linux 目录防篡改,一种基于Linux虚拟文件系统的防篡改方法及系统的制作方法
一种基于Linux虚拟文件系统的防篡改方法及系统的制作方法
【技术领域】
[0001]本发明涉及文件防护技术领域,特别涉及一种基于Linux虚拟文件系统的防篡改方法及系统。
【背景技术】
[0002]防篡改技术是文件防护、系统安全、入侵检测等领域中的关键技术内容,其功能是保护特定文件或文件目录的前后一致性。防篡改技术广泛应用于各类文件系统中,随着虚拟文件系统的发展,防篡改技术也开始在Linux虚拟文件系统得到了应用。
[0003]然而,当前的文件防篡改技术通常都是基于事后恢复的技术理念来进行开发应用的,一旦发生针对Linux虚拟文件系统的恶意篡改事件,经常会造成特定文件在一段时间内受到了篡改,若此时合法用户正需要对该特定文件进行访问,那么显然就会出现访问错误的情况,可见,现有技术中,当遭到恶意篡改行为的攻击时,合法用户的访问结果出现错误的几率相当大,文件安全性很低。
[0004]综上所述可以看出,如何在遭到恶意篡改行为的攻击时,避免合法用户的访问结果出现错误,以提高文件访问的安全性是目前亟待解决的问题。
【发明内容】
[0005]有鉴于此,本发明的目的在于提供一种基于Linux虚拟文件系统的防篡改方法及系统,在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从而提高了文件访问的安全性。其具体方案如下:
[0006]—种基于Linux虚拟文件系统的防篡改方法,所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述方法包括:
[0007]当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;
[0008]利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改,以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致;
[0009]在对例程地址信息进行一一修改后,利用所述中断服务例程,对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。
[0010]优选的,在利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之前,还包括:
[0011]对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份,得到相应的原例程地址备份表。
[0012]优选的,在利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之后,还包括:
[0013]记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系,得到相应的地址映射表。
[0014]优选的,所述防篡改方法,还包括:
[0015]当退出对文件的防篡改保护后,利用所述原例程地址备份表和所述地址映射表,对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。
[0016]优选的,所述防篡改方法,还包括:
[0017]为用户提供例程更新接口,获取用户通过所述例程更新接口输入的例程更新信息,并利用所述例程更新信息,对所述中断服务例程进行相应的更新操作。
[0018]本发明还公开了一种基于Linux虚拟文件系统的防篡改系统,所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述防篡改系统包括:
[0019]例程调取模块,用于当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;
[0020]地址修改模块,用于利用所述中断服务例程的地址信息,分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改,以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致;
[0021]防篡改处理模块,用于在对例程地址信息进行一一修改后,利用所述中断服务例程,对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。
[0022]优选的,所述防篡改系统,还包括:
[0023]信息备份模块,用于在所述地址修改模块对例程地址信息进行一一修改之前,对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份,得到相应的原例程地址备份表。
[0024]优选的,所述防篡改系统,还包括:
[0025]对应关系记录模块,用于在所述地址修改模块对例程地址信息进行一一修改之后,记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系,得到相应的地址映射表。
[0026]优选的,所述防篡改系统,还包括:
[0027]信息恢复模块,用于当所述防篡改系统退出对文件的防篡改保护后,利用所述原例程地址备份表和所述地址映射表,对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。
[0028]优选的,所述防篡改系统,还包括:
[0029]例程更新模块,用于为用户提供例程更新接口,获取用户通过所述例程更新接口输入的例程更新信息,并利用所述例程更新信息,对所述中断服务例程进行相应的更新操作。
