【技术实现步骤摘要】
本专利技术涉及计算机安全防范
,具体涉及一种基于访问规则控制的内核扩展模块错误检测方法及装置。
技术介绍
在通用操作系统中,内核扩展模块运行于内核态,几乎可以访问所有计算机系统的资源,具有非常高的权限。因此,内核扩展模块的安全性直接影响着操作系统的安全性。同时,由于内核扩展模块可以进行任意添加和删除,因此操作系统大量使用内核扩展模块来实现各种功能。在Linux操作系统中,代码量占操作系统代码总量70%左右的设备驱动就是作为内核扩展模块运行的。但是内核扩展模块可能存在较大的安全隐患,因此,提高内核扩展模块的安全性对于计算机安全性的提升具有重要意义。通常情况下,内核扩展模块的安全性方面常常依赖于开发者对开发规范的遵守,并且需要进行反复的测试以及审核分析,这些对于程序开发者的能力以及职业素养都有较高的要求,同时部署难度也很大。综上所述,一种新的内核扩展模块错误检测方法及装置是亟待提供的。
技术实现思路
(一)要解决的技术问题本专利技术的目的在于提供一种基于访问规则控制的内核扩展模块错误检测方法及装置,用于实时准确的检测出内核扩展模块运行过程是否存在不安全因素,进而提...
【技术保护点】
一种基于访问规则控制的内核扩展模块错误检测方法,其特征在于,包括步骤:S1.为内核扩展模块设定内核函数使用规则;S2.分析所述使用规则与内核扩展模块之间的依赖关系并根据所述依赖关系建立状态转移图;S3.根据所述状态转移图中的转移条件,在所述内核扩展模块中添加插装标记;S4.所述内核扩展模块运行至插装标记位置时触发根据所述使用规则执行的检测。
【技术特征摘要】
1.一种基于访问规则控制的内核扩展模块错误检测方法,其特征在于,包括步骤51.为内核扩展模块设定内核函数使用规则;52.分析所述使用规则与内核扩展模块之间的依赖关系并根据所述依赖关系建立状态转移图;53.根据所述状态转移图中的转移条件,在所述内核扩展模块中添加插装标记;54.所述内核扩展模块运行至插装标记位置时触发根据所述使用规则执行的检测。2.根据权利要求1所述的错误检测方法,其特征在于,所述步骤S3包括根据所述转移条件,查找所述内核扩展模块与所述使用规则相关的所有必要接口 ;在所有必要接口处添加插装标记。3.根据权利要求1所述的错误检测方法,其特征在于,所述插装标记包括注册和初始化标记以及触发检测的标记。4.根据权利要求1-3任意一项所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。