[发明专利]内核文件的获取方法、装置、设备及存储介质

权利要求书

1.一种内核文件的获取方法，其特征在于，所述方法包括：

获取内核镜像文件，所述内核镜像文件包括内核文件的文件内容；

确定所述内核镜像文件中的压缩信息，所述压缩信息用于表征所述内核文件的压缩类型和偏移地址；

基于所述内核文件的偏移地址，从所述内核镜像文件中获取所述内核文件；

基于所述内核文件的压缩类型对所述内核文件进行解压，得到解压后的所述内核文件。

2.根据权利要求1所述的方法，其特征在于，所述确定所述内核镜像文件中的压缩信息，包括：

读取所述内核镜像文件中的预设字段；

从预存的字段与压缩类型之间的对应关系中，将与所述预设字段对应的压缩类型，确定为所述内核文件的压缩类型；

将所述预设字段在所述内核镜像文件中的位置确定为所述内核文件的偏移地址。

3.根据权利要求2所述的方法，其特征在于，所述获取内核镜像文件之后，还包括：

将所述内核镜像文件存储到与所述内核镜像文件占用空间大小一致的内存块中；

所述读取所述内核镜像文件中的预设字段，包括：

从所述内存块中读取所述预设字段。

4.根据权利要求3所述的方法，其特征在于，所述获取内核镜像文件之后，还包括：

基于所述内核镜像文件的头部标识信息，确定所述内核镜像文件的头部信息，所述头部标识信息用于表征所述内核镜像文件的头部位置；

基于所述内核镜像文件的头部信息中的大小标识信息，确定所述内核文件的占用空间，所述大小标识信息用于表征所述内核文件的占用空间大小。

5.根据权利要求4所述的方法，其特征在于，所述基于所述内核文件对应的偏移地址，获取所述内核文件，包括：

从所述偏移地址获取所述内核文件占用空间大小的内存数据，得到所述内核文件。

6.根据权利要求1所述的方法，其特征在于，所述基于所述内核文件的压缩类型对所述内核文件进行解压，得到解压后的所述内核文件之后，还包括：

判断解压后的所述内核文件是否为可执行文件；

若解压后的所述内核文件为所述可执行文件，则对解压后的所述内核文件进行分析。

7.根据权利要求6所述的方法，其特征在于，所述对解压后的所述内核文件进行分析，包括：

通过对解压后的所述内核文件进行二进制静态分析，确定解压后的所述内核文件中的漏洞信息；

在虚拟机中动态运行解压后的所述内核文件，校验是否存在所述漏洞信息。

8.一种内核文件的获取装置，其特征在于，所述装置包括：

文件获取模块，用于获取内核镜像文件，所述内核镜像文件包括内核文件的文件内容；

信息确定模块，用于确定所述内核镜像文件中的压缩信息，所述压缩信息用于表征所述内核文件的压缩类型和偏移地址；

文件获取模块，还用于基于所述内核文件的偏移地址，从所述内核镜像文件中获取所述内核文件；

文件解压模块，用于基于所述内核文件的压缩类型对所述内核文件进行解压，得到解压后的所述内核文件。

9.一种计算机设备，其特征在于，所述计算机设备包括处理器和存储器，所述存储器存储有计算机程序，所述计算机程序由所述处理器加载并执行以实现如权利要求1至7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现如权利要求1至7任一项所述的方法。