一种基于Linux虚拟文件系统的防篡改方法及系统的制作方法

【技术领域】

[0001]本发明涉及文件防护技术领域，特别涉及一种基于Linux虚拟文件系统的防篡改方法及系统。

【背景技术】

[0002]防篡改技术是文件防护、系统安全、入侵检测等领域中的关键技术内容，其功能是保护特定文件或文件目录的前后一致性。防篡改技术广泛应用于各类文件系统中，随着虚拟文件系统的发展，防篡改技术也开始在Linux虚拟文件系统得到了应用。

[0003]然而，当前的文件防篡改技术通常都是基于事后恢复的技术理念来进行开发应用的，一旦发生针对Linux虚拟文件系统的恶意篡改事件，经常会造成特定文件在一段时间内受到了篡改，若此时合法用户正需要对该特定文件进行访问，那么显然就会出现访问错误的情况，可见，现有技术中，当遭到恶意篡改行为的攻击时，合法用户的访问结果出现错误的几率相当大，文件安全性很低。

[0004]综上所述可以看出，如何在遭到恶意篡改行为的攻击时，避免合法用户的访问结果出现错误，以提高文件访问的安全性是目前亟待解决的问题。

【发明内容】

[0005]有鉴于此，本发明的目的在于提供一种基于Linux虚拟文件系统的防篡改方法及系统，在文件系统遭到恶意篡改行为的攻击时，避免了合法用户的访问结果出现错误，从而提高了文件访问的安全性。其具体方案如下:

[0006]—种基于Linux虚拟文件系统的防篡改方法，所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述方法包括:

[0007]当需要对文件进行防篡改保护时，调取预先存储的包含文件防篡改代码的中断服务例程；

[0008]利用所述中断服务例程的地址信息，分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改，以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致；

[0009]在对例程地址信息进行一一修改后，利用所述中断服务例程，对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。

[0010]优选的，在利用所述中断服务例程的地址信息，分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之前，还包括:

[0011]对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份，得到相应的原例程地址备份表。

[0012]优选的，在利用所述中断服务例程的地址信息，分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之后，还包括:

[0013]记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系，得到相应的地址映射表。

[0014]优选的，所述防篡改方法，还包括:

[0015]当退出对文件的防篡改保护后，利用所述原例程地址备份表和所述地址映射表，对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。

[0016]优选的，所述防篡改方法，还包括:

[0017]为用户提供例程更新接口，获取用户通过所述例程更新接口输入的例程更新信息，并利用所述例程更新信息，对所述中断服务例程进行相应的更新操作。

[0018]本发明还公开了一种基于Linux虚拟文件系统的防篡改系统，所述Linux虚拟文件系统包括文件操作表和索引节点操作表;所述防篡改系统包括:

[0019]例程调取模块，用于当需要对文件进行防篡改保护时，调取预先存储的包含文件防篡改代码的中断服务例程；

[0020]地址修改模块，用于利用所述中断服务例程的地址信息，分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改，以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致；

[0021]防篡改处理模块，用于在对例程地址信息进行一一修改后，利用所述中断服务例程，对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。

[0022]优选的，所述防篡改系统，还包括:

[0023]信息备份模块，用于在所述地址修改模块对例程地址信息进行一一修改之前，对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份，得到相应的原例程地址备份表。

[0024]优选的，所述防篡改系统，还包括:

[0025]对应关系记录模块，用于在所述地址修改模块对例程地址信息进行一一修改之后，记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系，得到相应的地址映射表。

[0026]优选的，所述防篡改系统，还包括:

[0027]信息恢复模块，用于当所述防篡改系统退出对文件的防篡改保护后，利用所述原例程地址备份表和所述地址映射表，对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。

[0028]优选的，所述防篡改系统，还包括:

[0029]例程更新模块，用于为用户提供例程更新接口，获取用户通过所述例程更新接口输入的例程更新信息，并利用所述例程更新信息，对所述中断服务例程进行相应的更新操作。

