[发明专利]一种基于Linux虚拟文件系统的防篡改方法及系统

权利要求书

1.一种基于Linux虚拟文件系统的防篡改方法，其特征在于，所述Linux虚拟文件系统包括文件操作表和索引节点操作表；所述方法包括：

当需要对文件进行防篡改保护时，调取预先存储的包含文件防篡改代码的中断服务例程；

利用所述中断服务例程的地址信息，分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改，以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致；

在对例程地址信息进行一一修改后，利用所述中断服务例程，对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。

2.根据权利要求1所述的基于Linux虚拟文件系统的防篡改方法，其特征在于，在利用所述中断服务例程的地址信息，分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之前，还包括：

对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份，得到相应的原例程地址备份表。

3.根据权利要求2所述的基于Linux虚拟文件系统的防篡改方法，其特征在于，在利用所述中断服务例程的地址信息，分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改之后，还包括：

记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系，得到相应的地址映射表。

4.根据权利要求3所述的基于Linux虚拟文件系统的防篡改方法，其特征在于，还包括：

当退出对文件的防篡改保护后，利用所述原例程地址备份表和所述地址映射表，对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。

5.根据权利要求1至4任一项所述的基于Linux虚拟文件系统的防篡改方法，其特征在于，还包括：

为用户提供例程更新接口，获取用户通过所述例程更新接口输入的例程更新信息，并利用所述例程更新信息，对所述中断服务例程进行相应的更新操作。

6.一种基于Linux虚拟文件系统的防篡改系统，其特征在于，所述Linux虚拟文件系统包括文件操作表和索引节点操作表；所述防篡改系统包括：

例程调取模块，用于当需要对文件进行防篡改保护时，调取预先存储的包含文件防篡改代码的中断服务例程；

地址修改模块，用于利用所述中断服务例程的地址信息，分别对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一修改，以使所述文件操作表和所述索引节点操作表中的例程地址信息与所述中断服务例程的地址信息相一致；

防篡改处理模块，用于在对例程地址信息进行一一修改后，利用所述中断服务例程，对所述Linux虚拟文件系统中接收到的所有文件操作请求进行相应的防篡改处理。

7.根据权利要求6所述的基于Linux虚拟文件系统的防篡改系统，其特征在于，还包括：

信息备份模块，用于在所述地址修改模块对例程地址信息进行一一修改之前，对所述文件操作表和所述索引节点操作表中当前存储的例程地址信息进行一一备份，得到相应的原例程地址备份表。

8.根据权利要求7所述的基于Linux虚拟文件系统的防篡改系统，其特征在于，还包括：

对应关系记录模块，用于在所述地址修改模块对例程地址信息进行一一修改之后，记录所述中断服务例程的地址信息分别与所述文件操作表和所述索引节点操作表中原来的例程地址信息之间的对应关系，得到相应的地址映射表。

9.根据权利要求8所述的基于Linux虚拟文件系统的防篡改系统，其特征在于，还包括：

信息恢复模块，用于当所述防篡改系统退出对文件的防篡改保护后，利用所述原例程地址备份表和所述地址映射表，对所述文件操作表和所述索引节点操作表中相应的例程地址信息进行地址重新恢复处理。

10.根据权利要求6至9任一项所述的基于Linux虚拟文件系统的防篡改系统，其特征在于，还包括：

例程更新模块，用于为用户提供例程更新接口，获取用户通过所述例程更新接口输入的例程更新信息，并利用所述例程更新信息，对所述中断服务例程进行相应的更新操作。