(3)收集导致文件系统异常的系统调用序列集合,对序列集合进行最小化处理;(4)基于收集到的可疑系统调用序列,编写特定的规则引擎;(5)加载eBPF程序到内核中,跟踪运行时的系统和进程行为;(6)截取系统调用事件,判断其是否符合规则中的匹配逻辑,如果符合,隔离可疑的系统调用。2.根据权利要求1所述的基于系统调用序列的文件系统安全保护方法,其特征在于本方法在语料库构建阶段中种子的特点包括:(1)种子由代表一系列文件操作的系统调用序列组成;(2)初始的系统调用序列在基础的文件系统上生成,只包括对文件组织结构的操作和文件描述符的打开或关闭。3.根据权利要求1所述的基于系统调用序列的文件系统安全保护方法,其特征在于本方法对原有的模糊测试工具做出以下修改:(1)应用不同的种子生成策略,生成符合文件系统语法的系统调用序列;(2)应...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。