[發明專利]一種Linux系統中二進制文件檢測方法有效
| 申請號: | 202210154256.2 | 申請日: | 2022-02-21 |
| 公開(公告)號: | CN114238153B | 公開(公告)日: | 2022-07-08 |
| 發明(設計)人: | 譚一鳴;徐斌;史安生;張智鵬;曹健;劉鵬 | 申請(專利權)人: | 麒麟軟件有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36 |
| 代理公司: | 天津諾德知識產權代理事務所(特殊普通合伙) 12213 | 代理人: | 欒志超 |
| 地址: | 300450 天津市濱海新區濱海*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 linux 系統 二進制文件 檢測 方法 | ||
1.一種Linux系統中二進制文件檢測方法,其特征在于,包括如下步驟:
S1、在Linux系統中獲取待檢測的二進制文件;
S2、判斷所述二進制文件是否正確訪問系統調用,若正確,則所述二進制文件正常,若不正確,則所述二進制文件異常;
判斷所述二進制文件的庫文件是否為最新版本,若是,則判定所述二進制文件為正確訪問系統調用,若否,則判定為不正確;具體包括:采用哈希算法,使所述Linux系統中每個glibc庫文件都生成一個哈希值,綜合每一個哈希值生成一個哈希值集合B;
獲取所述二進制文件依賴的所有庫文件,采用哈希算法計算每一個庫文件的哈希值并綜合生成一個哈希值集合A;
若所述哈希值集合A是所述哈希值集合B的真子集,則判定所述二進制文件的庫文件是最新版本,若所述哈希值集合A是所述哈希值集合B的非真子集,則判定不是;
判斷所述二進制文件是否通過syscall直接訪問系統調用,若否,則判定所述二進制文件為正確訪問系統調用,若是,則判定為不正確;具體包括:
獲取所述二進制文件所有的庫函數,若所述所有的庫函數中包括syscall庫函數,則判定所述二進制文件通過syscall直接訪問系統調用,若不包括,則判定未通過;
判斷所述二進制文件是否通過匯編指令直接訪問系統調用,若否,則判定所述二進制文件為正確訪問系統調用,若是,則判定為不正確;具體包括:
獲取所述二進制文件中的反匯編代碼A,若所述反匯編代碼A中不存在匯編指令B,則判定所述二進制文件未通過匯編指令直接訪問系統調用,若存在,則判定通過,其中,所述匯編指令B為mov $0x14,$eax int $0x80;
判斷所述二進制文件中是否新增了系統調用,若否,則判定所述二進制文件為正確訪問系統調用,若是,則判定為不正確;具體包括:
獲取所述二進制文件調用的所有系統調用,得到系統調用列表A;
獲取所述Linux系統內核支持的所有系統調用,得到系統調用列表B;
若所述系統調用列表A是所述系統調用列表B的真子集,則判定所述二進制文件中沒有新增系統調用,若所述系統調用列表A是所述系統調用列表B的非真子集,則判定有新增系統調用。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于麒麟軟件有限公司,未經麒麟軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210154256.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種扇出封裝結構及其形成方法
- 下一篇:一種海底電纜埋設犁
