本发明专利技术属于计算机安全领域,提供了一种检测隐藏漏洞的方法、装置和Linux操作系统。该方法包括下述步骤:查找Linux内核中所有内核变量;根据系统调用使用内核变量的次数建立系统调用和内核变量之间的关系信息;根据内核变量与系统调用的关系信息计算内核变量出现漏洞的概率,并根据内核变量出现漏洞的概率确定Linux操作系统的隐藏漏洞。解决了不能在早期发现Linux系统隐藏漏洞的问题。这种检测漏洞的方法和装置,解决了以往不能发现Linux内核中隐藏漏洞的问题;且能选择不同的需要分析的Linux内核源码版本,因此能够支持多个版本的Linux内核。
【技术实现步骤摘要】
本专利技术属于计算机安全领域,尤其涉及一种检测隐藏漏洞的方法、装置和Linux 操作系统。
技术介绍
由于Linux操作系统的开源政策,许多新技术能迅速的加入其内核当中去,所以 Linux操作系统已经广泛应用。然而快速的发展会给Linux内核带来各种安全性的问题,如 今已经有许多关于Linux操作系统容易受到攻击的报道,因此在早期阶段去发现内核源码 中的安全漏洞是十分必须的。然而,目前漏洞的方法大多数只能是出现之后依靠经验去排 查,难度较大。尚未存在能够在早期就发现Linux操作系统漏洞的方法。
技术实现思路
本专利技术实施例的目的在于提供一种检测隐藏漏洞的方法,旨在解决不能在早期发 现Linux操作系统漏洞的问题。本专利技术实施例是这样实现的,一种检测隐藏漏洞的方法,其特征在于,所述方法包 括以下步骤查找Linux内核中所有内核变量;根据系统调用使用内核变量的次数建立系统调用和内核变量之间的关系信息;根据内核变量与系统调用的关系信息计算内核变量出现漏洞的概率,并根据内核 变量出现漏洞的概率确定Linux操作系统的隐藏漏洞。本专利技术实施例的另一目的在于提供一种检测隐藏漏洞的装置,所述装置包括Linux内核变量查找单元,查找Linux内核中所有内核变量;Linux内核变量与系统调用关系信息库单元,根据系统调用使用内核变量的次数 建立系统调用和内核变量之间的关系信息;Linux内核智能检查单元,根据内核变量与系统调用关系信息库单元统计的内核 中各个系统调用与内核变量的对应关系,计算内核变量出现漏洞的概率。在本专利技术实施例中,这种检测漏洞的方法和装置,解决了以往不能发现Linux内 核中隐藏漏洞的问题;选择不同的需要分析的Linux内核源码版本,因此能够支持多个版 本的Linux内核;且能通过跟踪用户操作,依据用户操作系统使用习惯自适应寻找当前用 户最有可能受到攻击的地方。附图说明图1是本专利技术第一实施例提供的检测隐藏漏洞方法的流程图;图2是本专利技术第一实施提供的查找Linux内核中所有内核变量的流程图;图3是本专利技术第一实施例提供的建立Linux内核变量和系统调用之间的关系信息 流程4图4是本专利技术实施例提供的系统调用树举例示意5是本专利技术第一实施例提供的建立Linux内核智能检查系统的流程图;图6是本专利技术第二实施例提供的检测隐藏漏洞方法的流程图;图7是本专利技术第二实施例提供的按照用户习惯建立Linux操作系统智能检查系统 的流程图;图8是本专利技术第三实施例提供的检测隐藏漏洞装置的示意图。 具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并 不用于限定本专利技术。在本专利技术实施例中,根据系统调用使用Linux操作系统中各内核变量的次数来确 定内核变量出现漏洞的几率,再根据内核变量出现漏洞的几率即可检测出Linux操作系统 中容易受到攻击的漏洞,从而最大程度上保证Linux操作系统的安全。本专利技术实施例提供了 一种检测隐藏漏洞的方法和装置所述方法包括查找Linux内核中所有内核变量;根据系统调用使用内核变量的次数建立系统调用和内核变量之间的关系信息;根据内核变量与系统调用的关系信息计算内核变量出现漏洞的概率,并根据内核 变量出现漏洞的概率确定Linux操作系统的隐藏漏洞。所述装置包括=Linux内核变量查找单元,查找Linux内核中所有内核变量;Linux内核变量与系统调用关系信息库单元,根据系统调用使用内核变量的次数 建立系统调用和内核变量之间的关系信息;Linux内核智能检查单元,根据内核变量与系统调用关系信息库单元统计的内核 中各个系统调用与内核变量的对应关系,计算内核变量出现漏洞的概率。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。实施例一在本专利技术实施例中,在Linux内核中,大多数漏洞来自于内核变量。内核中有许多 内核变量错误,比如权限错误、返回错误、输入错误等。黑客常常利用这些错误非法获得计 算机信息并操纵它。因此,检测操作系统隐藏漏洞最主要就是发现易受攻击后出现漏洞的 内核变量。而一个内核变量的调用越频繁,出现次数越多则受到攻击出现漏洞的几率就越 大。图1示出了本专利技术第一实施例提供的检测隐藏漏洞方法的流程图,详述如下在步骤SlOl中,查找Linux内核中所有内核变量;步骤SlOl的详细实现流程如图2所示,详述如下在步骤S201中,选择需要分析的Linux内核源码版本;在本专利技术实施例中,此检测操作系统隐藏漏洞的方法适用于各个版本的Linux内 核源码,根据需要可对不同版本的内核源码进行分析。