基于虚拟文件系统的防篡改方法、装置以及设备制造方法及图纸

本发明专利技术公开了一种基于虚拟文件系统的防篡改方法，在用户发起修改文件的请求时，响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从系统函数中获取所述当前文件的路径信息，然后根据所述路径信息判断所述当前文件是否允许用户进行修改，若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用。可见，本发明专利技术提供的基于虚拟文件系统的防篡改方法，解决了Linux多用户操作系统无法防止其他用户对当前用户文件进行修改的问题，提高了Linux系统文件的安全性。除此之外，本发明专利技术还提供了一种基于虚拟文件系统的防篡改装置、设备以及一种计算机可读存储介质，其作用与前述方法的作用相对应。

Tamper proofing method, device and device based on virtual file system

The invention discloses an anti tampering method based on a virtual file system. When a user initiates a request to modify a file, it responds to the user's request for the modification of the current file. Before the system function calls the VFS to implement the function, the path information of the current file is obtained from the system function, and then the path information is judged according to the path information. If the current file is allowed to be modified by the user, if the current file does not allow the user to modify it, the system function is prevented from calling the VFS implementation function. It can be seen that the invention provides a tamper proof method based on the virtual file system, which solves the problem that the Linux multiuser operating system can not prevent other users from modifying the current user files, and improves the security of the Linux system file. In addition, the invention also provides an anti tampering device, equipment and a computer readable storage medium based on a virtual file system. The function of the invention is corresponding to the function of the previous method.

【技术实现步骤摘要】
基于虚拟文件系统的防篡改方法、装置以及设备
本专利技术涉及计算机领域，特别是涉及一种基于虚拟文件系统的防篡改方法、装置、设备以及一种计算机可读存储介质。
技术介绍
由于Linux系统真正做到了真正开放，而且具有良好的可拓展性等优点，Linux系统得到了广泛的应用。Linux系统在不同的文件系统之上做了一个抽象层，使得文件、目录、读写访问等概念都成为抽象层概念，这个抽象层被称为虚拟文件系统VFS。VFS可以看成是ext3、reiserfs、nfs等众多文件系统类型的抽象，它向上接收上层系统调用所传入的文件操作指令，向下对各种文件系统进行分类和分别处理，以实现Linux对多种文件系统的支持。但是，由于Linux是多用户多任务操作系统，可以由许多不同的用户来使用，为每个用户提供单独的环境和资源。因此，如何对某个既定用户的文件进行保护，例如防止其他用户对其进行恶意修改，是丞待本领域技术人员解决的问题。
技术实现思路
本专利技术的目的是提供一种基于虚拟文件系统的防篡改方法、装置、设备以及一种计算机可读存储介质，用以解决Linux多用户操作系统无法防止其他用户对当前用户文件进行修改的问题。为解决上述技术问题，本专利技术提供一种基于虚拟文件系统的防篡改方法，包括：响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息；根据所述路径信息判断所述当前文件是否允许用户进行修改；若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用。其中，在所述若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用之后，还包括：提示用户无法执行所述修改请求。其中，所述响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息包括：响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，所述系统函数根据预设调用信息调用预设函数，其中，所述系统函数对所述VFS实现函数的调用信息预先替换为调用所述预设函数的预设调用信息；所述预设函数从所述系统函数中获取所述当前文件的路径信息。其中，所述根据所述路径信息判断所述当前文件是否允许用户进行修改包括：判断所述路径信息下是否包含多个子文件；若所述路径信息下包含多个子文件，则分别判断所述子文件的文件类型是否为允许用户进行修改的预设文件类型；所述若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用包括：若所述子文件的文件类型不为允许用户进行修改的预设文件类型，则阻止所述系统函数对与所述预设文件类型对应的所述VFS实现函数的调用。本专利技术还提供了一种基于虚拟文件系统的防篡改装置，包括：获取模块：用于响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息；判断模块：用于根据所述路径信息判断所述当前文件是否允许用户进行修改；阻止模块：用于若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用。其中，所述装置还包括：提示模块：用于提示用户无法执行所述修改请求。其中，所述获取模块包括：调用单元：用于响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，所述系统函数根据预设调用信息调用预设函数，其中，所述系统函数对所述VFS实现函数的调用信息预先替换为调用所述预设函数的预设调用信息；获取单元：用于所述预设函数从所述系统函数中获取所述当前文件的路径信息。其中，所述判断模块包括：子文件判断单元：用于判断所述路径信息下是否包含多个子文件；文件类型判断单元：用于若所述路径信息下包含多个子文件，则分别判断所述子文件的文件类型是否为允许用户进行修改的预设文件类型；所述阻止模块具体用于：若所述子文件的文件类型不为允许用户进行修改的预设文件类型，则阻止所述系统函数对与所述预设文件类型对应的所述VFS实现函数的调用。除此之外，本专利技术还提供了一种基于虚拟文件系统的防篡改设备，包括：存储器：用于存储计算机程序；处理器：用于执行所述计算机程序以实现前述的基于虚拟文件系统的防篡改方法的步骤。最后，本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质上保存有计算机程序，所述计算机程序被处理器执行时实现前述的基于虚拟文件系统的防篡改方法的步骤。本专利技术所提供的基于虚拟文件系统的防篡改方法，在用户发起修改文件的请求时，响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息，然后根据所述路径信息判断所述当前文件是否允许用户进行修改，若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用。可见，本专利技术提供的基于虚拟文件系统的防篡改方法，通过在系统函数调用VFS实现函数之前，从系统函数中获取当前文件的路径信息，然后根据路径信息判断当前文件是否允许用户进行修改，如果当前文件不允许用户进行修改，就阻止系统函数调用VFS实现函数，从而阻止了用户对当前文件的修改操作，解决了Linux多用户操作系统无法防止其他用户对当前用户文件进行修改的问题，提高了Linux系统文件的安全性。除此之外，本专利技术还提供了一种基于虚拟文件系统的防篡改装置、设备以及一种计算机可读存储介质，其作用与前述一种基于虚拟文件系统的防篡改方法的作用相对应，这里不再赘述。附图说明为了更清楚的说明本专利技术实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种基于虚拟文件系统的防篡改方法实施例一的实现流程图；图2为本专利技术提供的虚拟文件系统VFS的分层结构图；图3为本专利技术提供的Linux系统执行用户写操作请求的实现流程图；图4为本专利技术提供的一种基于虚拟文件系统的防篡改方法实施例二的实现流程图；图5为本专利技术提供的一种基于虚拟文件系统的防篡改装置的结构框图。具体实施方式本专利技术的核心是提供一种基于虚拟文件系统的防篡改方法、装置、设备以及一种计算机可读存储介质，解决了Linux多用户操作系统无法防止其他用户对当前用户文件进行修改的问题，提高了Linux系统文件的安全性。为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。下面开始详细介绍本专利技术提供的一种基于虚拟文件系统的防篡改方法实施例一，参见图1，实施例一具体包括：步骤S11：响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息。如图2所示，虚拟文件系统VFS既为上层系统调用提供文件系统接口调用，也将是内核中各种逻辑文件系统实现抽象。具体的，虚拟文件系统接收上层系统调用所传入的文件操作指令，然后依据其文件系统类型，如ext3、reiserfs、本文档来自技高网...

