本發明提供了一種基于ftrace技術的Linux系統保護方法，步驟S01：ftrace注冊；步驟S02：分析出當前硬盤布局，統計已使用空間和未使用空間，建立表格；步驟S03：獲取扇區偏移、扇區數量、是否讀寫、數據緩沖區基本請求信息；步驟S04：查找表格，判斷扇區偏移是不是受保護扇區；是受保護扇區，進入步驟S06；不是受保護扇區，進入步驟S05；步驟S05：查找表格，計算出映射后的扇區位置，調用原始函數讀寫新扇區位置，實現讀寫重定向；步驟S06：讀寫硬盤指定扇區內容。本發明基于一種基于ftrace技術實現了Linux系統的攔截讀寫、數據重定向、從而使基于Linux的操作系統運行環境安全。

技術領域

本發明涉及計算機技術領域，涉及一種Linux系統保護方法，尤其涉及一種基于ftrace技術的Linux系統保護方法。

背景技術

近年來，隨著國產系統的迅速普及，越來越多基于Linux的操作系統使用者激增，例如統信和麒麟操作系統越來越受追捧，各種應用需求也隨之蓬勃發展，但對于大多數終端環境，尤其是對于諸如機房、網吧、圖書館等公共環境中使用的開放型計算機設備，由于是提供給不特定對象使用，極容易出現意外操作，導致操作系統損壞、中毒、被安裝惡意軟件等多種問題。

在Windows操作系統下，微軟提供SDK能開發基于磁盤扇區級的數據過濾技術，來實現數據隔離和重定向，以此來保護系統的運行，相比于Windows，Linux沒有一個統一的SDK來實現磁盤扇區級的過濾，且目前仍沒有比較成熟的磁盤過濾軟件。因此，急需提出一種面向Linux系統的攔截讀寫、數據重定向、實現系統保護方法，以保護基于Linux的操作系統的運行環境安全。

發明內容

1.所要解決的技術問題：

Linux沒有一個統一的SDK來實現磁盤扇區級的過濾，且目前仍沒有比較成熟的磁盤過濾軟件。

2.技術方案：

為了解決以上問題，本發明提供了一種基于ftrace技術的Linux系統保護方法，包括以下步驟：步驟S01：ftrace注冊；開機時，內核驅動內核模塊mreblk.ko加載，然后通過kallsyms查找目標函數submit_bio在內核中地址，然后初始化ftrace_ops結構，然后使用ftrace_set_filter_ip設置原始目標函數submit_bio的跟蹤函數new_submit_bio，最后使用register_ftrace_function向內核注冊回調站點；步驟S02：在所述內核模塊mreblk.ko首次加載執行時，分析出當前硬盤布局，統計已使用空間和未使用空間，建立表格，命名為MRE_TABLE；步驟S03：new_submit_bio響應到系統讀寫后，解析bio參數，獲取扇區偏移offset、扇區數量、是否讀寫、數據緩沖區基本請求信息；步驟S04：查找表格MRE_TABLE，判斷offset是不是受保護扇區，offset不是受保護扇區進入步驟S06；offset是受保護扇區，進入步驟S05；步驟S05：查找表格MRE_TABLE，計算出映射后的新扇區位置，用新扇區偏移重新構造讀寫請求，調用原始目標函數submit_bio讀寫新扇區位置，實現讀寫重定向；步驟S06：讀寫硬盤指定扇區內容。

在步驟S03中，系統發生硬盤讀寫，塊設備層驅動模塊響應submit_bio函數執行設備讀寫請求，內核ftrace框架模塊自動判斷submit_bio函數是否被Hook，沒有Hook則直接讀寫物理設備，如果submit_bio已經被Hook，則會跳轉到內核驅動mreblk.ko中注冊的新函數new_submit_bio執行。

所述硬盤指定扇區，在讀請求或寫請求不是保護扇區的情況下為原始位置；在讀請求或寫請求需要重定向的情況下為映射后的位置。

在步驟S04中，判斷offset是不是受保護扇區的判斷方法為：在表格MRE_TABLE中查找，offset是屬于未使用空間內則為扇區不在受保護區間內；offset是屬于已使用空間內，則扇區在受保護區間內。