【技术实现步骤摘要】
本专利技术属于计算机系统安全管理,更具体地,涉及一种linux模块功能识别模型的构建方法及应用。
技术介绍
1、随着物联网技术的发展,越来越多的嵌入式设备投入到使用中,这些设备绝大多数采用linux系统,而各个设备上的内核模块各有不同,且其中一些模块的功能未知,对未知功能的内核模块进行功能识别对于内核安全核查、内核漏洞检测、冗余模块裁剪等方面具有关键作用。
2、现有技术解决linux未知功能内核模块功能识别问题主要有查询模块本地信息、对比已有数据库、查询网络信息三种手段。查询模块本地信息是值通过modinfo命令查询内核模块在系统中存储的各类信息,包括文件名、作者、版本、描述等信息,从而从这些信息中推测模块的功能。对比已有数据库是指在建立了模块和功能对应的数据库的前提下,在数据库中查询未知模块功能的方法,此类方法主要用于已知模块来源和厂商模块功能数据库公开的情况下。查询网络信息是指在互联网上通过搜索模块的文件名和文件位置等信息来查询模块功能的相关信息。
3、以上三种现有的内核模块功能识别方法都是基于已有的模块信息...
【技术保护点】
1.一种linux模块功能识别模型的构建方法,其特征在于,包括:
2.根据权利要求1所述的linux模块功能识别模型的构建方法,其特征在于,当第i个值表示模块具有第i种类型功能时,模块的功能值向量中的第i个值为1;当第i个值表示模块不具有第i种类型功能时,模块的功能值向量中的第i个值为0;
3.根据权利要求1所述的linux模块功能识别模型的构建方法,其特征在于,将L个关键调用模块按照对应的外部函数的调用次数的预设排序顺序进行排序后,将各模块的功能值向量按照模块顺序进行合并,以构建对应的功能值矩阵。
4.根据权利要求1所述的linu...
【技术特征摘要】
1.一种linux模块功能识别模型的构建方法,其特征在于,包括:
2.根据权利要求1所述的linux模块功能识别模型的构建方法,其特征在于,当第i个值表示模块具有第i种类型功能时,模块的功能值向量中的第i个值为1;当第i个值表示模块不具有第i种类型功能时,模块的功能值向量中的第i个值为0;
3.根据权利要求1所述的linux模块功能识别模型的构建方法,其特征在于,将l个关键调用模块按照对应的外部函数的调用次数的预设排序顺序进行排序后,将各模块的功能值向量按照模块顺序进行合并,以构建对应的功能值矩阵。
4.根据权利要求1所述的linux模块功能识别模型的构建方法,其特征在于,将功能值矩阵中的每一个非全0的功能值向量乘以对应的外部函数的调用次数。
5.根据权利要求1的linux模块功能识别模型的构建方法,其特征在于,将功能值矩阵中的每一个非全0的功能值向量乘以对应的外部...
【专利技术属性】
技术研发人员:付才,朱正禹,邹德清,刘铭,韩兰胜,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。