【技术保护点】
一种基于虚拟文件系统的防篡改方法，其特征在于，包括：响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息；根据所述路径信息判断所述当前文件是否允许用户进行修改；若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用。

【技术特征摘要】
1.一种基于虚拟文件系统的防篡改方法，其特征在于，包括：响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息；根据所述路径信息判断所述当前文件是否允许用户进行修改；若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用。2.如权利要求1所述的方法，其特征在于，在所述若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用之后，还包括：提示用户无法执行所述修改请求。3.如权利要求1所述的方法，其特征在于，所述响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，从所述系统函数中获取所述当前文件的路径信息包括：响应于用户对当前文件的修改请求，在系统函数调用VFS实现函数之前，所述系统函数根据预设调用信息调用预设函数，其中，所述系统函数对所述VFS实现函数的调用信息预先替换为调用所述预设函数的预设调用信息；所述预设函数从所述系统函数中获取所述当前文件的路径信息。4.如权利要求1-3任意一项所述的方法，其特征在于，所述根据所述路径信息判断所述当前文件是否允许用户进行修改包括：判断所述路径信息下是否包含多个子文件；若所述路径信息下包含多个子文件，则分别判断所述子文件的文件类型是否为允许用户进行修改的预设文件类型；所述若所述当前文件不允许用户进行修改，则阻止所述系统函数对所述VFS实现函数的调用包括：若所述子文件的文件类型不为允许用户进行修改的预设文件类型，则阻止所述系统函数对与所述预设文件类型对应的所述VFS实现函数的调用。5.一种基于虚拟文件系统的防篡改装置，其特征在于，包括：获取模块：用于响应于用户对当前文件的修改请求...

【专利技术属性】
技术研发人员：唐林林，韩锋，陈森，王立建，孔凤囡，
申请(专利权)人：山东中创软件商用中间件股份有限公司，
类型：发明
国别省市：山东,37