技術領域

本發明涉及計算機安全防范技術領域，特別涉及一種內核擴展安全訪問方法及裝置。

背景技術

驅動程序作為內核擴展的主要使用者，對系統的可靠性和安全性影響極大。由于驅動開發者相比內核開發者，對系統的熟悉程度存在一定差距，同時部分驅動還存在源碼不公開，功能測試常常依賴于具體的硬件，使得測試不夠全面，因此驅動自身的問題較多。在Window?Xp分析報告中指出，85%的系統崩潰與驅動相關。

另外，驅動開發者和內核本身的利益取向也不完全一致。驅動開發者常常希望從內核中獲得盡量大的權限，盡量多的資源，便于自身的運行。但是，因為自身的安全缺陷，部分驅動對權限和資源的管理不夠細致，從而成為系統的安全漏洞。驅動的權限和資源獲取均依賴于內核擴展實現，因此在內核擴展的接口位置對權限和資源獲取進行審計和訪問控制是較為可行的。

已有的一些安全報告指出了大量擴展相關的安全漏洞和攻擊實例。其中包括比較常見的空指針、權限漏檢、緩沖區溢出、整數錯、數據未初始化予以引用等問題。系統中該類通用的安全問題一旦被惡意攻擊者發現，將產生巨大的經濟損失。現行的一些源碼的靜態分析方法和動態檢測方法并不能很好的解決驅動的非開源、內嵌惡意代碼等一系列問題。

在原有的內核擴展中，各個函數相對較為獨立，函數之間的約束關系需要開發者維護，開發者的要求相對較高，仍然不可避免地產生由于驅動導致的安全性問題。

發明內容

（一）要解決的技術問題

本發明要解決的技術問題是：如何提高驅動程序的可靠性和安全性

（二）技術方案

為解決上述技術問題，本發明提供了一種內核擴展函數安全訪問方法，包括步驟：

S1：在驅動訪問內核時，檢查驅動對內核擴展函數的調用是否滿足預定的使用規則，所述內核擴展函數所屬對象實例中包括所述使用規則相應的變量，所述使用規則相應的變量包括：內核擴展函數所屬對象實例的狀態變量和使用內核擴展函數的約束條件變量；

S2：對于不滿足所述使用規則的內核擴展函數的調用，若所述調用為導致系統崩潰和安全漏洞的錯誤調用，則終止所述驅動運行，并給出警告，否則進行容錯。

其中，所述步驟S1中，檢查驅動對內核擴展函數的調用是否滿足預定的使用規則具體包括：在所述狀態變量所處的當前狀態下，根據約束條件變量判定是否允許執行所述內核擴展函數的訪問。

其中，所述步驟S1中，所述狀態變量用于記錄所述內核擴展函數所屬對象實例的當前狀態；約束條件變量用于記錄所述對象實例是否允許所述對象實例的當前屬主進程執行所述內核擴展函數的訪問。

其中，所述內核擴展函數所屬的對象實例的當前狀態包括：是否已經初始化完畢，能否允許進行讀寫。

其中，所述內核擴展函數所屬的對象實例的當前狀態包括：該內核擴展函數的使用順序。

其中，所述步驟S2中，所述進行容錯具體包括：

允許所述驅動訪問所述內核擴展函數，且通過審計日志記錄驅動的信息及所述驅動訪問內核擴展函數的內容。

其中，所述內核擴展函數為自旋鎖的擴展函數，包括：初始化函數、加鎖函數及解鎖函數，所述自旋鎖的使用規則包括：自旋鎖狀態變量和自旋鎖約束條件變量；

所述自旋鎖狀態變量包括：初始化變量、加解鎖狀態變量；

所述自旋鎖約束條件變量包括：自旋鎖函數的加鎖函數和解鎖函數的屬主進程必須為相同的進程的標識；

在驅動訪問內核時，檢查驅動對自旋鎖的擴展函數調用是否滿足預定的使用規則具體包括：

調用初始化函數初始化自旋鎖；

在初始化，且加鎖狀態下，可執行自旋鎖函數的解鎖函數，在初始化，且解鎖狀態下，可執行自旋鎖函數的加鎖函數，所述加鎖函數和解鎖函數的屬主進程為同一進程。

本發明還提供了一種內核擴展函數安全訪問裝置，包括：

調用檢查模塊，用于在驅動訪問內核時，檢查驅動對內核擴展函數的調用是否滿足預定的使用規則，所述內核擴展函數所屬對象實例中包括所述使用規則相應的變量，所述使用規則相應的變量包括：內核擴展函數所屬對象實例的狀態變量和使用內核擴展函數的約束條件變量；

判斷執行模塊，用于對于不滿足所述使用規則的內核擴展函數的調用，若所述調用為導致系統崩潰和安全漏洞的錯誤調用，則終止所述驅動運行，并給出警告，否則進行容錯。

（三）有益效果