[发明专利]一种阻止基于原生代码攻击操作系统的方法及装置

权利要求书

1.一种阻止基于原生代码攻击操作系统的方法，其特征在于，包括：

获取操作系统的应用程序框架层对应的框架源代码和所述操作系统的指令对应的指令源代码，从框架源代码中获取与预设函数有关的目标框架源代码，并获取目标框架源代码中调用的系统目录；

对从所述目标框架源代码中获取的每一系统目录，从指令源代码中获取调用系统目录的目标指令，根据目标指令构建在所述操作系统的原生代码下运行的攻击代码；

由构建的攻击代码攻击所述操作系统，获取成功攻击所述操作系统的目标攻击代码，根据目标攻击代码修复所述操作系统，以阻止通过目标攻击代码攻击所述操作系统。

2.根据权利要求1所述的阻止基于原生代码攻击操作系统的方法，其特征在于，所述从框架源代码中获取与预设函数有关的目标框架源代码，并获取目标框架源代码中调用的系统目录，包括：

从框架源代码中获取被监听的系统服务类对应的第一框架源代码，从第一框架源代码中获取调用同步锁或者被同步锁调用的第二框架源代码；

从第一框架源代码中获取调用第二框架源代码的第三框架源代码；

从除了第一框架源代码之外的框架源代码中获取调用第二框架源代码和/或第三框架源代码，且包含循环逻辑或者读写逻辑的第四框架源代码；

将第二框架源代码、第三框架源代码和第四框架源代码作为目标框架源代码，获取目标框架源代码中调用的系统目录。

3.根据权利要求1所述的阻止基于原生代码攻击操作系统的方法，其特征在于，所述根据目标指令构建在操作系统的原生代码下运行的攻击代码，包括：

对每一目标指令，生成使得目标指令在所述操作系统的原生代码下执行的次数大于第一预设次数的代码，作为攻击代码；

其中，当目标指令在操作系统的原生代码下执行的次数小于或等于所述第一预设次数时，不影响所述操作系统的运行。

4.根据权利要求1所述的阻止基于原生代码攻击操作系统的方法，其特征在于，所述由构建的攻击代码攻击所述操作系统，获取成功攻击所述操作系统的目标攻击代码，包括：

获取生成的用于检测攻击代码是否成功攻击所述操作系统的检测指令，对每一攻击代码，判断在攻击代码攻击所述操作系统的过程中，所述操作系统是否执行所述检测指令失败或者执行所述检测指令的时长大于预设时长，若是，则攻击代码成功攻击所述操作系统，获取成功攻击所述操作系统的目标攻击代码。

5.根据权利要求3所述的阻止基于原生代码攻击操作系统的方法，其特征在于，所述根据目标攻击代码修复所述操作系统，以阻止通过目标攻击代码攻击所述操作系统，包括：

对每一目标攻击代码，生成用于限制目标攻击代码对应的目标指令执行的次数等于第二预设次数的修复指令，以使所述操作系统在检测到执行目标攻击代码对应的目标指令的次数大于所述第二预设次数后，中止执行目标攻击代码对应的目标指令；

其中，所述第二预设次数小于或等于所述第一预设次数。

6.根据权利要求3所述的阻止基于原生代码攻击操作系统的方法，其特征在于，所述根据目标攻击代码修复所述操作系统，以阻止通过目标攻击代码攻击所述操作系统，包括：

对每一目标攻击代码，生成在检测到执行目标攻击代码对应的目标指令时，发出授权请求的修复指令，以使所述操作系统在检测到执行目标攻击代码对应的目标指令时，发出允许执行目标攻击代码对应的目标指令的授权请求，并根据接收到的对授权请求的反馈信息对目标攻击代码对应的目标指令进行执行或者中止执行的操作。