[0030]本发明中,防篡改方法包括:当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;利用中断服务例程的地址信息,分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改,以使文件操作表和索引节点操作表中的例程地址信息与中断服务例程的地址信息相一致;在对例程地址信息进行一一修改后,利用中断服务例程,对Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。可见,本发明在需要进行文件防篡改保护时,先调取预先存储的中断服务例程,然后利用该中断服务例程的地址信息,分别对Linux虚拟文件系统中的文件操作表和索引节点操作表中相应的例程地址信息进行一一修改,这样便相当于利用上述中断服务例程实现了对Linux虚拟文件系统中的文件操作层的劫持,此时,外界对Linux虚拟文件系统下所有文件的操作请求都会转由上述中断服务例程来进行处理,这样一旦外界输入的操作请求是文件篡改请求,上述中断服务例程便可启动其自身携带的文件防篡改功能,从而避免文件系统中的文件遭受篡改,由此不会对合法用户的增长访问造成影响,也即,本发明在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从而提高了文件访问的安全性。
【附图说明】
[0031]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0032]图1为本发明实施例公开的一种基于Linux虚拟文件系统的防篡改方法流程图;
[0033]图2为本发明实施例公开的一种基于Linux虚拟文件系统的防篡改系统应用结构示意图;
[0034]图3为本发明实施例公开的一种具体的基于Linux虚拟文件系统的防篡改系统应用结构示意图。
【具体实施方式】
[0035]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0036]本发明实施例公开了一种基于Linux虚拟文件系统的防篡改方法,Linux虚拟文件系统包括文件操作表和索引节点操作表;参见图1所示,上述防篡改方法包括:
[0037]步骤Sll:当需要对文件进行防篡改保护时,调取预先存储的包含文件防篡改代码的中断服务例程;
[0038]步骤S12:利用中断服务例程的地址信息,分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改,以使文件操作表和索引节点操作表中的例程地址信息与中断服务例程的地址信息相一致;
[0039]步骤S13:在对例程地址信息进行一一修改后,利用中断服务例程,对Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。
[0040]需要说明的是,上述文件操作表是指Linux虚拟文件系统中记录了与文件对象相关的操作集合的表格,通常由f i le_operat1ns结构体进行具体描述,该结构体中的每个成员都是函数指针,并指向某个具体操作的实现函数;上述索引节点操作表是指Linux虚拟文件系统中记录了与索引节点对象相关的操作集合的表格,通常由inode_operat1ns结构体进行具体描述,该结构体中的每一个成员都是函数指针,也是指向某种具体操作的实现函数。。
[0041]另外还需要说明的是,上述中断服务例程是由用户开发的程序,该程序中事先嵌入了由用户自定义的文件防篡改代码。当利用上述中断服务例程对Linux虚拟文件系统中的文件操作层实现劫持后,便可利用其内部携带的文件防篡改代码阻止外界企图针对特定文件的恶意篡改行为。
[0042]可见,本发明实施例在需要进行文件防篡改保护时,先调取预先存储的中断服务例程,然后利用该中断服务例程的地址信息,分别对Linux虚拟文件系统中的文件操作表和索引节点操作表中相应的例程地址信息进行一一修改,这样便相当于利用上述中断服务例程实现了对Linux虚拟文件系统中的文件操作层的劫持,此时,外界对Linux虚拟文件系统下所有文件的操作请求都会转由上述中断服务例程来进行处理,这样一旦外界输入的操作请求是文件篡改请求,上述中断服务例程便可启动其自身携带的文件防篡改功能,从而避免文件系统中的文件遭受篡改,由此不会对合法用户的增长访问造成影响,也即,本发明实施例在文件系统遭到恶意篡改行为的攻击时,避免了合法用户的访问结果出现错误,从
linux 目录防篡改,一种基于Linux虚拟文件系统的防篡改方法及系统的制作方法相关推荐
- linux进程看门狗使用方式,Linux系统中基于看门狗的精细化进程监控方法及系统的制作方法...
Linux系统中基于看门狗的精细化进程监控方法及系统的制作方法 [技术领域] [0001] 本发明涉及Linux系统的进程监控技术领域,特别是涉及一种Linux系统中基于看 门狗的精细化进程监控方法及 ...
- 制作linux只读文件系统,一种Squashfs只读根文件系统的远程升级方法及系统的制作方法...
一种Squashfs只读根文件系统的远程升级方法及系统的制作方法 [技术领域] [0001]本发明涉及嵌入式Linux操作系统的根文件系统,具体是涉及一种Squashfs (南瓜文件系统)只读根文件系 ...
- 计算机网络安全通信的实现方法,一种计算机网络安全通信的实现方法及系统的制作方法...
专利名称:一种计算机网络安全通信的实现方法及系统的制作方法 技术领域: 本发明涉及计算机网络安全通信领域,具体讲本发明是一种关于计算机网络安全通信的 实现方法及系统. 背景技术: 在许多安全相关的高可 ...
