[发明专利]一种linux系统中文件隐藏系统及方法

说明书

技术领域

本发明涉及数据安全技术领域，具体地说是一种linux系统中文件隐藏系统及方法。

背景技术

随着云计算以及大数据的概念的飞速发展，数据的重要性一步步显示出来。然而在飞速发展的背后，数据的安全问题也渐渐的暴露出来。比如前段时间的wanancry勒索病毒，虽然是只针对windows操作平台，但是这仅仅是一个开始，也给我们敲响了警钟。

目前的针对安全的软件基本上是基于黑名单的杀毒软件。黑名单的杀毒软件的重要缺陷就是严重的滞后性。必须等到病毒爆发，病毒库中才存储病毒样本，而且各个安装杀毒软件的机器必须更新病毒库才可以抵御病毒。杀毒软件无法针对病毒变种以及新病毒做出任何的反应，只能乖乖的等着病毒来侵害客户的主机，偷取破坏重要信息，勒索客户获得非法收益，泄露客户重要数据，等等行为都会给客户造成不可估量的损失。

基于以上情况，亟需一种可以将重要的数据内容隐藏，使病毒无法破坏和泄露，从而保护客户的重要数据的技术。

发明内容

本发明的技术任务是针对以上不足之处，提供一种linux系统中文件隐藏系统及方法。

一种linux系统中文件隐藏系统，包括，

列表模块，存储需要隐藏的进程、文件及可对隐藏文件进行操作的进程；

内核模块，配置在linux操作系统中，并嵌入上述列表模块，同时对嵌入的列表模块内容进行过滤，当系统调用文件时，该内核模块显示过滤后的内容；

管理模块，用于开启或关闭内核模块对列表模块的过滤。

所述列表模块中配置有三个列表来分别存储需要隐藏的进程，需要隐藏的文件，以及可对隐藏文件做操作的进程，其中，

列表一中的进程，过滤进程的所有信息，不提供查看功能；

列表二中的文件，过滤文件的所有信息，不提供读写执行操作；

列表三中的进程，可操作列表二中的文件。

所述内核模块中，使用linux的lkm技术来获取内核权限，且该内核模块中配置有查找单元、过滤单元，其中查找单元用于获取系统调用的地址；过滤单元用于完成对列表模块的过滤。

所述查找单元获取系统调用地址时，首先查找系统调用表的地址，根据系统调用表的起始地址，按照地址偏移，查找到相关系统调用的地址，这里的系统调用包括read，readlink， mkdir操作。

所述过滤单元通过在内核模块中插入脚本语言实现，该过滤模块用于在查找单元获取到系统调用地址时，对进程和文件进行过滤，所述系统调用地址是指系统调用函数开始的位置。

所述管理模块通过设置参数enable和disbale实现启闭，进而开启和关闭列表模块过滤的内容，在过滤列表模块时，该管理模块通过进程对列表模块中进程的隐藏；通过文件对列表模块中文件的隐藏；通过进程对列表模块中隐藏文件和进程的可操作。

一种linux系统中文件隐藏方法，基于上述系统，其实现过程为，

一、首先使用lkm技术获取内核模块的内核权限；

二、然后将定义的列表模块插入到内核模块中；

三、当出现系统调用时，通过内核模块获取调用信息，再由内核模块对调用信息进行过滤；

四、内核模块将过滤后的信息展现，完成信息隐藏。

所述步骤三中内核模块调用并过滤信息的过程为：

在内核模块中，在系统发出调用指令时，首先查找系统调用表的地址，根据系统调用表的起始地址，按照地址偏移，查找到相关系统调用的地址，这里的调用是指包括read，readlink，mkdir的系统调用；

然后在内核模块中，在获取到的系统调用函数开始的位置，即上述系统调用的地址，对进程和文件进行过滤，并将过滤后的数据返回给用户层。

还包括步骤五、对隐藏的业务进程进行查看和操作：该步骤通过管理模块实现，所述管理模块提供设置开关，来控制隐藏内容的可见与隐藏。

所述步骤五的具体过程为：

首先将管理模块的进程添加到列表以，实现进程自我隐藏；

将管理模块的文件添加到列表二，实现文件的隐藏；

将管理模块的进程添加到列表三，实现管理模块对隐藏文件和进程的可操作；

设置管理模块的开关，通过设置参数enable和disbale，来开启和关闭列表一、二、三中内容的过滤，进而实现管理模块对隐藏文件和进程的管理以及开关的控制。

本发明的一种linux系统中文件隐藏系统及方法和现有技术相比，具有以下有益效果：