技術領域

本發明涉及數據安全技術領域，具體地說是一種linux系統中文件隱藏系統及方法。

背景技術

隨著云計算以及大數據的概念的飛速發展，數據的重要性一步步顯示出來。然而在飛速發展的背后，數據的安全問題也漸漸的暴露出來。比如前段時間的wanancry勒索病毒，雖然是只針對windows操作平臺，但是這僅僅是一個開始，也給我們敲響了警鐘。

目前的針對安全的軟件基本上是基于黑名單的殺毒軟件。黑名單的殺毒軟件的重要缺陷就是嚴重的滯后性。必須等到病毒爆發，病毒庫中才存儲病毒樣本，而且各個安裝殺毒軟件的機器必須更新病毒庫才可以抵御病毒。殺毒軟件無法針對病毒變種以及新病毒做出任何的反應，只能乖乖的等著病毒來侵害客戶的主機，偷取破壞重要信息，勒索客戶獲得非法收益，泄露客戶重要數據，等等行為都會給客戶造成不可估量的損失。

基于以上情況，亟需一種可以將重要的數據內容隱藏，使病毒無法破壞和泄露，從而保護客戶的重要數據的技術。

發明內容

本發明的技術任務是針對以上不足之處，提供一種linux系統中文件隱藏系統及方法。

一種linux系統中文件隱藏系統，包括，

列表模塊，存儲需要隱藏的進程、文件及可對隱藏文件進行操作的進程；

內核模塊，配置在linux操作系統中，并嵌入上述列表模塊，同時對嵌入的列表模塊內容進行過濾，當系統調用文件時，該內核模塊顯示過濾后的內容；

管理模塊，用于開啟或關閉內核模塊對列表模塊的過濾。

所述列表模塊中配置有三個列表來分別存儲需要隱藏的進程，需要隱藏的文件，以及可對隱藏文件做操作的進程，其中，

列表一中的進程，過濾進程的所有信息，不提供查看功能；

列表二中的文件，過濾文件的所有信息，不提供讀寫執行操作；

列表三中的進程，可操作列表二中的文件。

所述內核模塊中，使用linux的lkm技術來獲取內核權限，且該內核模塊中配置有查找單元、過濾單元，其中查找單元用于獲取系統調用的地址；過濾單元用于完成對列表模塊的過濾。

所述查找單元獲取系統調用地址時，首先查找系統調用表的地址，根據系統調用表的起始地址，按照地址偏移，查找到相關系統調用的地址，這里的系統調用包括read，readlink， mkdir操作。

所述過濾單元通過在內核模塊中插入腳本語言實現，該過濾模塊用于在查找單元獲取到系統調用地址時，對進程和文件進行過濾，所述系統調用地址是指系統調用函數開始的位置。

所述管理模塊通過設置參數enable和disbale實現啟閉，進而開啟和關閉列表模塊過濾的內容，在過濾列表模塊時，該管理模塊通過進程對列表模塊中進程的隱藏；通過文件對列表模塊中文件的隱藏；通過進程對列表模塊中隱藏文件和進程的可操作。

一種linux系統中文件隱藏方法，基于上述系統，其實現過程為，

一、首先使用lkm技術獲取內核模塊的內核權限；

二、然后將定義的列表模塊插入到內核模塊中；

三、當出現系統調用時，通過內核模塊獲取調用信息，再由內核模塊對調用信息進行過濾；

四、內核模塊將過濾后的信息展現，完成信息隱藏。

所述步驟三中內核模塊調用并過濾信息的過程為：

在內核模塊中，在系統發出調用指令時，首先查找系統調用表的地址，根據系統調用表的起始地址，按照地址偏移，查找到相關系統調用的地址，這里的調用是指包括read，readlink，mkdir的系統調用；

然后在內核模塊中，在獲取到的系統調用函數開始的位置，即上述系統調用的地址，對進程和文件進行過濾，并將過濾后的數據返回給用戶層。

還包括步驟五、對隱藏的業務進程進行查看和操作：該步驟通過管理模塊實現，所述管理模塊提供設置開關，來控制隱藏內容的可見與隱藏。

所述步驟五的具體過程為：

首先將管理模塊的進程添加到列表以，實現進程自我隱藏；

將管理模塊的文件添加到列表二，實現文件的隱藏；

將管理模塊的進程添加到列表三，實現管理模塊對隱藏文件和進程的可操作；

設置管理模塊的開關，通過設置參數enable和disbale，來開啟和關閉列表一、二、三中內容的過濾，進而實現管理模塊對隱藏文件和進程的管理以及開關的控制。

本發明的一種linux系統中文件隱藏系統及方法和現有技術相比，具有以下有益效果：