【技术实现步骤摘要】
本专利技术涉及操作系统内核安全领域,特别涉及一种操作系统内核漏洞修复方法、装置、设备及介质。
技术介绍
1、当前操作系统内核面临严峻的安全挑战:传统形式化验证仅针对代码逻辑,无法覆盖硬件指令集特性与编译优化引入的漏洞;内核模块功能复杂导致验证策略定制化成本高,难以应对动态更新;高维状态空间引发的验证效率低下问题,如验证锁机制需遍历10^6种状态;跨层漏洞链,如用户态输入绕过内核检查难以被传统方法检测;验证结果缺乏公信力,无法满足关键系统的安全认证需求。
2、综上所述,如何全方位精准高效防控内核漏洞是目前亟待解决的问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种操作系统内核漏洞修复方法、装置、设备及介质,能够全方位精准高效防控内核漏洞。其具体方案如下:
2、第一方面,本申请提供了一种操作系统内核漏洞修复方法,包括:
3、获取用户端发送的验证规则,通过预设策略解析器将所述验证规则编译为中间表示,利用微内核接口对所述中间表示进行验证与加载后生成...
【技术保护点】
1.一种操作系统内核漏洞修复方法,其特征在于,包括:
2.根据权利要求1所述的操作系统内核漏洞修复方法,其特征在于,所述采集目标操作系统的硬件指令集特性、目标编译数据及内核运行时状态数据,包括:
3.根据权利要求1所述的操作系统内核漏洞修复方法,其特征在于,所述将所述硬件指令集特性、目标编译数据及内核运行时状态数据进行数据融合得到相应的融合后数据,包括:
4.根据权利要求3所述的操作系统内核漏洞修复方法,其特征在于,所述通过图神经网络对所述融合后数据进行特征提取以获取操作系统内核的初始漏洞特征,包括:
5.根据权利要求4...
【技术特征摘要】
1.一种操作系统内核漏洞修复方法,其特征在于,包括:
2.根据权利要求1所述的操作系统内核漏洞修复方法,其特征在于,所述采集目标操作系统的硬件指令集特性、目标编译数据及内核运行时状态数据,包括:
3.根据权利要求1所述的操作系统内核漏洞修复方法,其特征在于,所述将所述硬件指令集特性、目标编译数据及内核运行时状态数据进行数据融合得到相应的融合后数据,包括:
4.根据权利要求3所述的操作系统内核漏洞修复方法,其特征在于,所述通过图神经网络对所述融合后数据进行特征提取以获取操作系统内核的初始漏洞特征,包括:
5.根据权利要求4所述的操作系统内核漏洞修复方法,其特征在于,所述根据所述目标漏洞建立对应的目标漏洞数...
【专利技术属性】
技术研发人员:张跃,刘刚,王阳,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。