[发明专利]中断向量表被篡改的检测方法、装置及网络设备

权利要求书

1.一种中断向量表被篡改的检测方法，其特征在于，包括：

当操作系统产生非屏蔽中断时，判断所述非屏蔽中断是否由操作系统的看门狗(watch dog)产生，所述看门狗的中断向量被预先重映射至只读存储器中，用于防止所述看门狗超时的定时器的中断向量位于所述操作系统的中断向量表中；

如果是所述操作系统的看门狗产生的非屏蔽中断，检测所述操作系统当前的中断向量表与预先保存的中断向量表是否不同；如果不同，判定所述中断向量表被篡改。

2.根据权利要求1所述的方法，其特征在于，所述判定所述中断向量表被篡改之后，所述方法还包括：

将所述操作系统当前的中断向量表替换为所述预先保存的中断向量表。

3.根据权利要求2所述的方法，其特征在于，判定所述非屏蔽中断是所述操作系统的看门狗产生的非屏蔽中断之后，所述方法还包括：

保存所述非屏蔽中断前所述操作系统正在运行的程序上下文；

相应的，所述将所述操作系统当前的中断向量表替换为所述预先保存的中断向量表之后，所述方法还包括：

退出非屏蔽中断，并根据保存的程序上下文恢复所述操作系统的运行。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述操作系统产生非屏蔽中断之前，所述方法还包括：

设置看门狗的超时时间为X；设置所述看门狗的定时器的时间间隔为Y，所述定时器到期时产生用于清除所述看门狗计数的中断，其中Y小于X；将所述看门狗的中断向量从所述操作系统的中断向量表移至只读存储器，并进行所述中断向量的重定位；X、Y均为大于等于0的整数。

5.根据权利要求4所述的方法，其特征在于，所述将所述看门狗的中断向量从所述操作系统的中断向量表移至只读存储器，并进行所述中断向量的重定位之后，所述方法还包括：

将移除了所述看门狗的中断向量的中断向量表作为备份数据保存到预设的内存空间，作为所述预先保存的中断向量表。

6.根据权利要求1或2所述的方法，其特征在于，所述看门狗包括：内部看门狗，和/或，外部看门狗。

7.一种中断向量表被篡改的检测装置，其特征在于，包括：

判断模块，用于当操作系统产生非屏蔽中断时，判断所述非屏蔽中断是否由操作系统的看门狗(watch dog)产生，所述看门狗的中断向量被预先重映射至只读存储器中，用于防止所述看门狗超时的定时器的中断向量位于所述操作系统的中断向量表中；

检测模块，用于如果所述判断模块的判断结果为所述非屏蔽中断为操作系统的看门狗产生，检测所述操作系统当前的中断向量表与预先保存的中断向量表是否不同；如果不同，判定所述中断向量表被篡改。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

修正模块，用于将所述操作系统当前的中断向量表替换为所述预先保存的中断向量表。

9.根据权利要求8所述的装置，其特征在于，所述检测模块还用于：在判定所述非屏蔽中断是操作系统的看门狗产生的非屏蔽中断之后，保存所述非屏蔽中断前所述操作系统正在运行的程序上下文；

相应的，装置还包括：恢复模块，用于在所述修正模块将所述操作系统当前的中断向量表替换为所述预先保存的中断向量表之后，退出非屏蔽中断，并根据保存的程序上下文恢复所述操作系统的运行。

10.根据权利要求7至9中任一项所述的装置，其特征在于，所述装置还包括：

看门狗初始化模块，用于设置看门狗的超时时间为X；设置所述看门狗的定时器的时间间隔为Y，所述定时器到期时产生用于清除所述看门狗计数的中断，其中Y小于X；将所述看门狗的中断向量从所述操作系统的中断向量表移至只读存储器，并进行所述中断向量的重定位。

11.根据权利要求10所述的装置，其特征在于，所述装置还包括：

备份模块，用于将移除了所述看门狗的中断向量的中断向量表作为备份数据保存到预设的内存空间，作为所述检测模块使用的预先保存的中断向量表。

12.一种网络设备，其特征在于，包括如权利要求7至11中任一项所述的中断向量表被篡改的检测装置。