在步骤S202中,查看该版本所有的Linux内核变量;在本专利技术实施例中,Linux操作系统自带的工具ctags的主要作用是制作tags文 件,即标签文件。对于tags文件来说,tags文件中包含如下对象的列表定义的宏、函数的 定义、原型和声明、变量、类等。通过ctags工具制作tags文件后,可以在tags文件中查看 到变量列中的变量。在步骤S203中,挑选出已经发现和公开的容易受到攻击的变量。在本专利技术实施例中,ack是一款类似于Linux下的gr印(global search regularexpression(RE)and print out the line,全面搜索正则表达式并把行打印出来) 命令,采用Perl(Practical Extraction Report Language,是一种能扫视任意文字档,并 且能从中取出资讯制成报表的解释语言)语言编写的增强文本查看工具。此工具可根据 Linux内核源码版本选择出已经发现和公开的容易受到攻击的变量。在本专利技术实施例中,在查看了该版本所有的Linux内核变量并减去已经发现和公 开的容易受到攻击的变量后,剩下的就是需要查找的易出现漏洞的内核变量的变量总和。 完成了查找Linux内核中可能受到攻击的所有内核变量。在步骤S102中,根据系统调用使用内核变量的次数建立系统调用和内核变量之 间的关系信息。在本专利技术实施例中,系统调用是用户唯一能影响内核变量的方式,黑客只要通过 系统调用就可以操作容易受到攻击的内核变量。因此可以通过系统调用来判断内核变量的 使用情况。在本专利技术实施例中,步骤S102的具体实现流程如图3所示,详述如下在步骤S301中,根据系统调用对内核变量的使用情况构建系统调用树。在本专利技术实施例中,利用ctags工具制作的tags文件来构建系统调用树。系统调 用树给出了系统调用和内核函数的对应关系,并在该系统调用树中标记该内核函数中所使 用的内核变量的次数。例如内核变量1_(3011肚在系统调用SyS_brk()中被各个内核函数 调用的次数如图4所示根据图4可知,在此系统调用树中,内核变量i_Count被内核函数Find_Vma_ intersection ()调用了 3次,被内核函数Vm_en0ugh_mem0ry ()调用了 5次,而被系统调用 sys_brk()调用的总次数则为这些内核函数调用的次数之和26。在步骤S302中,从系统调用树中提取系统调用所调用的内核变量的次数;在步骤S303中,建立内核变量与系统调用的关系信息。在本专利技术实施例中本文档来自技高网...
【技术保护点】
一种检测隐藏漏洞的方法,其特征在于,所述方法包括以下步骤:查找Linux内核中所有内核变量;根据系统调用使用内核变量的次数建立系统调用和内核变量之间的关系信息;根据内核变量与系统调用的关系信息计算内核变量出现漏洞的概率,并根据内核变量出现漏洞的概率确定Linux操作系统的隐藏漏洞。
【技术特征摘要】
一种检测隐藏漏洞的方法,其特征在于,所述方法包括以下步骤查找Linux内核中所有内核变量;根据系统调用使用内核变量的次数建立系统调用和内核变量之间的关系信息;根据内核变量与系统调用的关系信息计算内核变量出现漏洞的概率,并根据内核变量出现漏洞的概率确定Linux操作系统的隐藏漏洞。2.如权利要求1所述的方法,其特征在于,在所述根据内核变量与系统调用的关系信 息计算内核变量出现漏洞的概率,并根据内核变量出现漏洞的概率确定Linux操作系统的 隐藏漏洞的步骤之后进一步包括以下步骤跟踪操作系统中用户程序使用情况,统计用户程序系统调用中内核变量出现的次数, 据此计算内核变量出现次数概率;将内核变量出现漏洞的概率的排序结果及内核变量出现次数概率的排序结果进行对 比,排序均靠前的判断为最易出现漏洞的内核变量。3.如权利要求1所述的方法,其特征在于,所述的查找Linux内核中所有内核变量包括 以下步骤选择需要分析的Linux内核源码版本; 查看该版本所有的Linux内核变量; 挑选出已经发现和公开的容易受到攻击的变量。4.如权利要求1所述的方法,其特征在于,所述的根据系统调用使用内核变量的次数 建立系统调用和内核变量之间的关系信息包括以下步骤根据系统调用对内核变量的使用情况构建系统调用树; 从系统调用树中提取系统调用所调用的内核变量的次数; 建立内核变量与系统调用的关系信息。5.如权利要求1所述的方法,其特征在于,所述的根据内核变量与系统调用的关系信 息计算内核变量出现漏洞的概率包括以下步骤根据系统调用与其内核变量之间的关系信息,采用预设的漏洞概率算法计算内核变量 出现漏洞的概率;将内核变量出现漏洞的概率从大到小排序,判断易受攻击的内核变量; 根据内核变量是否被公开过进一步判别容易受到攻击出现漏洞的内核变量。6.如权利要求2所述的方法,其特征在于,所述的跟踪操作系统中用户程序使用情况, 统计用户程序系统调用中内核变量出现的次数,据此计算内核变量出现次数...
【专利技术属性】
技术研发人员:高怀恩,张洁,邵彦生,丁宏,
申请(专利权)人:深圳创维RGB电子有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。