- linux 网络监控 邮件,一种基于Linux的邮件监控方法与流程
本发明涉及计算机安全技术领域,具体地说是一种实用性强.基于Linux的邮件监控方法. 背景技术: 随着计算机的普及以及人们对个人信息安全的重视,如何保障计算机乃至个人信息的安全成为了一个至关重要的问题 ...
- linux 修改bios信息,一种基于Linux系统通过IPMI工具修改BIOS选项的测试方法及系统_2017103901253_权利要求书_专利查询_专利网_钻瓜专利网...
1.一种基于Linux系统通过IPMI工具修改BIOS选项的测试方法,其特征在于: 步骤101,启用IPMI服务: 步骤102,BIOS Setup选项使能设置: 步骤103,修改BIOS选项当前值与 ...
- linux flash文件读取,一种基于Linux的flash文件系统存储策略
摘要:随着嵌入式系统的广泛应用,嵌入式系统中的数据存储和数据管理显得日益重要.本文主要介绍flash存储器的存储特点,Linux文件系统的两类存储策略:块式存储和线性存储,并在此基础上提出了一种改进的 ...
- python模糊神经网络预测_一种基于模糊神经网络的化学分子生物毒性预测模型算法的制作方法...
本发明属于化工 技术领域: ,具体是一种基于模糊神经网络的化学分子生物毒性预测模型算法. 背景技术: :近些年来,化学物质合成技术飞快发展,合成物质已经应用于社会的各行各业,随着工业的高度发展,全球化 ...
- 龙芯2h芯片不能进入pmon_一种基于龙芯2H芯片应用的COMe_nano核心板的制作方法
本实用新型涉及工业自动化控制技术领域,尤其是涉及一种基于龙芯 2H芯片应用的COMe_nano核心板. 背景技术: 核心板是将PC的核心功能打包封装的一块电子主板.大多数核心板集成了CPU.存储设备和 ...
- android 活体检测方案,一种基于人脸识别认证的Android红外双目活体检测的制作方法...
本发明涉及人脸识别领域,具体涉及一种基于人脸识别认证的Android红外双目活体检测. 背景技术: 在目前的利用红外线实现双目活体检测的技术中,普通红外双目,能够同时实时采集近红外和可见光两种图像,并 ...
最新文章
- 蚂蚁开源增强版 SpringBoot,都有哪些骚能力?
- 《Swift编程入门经典》
- python3.8.5安装-centos7 编译安装python3.8.5
- OpenStack入门篇(八)之镜像服务Glance
- ElementUI中el-select请求springboot后台数据显示下拉项并在el-table中格式化显示
- sql语句添加删除外键
- madagascar 软件安装方法
- 当我们在谈论cpu指令乱序的时候,究竟在谈论什么?
- junit runner_了解JUnit的Runner架构
- 【多题合集】线段覆盖1、2、3
- STL 中的容器们(三)
- 百度地图标点点击变色_原神wiki地图工具,原神全地图资源标记全览
- threadpool —— 基于 pthread 实现的简单线程池(code)
- Atitit index threod type 索引原理与类型 种类 目录 1.1. 每个文档在经过底层的存储引擎持久化后	1 2. MongoDB索引类型	2 2.1. 包括单字段索引、复合索引
- KITTI立体匹配数据集解析
- [附源码]Java计算机毕业设计SSM电影票网上订票系统
- navicat for mysql 10.1.7下载破解(2017.12.30)
- 【Android】App开发-动画效果篇
- ISO8583包简介和源代码
- xxx required a bean of type ‘com.xxx.utils.http.sss‘ that could not be found.
热门文章
- 有什么免费的视频格式转换工具?快试试这4款,堪称“良心”工具
- lia人是什么意思_Lia[莉雅,]的中文翻译及英文名意思
- 使用Fluxion搭建钓鱼热点破解WiFi密码
- ‘function‘ object has no attribute ‘splits‘(Torchtext加载数据集出现的问题)
- 免费内网穿透远程访问家里的监控
- c语言很简单只要一节课,计算机二级C语言考什么
- CentOS 7下安装pptp服务端手记
- On SDK version 23 and up, your app data will be automatically backed up and restored on app install.
- 好好说话之Tcache Attack(2):tcache dup与tcache house of spirit
- python计算复数的辐角,(Python 3)1051复数乘法(15分),python31051