一种Linux系统脚本程序运行时验证与管控方法
基本信息
| 申请号 | CN202010829845.7 | 申请日 | - |
| 公开(公告)号 | CN111914250A | 公开(公告)日 | 2020-11-10 |
| 申请公布号 | CN111914250A | 申请公布日 | 2020-11-10 |
| 分类号 | G06F21/51(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 年艳川;曾毅 | 申请(专利权)人 | 中科方德软件有限公司 |
| 代理机构 | 合肥华利知识产权代理事务所(普通合伙) | 代理人 | 中科方德软件有限公司 |
| 地址 | 100190北京市海淀区中关村南四街4号4号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种Linux系统脚本程序运行时验证与管控方法,具体涉及计算机操作系统安全增强技术领域,包括在内核中定义存储脚本文件解释器路径的全局变量和接口函数,还在内核中增加一个配置文件和开机服务,并在execve系统调用中增加HOOK点;系统启动时将脚本文件解释器的路径加载到内核中。本发明通过对IMA机制进行了补充,并提供了一种基于IMA机制的脚本文件运行时验证和管控方法,可以在执行脚本文件时验证脚本文件的度量值,以管控脚本文件的执行过程,从而判断脚本文件的内容是否发生了变化,如果脚本文件的内容发生了变化,可以拒绝执行脚本文件,从而保证计算机系统安全。 |
