[发明专利]内核函数加固方法、装置、存储介质及电子设备

说明书

本申请公开了一种内核函数加固方法、装置、存储介质及电子设备。该方法包括在检测到触发目标内核函数指令的情况下，基于当前进程判断触发目标内核函数指令是否具有目标权限；根据触发目标内核函数指令是否具有目标权限的判断结果对当前进程进行处理。本申请可对检测到的触发目标内核函数指令进行是否具有目标权限的判断，在判断出具有目标权限的情况下可防止该触发目标内核函数指令执行调用目标内核函数，为目标内核函数提供了不同于原生环境的检测机制，进而可避免因权限造成的信息泄露等危害。

技术领域

本申请涉及计算机安全技术领域，特别的涉及一种内核函数加固方法、装置、存储介质及电子设备。

背景技术

Linux操作系统的内核中具有一系列可执行设定功能的内核函数，可由SHELL解释器将用户操作指令传递至内核中以调用该内核函数。

在内核函数中存在有内核态调用用户态函数(call_usermodehelper函数)，该函数可用于在内核中直接新建、运行用户的空间程序，并将处理结果返回给用户，且该函数具备ROOT权限。利用该权限特性，用户可在具备一定条件的情况下劫持内核态调用用户态函数，并以ROOT权限执行用户的空间程序。

在现有的Linux操作系统中，对于内核态调用用户态函数类仅依赖原生环境对可执行二进制文件进行常规检查和限制，并没有设定防御机制，例如当用户通过劫持内核指针的方式劫持内核态调用用户态函数时，可利用ROOT权限造成信息泄露等危害。

发明内容

本申请实施例提供了一种内核函数加固方法、装置、存储介质及电子设备，可通过判断进程权限的方式来防止内核函数被随意调用，进而避免了信息的泄露。

第一方面，本申请实施例提供了一种内核函数加固方法，包括：

在检测到触发目标内核函数指令的情况下，基于当前进程判断触发目标内核函数指令是否具有目标权限；

根据触发目标内核函数指令是否具有目标权限的判断结果对当前进程进行处理。

第二方面，本申请实施例提供了一种内核函数加固装置，包括：

第一处理模块，用于在检测到触发目标内核函数指令的情况下，基于当前进程判断触发目标内核函数指令是否具有目标权限；

第二处理模块，用于根据触发目标内核函数指令是否具有目标权限的判断结果对当前进程进行处理。

第三方面，本申请实施例提供了一种电子设备，包括处理器以及存储器；

处理器与存储器相连；

存储器，用于存储可执行程序代码；

处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行本申请实施例第一方面或第一方面的任意一种实现方式提供的内核函数加固方法。

第四方面，本申请实施例提供了一种计算机存储介质，计算机存储介质存储有计算机程序，计算机程序包括程序指令，程序指令当被处理器执行时，可实现本申请实施例第一方面或第一方面的任意一种实现方式提供的内核函数加固方法。

在本申请实施例中，在检测到触发目标内核函数指令的情况下，基于当前进程判断触发目标内核函数指令是否具有目标权限；根据触发目标内核函数指令是否具有目标权限的判断结果对当前进程进行处理。电子设备可对检测到的触发目标内核函数指令进行是否具有目标权限的判断，在判断出具有目标权限的情况下可防止该触发目标内核函数指令执行调用目标内核函数，为目标内核函数提供了不同于原生环境的检测机制，进而可避免因权限造成的信息泄露等危害。

附图说明