[0030]本发明中，防篡改方法包括:当需要对文件进行防篡改保护时，调取预先存储的包含文件防篡改代码的中断服务例程;利用中断服务例程的地址信息，分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改，以使文件操作表和索引节点操作表中的例程地址信息与中断服务例程的地址信息相一致;在对例程地址信息进行一一修改后，利用中断服务例程，对Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。可见，本发明在需要进行文件防篡改保护时，先调取预先存储的中断服务例程，然后利用该中断服务例程的地址信息，分别对Linux虚拟文件系统中的文件操作表和索引节点操作表中相应的例程地址信息进行一一修改，这样便相当于利用上述中断服务例程实现了对Linux虚拟文件系统中的文件操作层的劫持，此时，外界对Linux虚拟文件系统下所有文件的操作请求都会转由上述中断服务例程来进行处理，这样一旦外界输入的操作请求是文件篡改请求，上述中断服务例程便可启动其自身携带的文件防篡改功能，从而避免文件系统中的文件遭受篡改，由此不会对合法用户的增长访问造成影响，也即，本发明在文件系统遭到恶意篡改行为的攻击时，避免了合法用户的访问结果出现错误，从而提高了文件访问的安全性。

【附图说明】

[0031]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

[0032]图1为本发明实施例公开的一种基于Linux虚拟文件系统的防篡改方法流程图；

[0033]图2为本发明实施例公开的一种基于Linux虚拟文件系统的防篡改系统应用结构示意图；

[0034]图3为本发明实施例公开的一种具体的基于Linux虚拟文件系统的防篡改系统应用结构示意图。

【具体实施方式】

[0035]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0036]本发明实施例公开了一种基于Linux虚拟文件系统的防篡改方法，Linux虚拟文件系统包括文件操作表和索引节点操作表;参见图1所示，上述防篡改方法包括:

[0037]步骤Sll:当需要对文件进行防篡改保护时，调取预先存储的包含文件防篡改代码的中断服务例程；

[0038]步骤S12:利用中断服务例程的地址信息，分别对文件操作表和索引节点操作表中当前存储的例程地址信息进行一一修改，以使文件操作表和索引节点操作表中的例程地址信息与中断服务例程的地址信息相一致；

[0039]步骤S13:在对例程地址信息进行一一修改后，利用中断服务例程，对Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。

[0040]需要说明的是，上述文件操作表是指Linux虚拟文件系统中记录了与文件对象相关的操作集合的表格，通常由f i le_operat1ns结构体进行具体描述，该结构体中的每个成员都是函数指针，并指向某个具体操作的实现函数;上述索引节点操作表是指Linux虚拟文件系统中记录了与索引节点对象相关的操作集合的表格，通常由inode_operat1ns结构体进行具体描述，该结构体中的每一个成员都是函数指针，也是指向某种具体操作的实现函数。。

[0041]另外还需要说明的是，上述中断服务例程是由用户开发的程序，该程序中事先嵌入了由用户自定义的文件防篡改代码。当利用上述中断服务例程对Linux虚拟文件系统中的文件操作层实现劫持后，便可利用其内部携带的文件防篡改代码阻止外界企图针对特定文件的恶意篡改行为。

[0042]可见，本发明实施例在需要进行文件防篡改保护时，先调取预先存储的中断服务例程，然后利用该中断服务例程的地址信息，分别对Linux虚拟文件系统中的文件操作表和索引节点操作表中相应的例程地址信息进行一一修改，这样便相当于利用上述中断服务例程实现了对Linux虚拟文件系统中的文件操作层的劫持，此时，外界对Linux虚拟文件系统下所有文件的操作请求都会转由上述中断服务例程来进行处理，这样一旦外界输入的操作请求是文件篡改请求，上述中断服务例程便可启动其自身携带的文件防篡改功能，从而避免文件系统中的文件遭受篡改，由此不会对合法用户的增长访问造成影响，也即，本发明实施例在文件系统遭到恶意篡改行为的攻击时，避免了合法用户的访问结果出现错误，从