本发明专利技术提供一种中断向量表被篡改的检测方法、装置及网络设备。方法:当操作系统产生非屏蔽中断时,判断所述非屏蔽中断是否由操作系统的看门狗产生,所述看门狗的中断向量被预先重映射至只读存储器中,用于防止所述看门狗超时的定时器的中断向量位于所述操作系统的中断向量表中;如果是所述操作系统的看门狗产生的非屏蔽中断,检测所述操作系统当前的中断向量表与预先保存的中断向量表是否不同;如果不同,判定所述中断向量表被篡改。装置:判断模块和检测模块。网络设备包括上述装置。本发明专利技术提供的方案有效解决了现有技术中无法检测中断向量表被篡改的问题。
【技术实现步骤摘要】
本专利技术实施例涉及通信
,尤其涉及一种中断向量表被篡改的检测方法、 装置及网络设备。
技术介绍
中断是指中央处理器(Central Processing Unit,简称为CPU)在正常执行程序的过程中,由于内部/外部事件的触发,或者由于程序的预先安排,引起的CPU暂停当前正在运行的程序,而转去执行为该内部/外部事件或者程序预先安排的事件的服务子程序, 待服务子程序执行完毕后,CPU再返回被暂停的程序处(即断点处)继续执行原来的程序, 这一过程可以称之为中断。中断向量是指中断服务程序的入口地址,中断向量表是将操作系统中所有的中断类型及其对应的中断向量按照一定的规律存放在一个区域内,这个区域叫做中断向量表。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题如果由于某些软件问题或者硬件初始化错误,篡改了中断向量表的内容,会导致当系统产生中断并切换到相应的中断向量时,由于中断向量表的数据被篡改而不能够正确执行本次中断,最终导致整个系统的异常。
技术实现思路
本专利技术实施例提供一种中断向量表被篡改的检测方法、装置及网络设备,用以解决现有技术中存在的问题。本专利技术实施例提供一种中断向量表被篡改的检测方法,包括当操作系统产生非屏蔽中断时,判断所述非屏蔽中断是否由操作系统的看门狗 (watch dog)产生,所述看门狗的中断向量被预先重映射至只读存储器中,用于防止所述看门狗超时的定时器的中断向量位于所述操作系统的中断向量表中;如果是所述操作系统的看门狗产生的非屏蔽中断,检测所述操作系统当前的中断向量表与预先保存的中断向量表是否不同;如果不同,判定所述中断向量表被篡改。本专利技术实施例提供一种中断向量表被篡改的检测装置,包括判断模块,用于当操作系统产生非屏蔽中断时,判断所述非屏蔽中断是否由操作系统的看门狗(watch dog)产生,所述看门狗的中断向量被预先重映射至只读存储器中,用于防止所述看门狗超时的定时器的中断向量位于所述操作系统的中断向量表中;检测模块,用于如果所述判断模块的判断结果为所述非屏蔽中断为操作系统的看门狗产生,检测所述操作系统当前的中断向量表与预先保存的中断向量表是否不同;如果不同,判定所述中断向量表被篡改。本专利技术实施例还提供了一种网络设备,包括上述中断向量表被篡改的检测装置。本专利技术实施例的中断向量表被篡改的检测方法、装置及网络设备,通过将用于防止看门狗超时的定时器的中断向量存储在中断向量表中,将看门狗的中断向量预先重映射至只读存储器中,使得位于只读存储器的看门狗的中断向量无法被篡改,当中断向量表被篡改后,看门狗的定时器无法正常产生中断以清除看门狗的计数,从而导致看门狗超时,产生代表硬件错误的非屏蔽中断。因此,当检测到是由看门狗产生的非屏蔽中断时,判断操作系统当前的中断向量表与操作系统初始化阶段保存的中断向量表是否相同,若不同便可以确定中断向量表被篡改。