技術(shù)特征:1.一種設(shè)備驅(qū)動(dòng)程序的預(yù)測隔離方法���,其特征在于���,包括如下步驟:
S1:分析設(shè)備驅(qū)動(dòng)程序及內(nèi)核源代碼;
S2:建立設(shè)備驅(qū)動(dòng)程序狀態(tài)表;
S3:建立風(fēng)險(xiǎn)條件表����;
S4:建立系統(tǒng)資源狀態(tài)表;
S5:建立設(shè)備驅(qū)動(dòng)風(fēng)險(xiǎn)預(yù)測表;
S6:根據(jù)設(shè)備驅(qū)動(dòng)風(fēng)險(xiǎn)預(yù)測表�����,建立對應(yīng)的隔離子系統(tǒng)�,并加載設(shè)備驅(qū)動(dòng)程序到所需對應(yīng)的隔離子系統(tǒng)中運(yùn)行。
2.如權(quán)利要求1所述的設(shè)備驅(qū)動(dòng)程序的預(yù)測隔離方法���,其特征在于��,還包括如下步驟:
S7:對設(shè)備驅(qū)動(dòng)程序的運(yùn)行進(jìn)行跟蹤監(jiān)控��,對系統(tǒng)資源狀態(tài)表進(jìn)行同步跟蹤����;
S8:根據(jù)設(shè)備驅(qū)動(dòng)風(fēng)險(xiǎn)預(yù)測表��、系統(tǒng)資源狀態(tài)表以及風(fēng)險(xiǎn)條件表動(dòng)態(tài)調(diào)整設(shè)備驅(qū)動(dòng)程序運(yùn)行環(huán)境�����。
3.如權(quán)利要求2所述的設(shè)備驅(qū)動(dòng)程序的預(yù)測隔離方法�����,其特征在于����,所述步驟S1包括:
S11:于設(shè)備驅(qū)動(dòng)程序編譯構(gòu)造過程中,對設(shè)備驅(qū)動(dòng)源代碼以及操作系統(tǒng)內(nèi)核源代碼進(jìn)行靜態(tài)分析得出設(shè)備驅(qū)動(dòng)程序執(zhí)行路徑�;
S12:分析設(shè)備驅(qū)動(dòng)程序的關(guān)鍵執(zhí)行路徑及監(jiān)控點(diǎn);
S13:分析設(shè)備驅(qū)動(dòng)程序間的依賴�;
S14:分析設(shè)備驅(qū)動(dòng)程序訪問的系統(tǒng)資源,進(jìn)一步評估設(shè)備驅(qū)動(dòng)程序的功能模塊復(fù)雜性��;
S15:在編譯設(shè)備驅(qū)動(dòng)程序后加入設(shè)備驅(qū)動(dòng)程序監(jiān)控��、控制鉤子����,方便對設(shè)備驅(qū)動(dòng)程序進(jìn)行監(jiān)控。
4.如權(quán)利要求1所述的設(shè)備驅(qū)動(dòng)程序的預(yù)測隔離方法��,其特征在于�,所述設(shè)備驅(qū)動(dòng)程序狀態(tài)包括:啟動(dòng)狀態(tài)、物理狀態(tài)��、隔離狀態(tài)��、風(fēng)險(xiǎn)狀態(tài)及停止?fàn)顟B(tài)����,這些狀態(tài)用于預(yù)測設(shè)備驅(qū)動(dòng)程序下一步風(fēng)險(xiǎn)的可能性��。
5.如權(quán)利要求1所述的設(shè)備驅(qū)動(dòng)程序的預(yù)測隔離方法�����,其特征在于�����,所述隔離子系統(tǒng)包括:CPU隔離子系統(tǒng)����、內(nèi)存隔離子系統(tǒng)�����、I/O隔離子系統(tǒng)以及各個(gè)子系統(tǒng)的組合����;這些隔離子系統(tǒng)使設(shè)備驅(qū)動(dòng)程序在獨(dú)立隔離的環(huán)境中運(yùn)行,從而有效降低有風(fēng)險(xiǎn)的設(shè)備驅(qū)動(dòng)程序?qū)φw系統(tǒng)的影響�����。
6.如權(quán)利要求2所述的設(shè)備驅(qū)動(dòng)程序的預(yù)測隔離方法,其特征在于�����,所述系統(tǒng)資源狀態(tài)表包括:內(nèi)存狀態(tài)表�、信號鎖狀態(tài)表以及硬件設(shè)備狀態(tài)表�����;這些系統(tǒng)狀態(tài)信息用于反映當(dāng)前整體系統(tǒng)的穩(wěn)定程度�。
7.如權(quán)利要求1所述的設(shè)備驅(qū)動(dòng)程序的預(yù)測隔離方法,其特征在于���,所述風(fēng)險(xiǎn)條件表�,用于描述風(fēng)險(xiǎn)發(fā)生的充分必要條件���。
8.如權(quán)利要求1所述的設(shè)備驅(qū)動(dòng)程序的預(yù)測隔離方法�����,其特征在于����,所述步驟S5中,通過整合驅(qū)動(dòng)程序狀態(tài)表�、系統(tǒng)資源狀態(tài)表以及風(fēng)險(xiǎn)條件表,構(gòu)建出有限狀態(tài)機(jī)�����,有限狀態(tài)機(jī)保存到設(shè)備驅(qū)動(dòng)風(fēng)險(xiǎn)預(yù)測表中并建立索引�,從而在當(dāng)前狀態(tài)下利用有限狀態(tài)機(jī)進(jìn)一步預(yù)測可能存在的風(fēng)險(xiǎn),阻止風(fēng)險(xiǎn)發(fā)生的條件�����,規(guī)避風(fēng)險(xiǎn)的發(fā)生�。
9.一種設(shè)備驅(qū)動(dòng)程序智能加固系統(tǒng),其特征在于��,包括:
多個(gè)設(shè)備驅(qū)動(dòng)程序���;
驅(qū)動(dòng)監(jiān)控器�,用于監(jiān)控多個(gè)設(shè)備驅(qū)動(dòng)程序�����,以調(diào)整設(shè)備驅(qū)動(dòng)程序運(yùn)行環(huán)境���;
其中�����,驅(qū)動(dòng)監(jiān)控器包括驅(qū)動(dòng)程序預(yù)測隔離模塊���,其通過權(quán)利要求1-8所述的預(yù)測隔離方法確定設(shè)備驅(qū)動(dòng)程序的運(yùn)行環(huán)境��;
隔離子系統(tǒng),用于使加載的設(shè)備驅(qū)動(dòng)程序于其內(nèi)運(yùn)行����,從而有效降低有風(fēng)險(xiǎn)的設(shè)備驅(qū)動(dòng)程序?qū)φw系統(tǒng)的影響。
10.如權(quán)利要求9所述的設(shè)備驅(qū)動(dòng)程序智能加固系統(tǒng)��,其特征在于����,所述隔離子系統(tǒng)包括:CPU隔離子系統(tǒng)、內(nèi)存隔離子系統(tǒng)�����、I/O隔離子系統(tǒng)以及各個(gè)子系統(tǒng)的組合��。