[发明专利]用于修复内核漏洞的方法和装置

权利要求书

1.一种用于修复内核漏洞的方法，其特征在于，所述方法包括：

收集待修复内核的属性信息，所述属性信息包括修复日志、内核版本信息和特征信息，其中，所述特征信息包括用于指示待修复内核是否支持加载内核模块格式的漏洞修复代码的系统调用信息，和/或用于指示待修复内核是否支持加载指令序列类型的漏洞修复代码的物理内存设备或内核驱动信息；

获取与所述特征信息匹配的漏洞修复代码，其中，所述漏洞修复代码用于调用补丁应用程序编程接口，所述补丁应用程序编程接口用于使所述漏洞修复代码与不同内核的内核函数适配；

获取描述待修复内核的元数据信息；

根据所述元数据信息对漏洞修复代码中包含的指令进行重定位后，再加载漏洞修复代码；

将所述漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为所述漏洞修复代码所调用的内核函数的地址；

执行地址替换后的漏洞修复代码以修复所述内核漏洞。

2.根据权利要求1所述的方法，其特征在于，所述补丁应用程序编程接口的功能包括以下至少一项：

根据内核符号名称确定漏洞修复代码的函数地址和/或漏洞修复代码所调用的内核函数的地址；

从内核函数的地址开始搜索指令特征以确定漏洞修复代码所包含的指令位置；

向指定的地址写入预设大小的数据；

使用预先提供的漏洞信来修改待修复函数并调用漏洞修复函数；

用于获取内核结构体的成员的偏移；

用于获取内核结构体的成员的值。

3.根据权利要求1所述的方法，其特征在于，所述属性信息还包括以下至少一项：修复状态；修复日志；元数据信息；系统版本信息；用于指示待修复内核是否支持加载内核模块格式的漏洞修复代码的系统调用信息；用于指示待修复内核是否支持加载指令序列类型的漏洞修复代码的物理内存设备或内核驱动信息；内核配置信息。

4.根据权利要求1所述的方法，其特征在于，所述特征信息包括：物理内存设备或内核驱动信息；

所述获取与所述特征信息匹配的漏洞修复代码，包括：

获取与所述物理内存设备或内核驱动信息匹配的指令序列类型的漏洞修复代码。

5.根据权利要求1所述的方法，其特征在于，所述元数据信息包括以下至少一项：

内核函数名称和内核函数的地址，内核变量名称和内核变量地址，内核结构体名称，内核结构体地址，内核结构体成员名称，内核结构体成员大小。

6.根据权利要求1-5之一所述的方法，其特征在于，所述获取描述所述待修复内核的元数据信息，包括：

通过所述补丁应用程序编程接口获取保存在所述内核中的元数据信息；和/或

通过所述补丁应用程序编程接口从内核镜像中获取元数据信息，其中，所述内核镜像为所述内核在编译时产生的包含每个符号定义和地址的镜像；和/或

以云方式下载元数据信息。

7.一种用于修复内核漏洞的装置，其特征在于，所述装置包括：

收集单元，用于收集待修复内核的属性信息，所述属性信息包括修复日志、内核版本信息和特征信息，其中，所述特征信息包括用于指示待修复内核是否支持加载内核模块格式的漏洞修复代码的系统调用信息，和/或用于指示待修复内核是否支持加载指令序列类型的漏洞修复代码的物理内存设备或内核驱动信息；

获取单元，用于获取与所述特征信息匹配的漏洞修复代码，其中，所述漏洞修复代码用于调用补丁应用程序编程接口，所述补丁应用程序编程接口用于使所述漏洞修复代码与不同内核的内核函数适配；

元数据获取单元，用于获取描述待修复内核的元数据信息；

重定位单元，用于根据所述元数据信息对漏洞修复代码中包含的指令进行重定位后，再加载漏洞修复代码；

替换单元，用于将所述漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为所述漏洞修复代码所调用的内核函数的地址；

执行单元，用于执行地址替换后的漏洞修复代码以修复所述内核漏洞。