该中断向量表被篡改的检测方法、装置及网络设备能够有效检测中断向量表被篡改而引起的各种异常,保证操作系统的健壮性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一个实施例提供的中断向量表被篡改的检测方法的流程图;图2为本专利技术又一个实施例提供的中断向量表被篡改的检测方法的流程图;图3为本专利技术再一个实施例提供的中断向量表被篡改的检测方法的流程图;图4为本专利技术一个实施例提供的看门狗初始化过程的流程图;图5为本专利技术一个实施例提供的中断向量表被篡改的检测装置的结构示意图;图6为本专利技术又一个实施例提供的中断向量表被篡改的检测装置的结构示意图;图7为本专利技术再一个实施例提供的中断向量表被篡改的检测装置的结构示意图;图8为本专利技术还一个实施例提供的中断向量表被篡改的检测装置的结构示意图;图9为本专利技术又一个实施例提供的中断向量表被篡改的检测装置的结构示意图;图10为本专利技术一个实施例提供的网络设备的结构示意图。具体实施例方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术一个实施例提供的中断向量表被篡改的检测方法的流程图,如图1 所示,包括步骤101、当操作系统产生非屏蔽中断时,中断向量表被篡改的检测装置判断该非屏蔽中断是否由操作系统的看门狗(watch dog)产生,其中,该看门狗的中断向量被预先重映射至只读存储器中,用于防止该看门狗超时的定时器的中断向量位于操作系统的中断向量表中。其中,非屏蔽中断指的是计算机内部硬件出错时引起的异常情况。由于看门狗在正常运行时不会出现超时这种情况,因此一旦出现超时,即会被认为是看门狗出错,从而引发非屏蔽中断。将用于防止看门狗超时的定时器的中断向量存储在中断向量表中,将看门狗的中断向量预先重映射至只读存储器中,使得中断向量表被篡改后,看门狗的定时器无法正常产生中断,从而导致看门狗超时,看门狗的超时会产生代表硬件错误的非屏蔽中断,而恰好看门狗的中断向量位于只读存储器,无法被篡改,使得看门狗产生非屏蔽中断。本专利技术提到的看门狗可以为内部看门狗,也可以为外部看门狗,不做具体限定。判断非屏蔽中断是否由操作系统的看门狗产生可以包括读取操作系统CPU内部寄存器中关于该异常情况的记录,由于每一个异常的产生,CPU内部寄存器都会有详细的记录,所以只要读取CPU的内部寄存器,便可知道当前的异常是什么,其中,非屏蔽异常的优先级是最高的,所以读取当前优先级最高的异常便可获得该非屏蔽中断是否由操作系统的看门狗产生。将看门狗的中断向量预先重映射至只读存储器可以包括将看门狗的中断向量从操作系统的中断向量表中移出,并移至只读存储器,并进行该中断向量的重定位。步骤102、如果是操作系统的看门狗产生的非屏蔽中断,检测操作系统当前的中断向量表与预先保存的中断向量表是否不同,如果不同,则判定该中断向量表已被篡改。图2为本专利技术又一个实施例提供的中断向量表被篡改的检测方法的流程图,在上述图1所示的实施方式的基础上,当中断向量表被篡改的检测装置判定了中断向量表被篡改之后,也即步骤102之后,可以对被篡改的中断向量表进行修复。具体的修复过程可以如步骤103所示步骤103、将操作系统当前的中断向量表替换为预先保存的中断向量表。需要说明的是,预先保存的中断向量表可以为1份,也可以为多份。保存多份中断向量表是为了更加有效的保障预先保存的中断向量表的正确性。如果预先保存的多份中断向量表中存在不完全相同的情况,以多数相同的中断向量表为准确版本。图3为本专利技术再一个实施例提供的中断向量表被篡改的检测方法的流程图,在上述图2所示的实施方式的基础上,进一步的,在判定该非屏蔽中断是操作系统的看门狗产生的非屏蔽中断之后,步骤102中还可以包括保存该非屏蔽中断前操作系统正在运行的程序上下文。相应于图3所示的步骤1本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:梁恩波,
申请(专利权)人:福建星网锐捷网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。