[发明专利]内核VFS层系统修复方法、装置、设备及存储介质有效
| 申请号: | 202011542234.0 | 申请日: | 2020-12-23 |
| 公开(公告)号: | CN112541182B | 公开(公告)日: | 2022-11-04 |
| 发明(设计)人: | 张成亮 | 申请(专利权)人: | 苏州三六零智能安全科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F8/65 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 薛福玲 |
| 地址: | 215000 江苏省苏州市苏州工业*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 内核 vfs 系统 修复 方法 装置 设备 存储 介质 | ||
本发明涉及计算机技术领域,公开了一种内核VFS层系统修复方法、装置、设备及存储介质,包括:在接收到补丁包时,从补丁包中提取文件列表和diff文件,补丁包由服务器将有漏洞文件与无漏洞文件进行diff得到;将文件列表加载到内存中,根据文件列表确定修改文件,并对修改文件进行标识;在接收到访问请求时,根据访问请求确定待访问文件;在待访问文件存在标识时,根据文件列表和所述diff文件确定待访问文件对应的目标差异文件;根据目标差异文件和待访问文件生成目标文件,从而不依赖底层文件系统便可根据目标差异文件和待访问文件生成目标文件,不需要占用过多的内存空间便可完成漏洞修复。
技术领域
本发明涉及计算机技术领域,尤其涉及一种内核VFS层系统修复方法、装置、设备及存储介质。
背景技术
目前,针对Linux VFS层进行漏洞修复时,修复的主要目标是文件,但是,现有的漏洞修复方法都较为复杂,依赖底层文件系统,在进行漏洞修复时需要占用较多的内存空间。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提出一种内核VFS层系统修复方法、装置、设备及存储介质,旨在解决现有技术中漏洞修复依赖底层文件系统,需要占用较多内存空间的技术问题。
为实现上述目的,本发明提供一种内核VFS层系统修复方法,所述内核VFS层系统修复方法包括以下步骤:
在接收到补丁包时,从所述补丁包中提取文件列表和diff文件,所述补丁包由服务器将有漏洞文件与无漏洞文件进行diff得到;
将所述文件列表加载到内存中,根据所述文件列表确定修改文件,并对所述修改文件进行标识;
在接收到访问请求时,根据所述访问请求确定待访问文件;
在所述待访问文件存在标识时,根据所述文件列表和所述diff文件确定所述待访问文件对应的目标差异文件;
根据所述目标差异文件和所述待访问文件生成目标文件。
可选地,所述将所述文件列表加载到内存中,根据所述文件列表确定修改文件,并对所述修改文件进行标识,包括:
将所述文件列表加载到内存中,并根据所述文件列表确定修改文件信息;
从所述修改文件信息中提取修改文件名称,并根据所述修改名称确定修改文件;
根据所述修改文件添加标识信息,以对所述修改文件进行标识。
可选地,所述根据所述修改文件添加标识信息,以对所述修改文件进行标识,包括:
获取所述修改文件对应的索引节点;
在所述索引节点中添加标识信息,以对所述修改文件进行标识。
可选地,所述在接收到访问请求时,根据所述访问请求确定待访问文件,包括:
在通过hook层检测到访问请求时,接收所述访问请求;
从所述访问请求中提取待访问文件信息,并从所述待访问文件信息中提取待访问文件名称;
根据所述待访问文件名称确定待访问文件。
可选地,所述根据所述待访问文件名称确定待访问文件之后,还包括:
通过hook层和所述待访问文件名称进行hook,以获取所述待访问文件。
可选地,所述在所述待访问文件存在标识时,根据所述文件列表和所述diff文件确定所述待访问文件对应的目标差异文件之前,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州三六零智能安全科技有限公司,未经苏州三六零智能安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011542234.0/2.html,转载请声明来源钻瓜专利网。
