[发明专利]一种过滤驱动实现方法、系统、设备以及介质

权利要求书

1.一种过滤驱动实现方法，其特征在于，包括以下步骤：

响应于获取到加载过滤驱动到内核的命令，查询所述内核中的security_ops对应的内存地址；

将CR0寄存器的写保护位置位；

将所述security_ops所指向的原始对象指针struct security_operations更新为所述过滤驱动自定义的指针，以将所述过滤驱动加载到所述内核，进而利用所述过滤驱动与应用层通信。

2.如权利要求1所述的方法，其特征在于，还包括：

将所述CR0寄存器的写保护位复位。

3.如权利要求2所述的方法，其特征在于，还包括：

响应于接收到卸载所述过滤驱动的命令，将CR0寄存器的写保护位置位；

将所述security_ops在所述内存地址中的数据由所述过滤驱动自定义的指针更新为原始对象指针struct security_operations；

将所述CR0寄存器的写保护位复位。

4.如权利要求1所述的方法，其特征在于，响应于获取到加载过滤驱动到内核的命令，查询所述内核中的security_ops对应的内存地址，进一步包括：

将所述过滤驱动的信息写入所述内核的配置文件；

响应于所述内核启动读取所述配置文件中的所述过滤驱动的信息，查询所述内核中的security_ops对应的内存地址。

5.如权利要求1所述的方法，其特征在于，响应于获取到加载过滤驱动到内核的命令，查询所述内核中的security_ops对应的内存地址，进一步包括：

响应于系统接收到预设的加载命令，调用所述过滤驱动对应的文件以查询所述内核中的security_ops对应的内存地址。

6.如权利要求1所述的方法，其特征在于，利用所述过滤驱动与应用层通信，进一步包括：

利用所述过滤驱动的netlink线程实现与所述应用层的通信。

7.如权利要求6所述的方法，其特征在于，还包括：

利用加密组件对所述过滤驱动与所述应用层之间的通信进行加密。

8.一种过滤驱动实现系统，其特征在于，包括：

查询模块，所述查询模块配置为响应于获取到加载过滤驱动到内核的命令，查询所述内核中的security_opssecurity_ops对应的内存地址；

寄存器模块，所述寄存器模块配置为将CR0寄存器的写保护位置位；

更新模块，所述更新模块配置为将所述security_ops所指向的原始对象指针structsecurity_operations更新为所述过滤驱动自定义的指针，以将所述过滤驱动加载到所述内核，进而利用所述过滤驱动与应用层通信。

9.一种计算机设备，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时执行如权利要求1-7任意一项所述的方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时执行如权利要求1-7任意一项所述的方法的步骤。