基于内核模块的Linux白名单系统保护方法和装置
基本信息
| 申请号 | CN201610500257.2 | 申请日 | - |
| 公开(公告)号 | CN106203108A | 公开(公告)日 | 2016-12-07 |
| 申请公布号 | CN106203108A | 申请公布日 | 2016-12-07 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 李晏祥;张俊 | 申请(专利权)人 | 西藏国路安科技股份有限公司 |
| 代理机构 | 北京风雅颂专利代理有限公司 | 代理人 | 北京市国路安信息技术股份有限公司 |
| 地址 | 100081 北京市海淀区中关村南大街32号2号楼B座六层608房 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于内核模块的Linux白名单系统保护方法,应用于Linux系统,包括:白名单生成步骤:扫描系统中所有被允许执行的可执行文件,根据扫描结果,生成应用层白名单;通过套接字技术,将所述应用层白名单包含的白名单信息传输至内核层,并将所述白名单信息整合入预设的内核层白名单;所述内核层白名单编译为模块的形式设置于内核层中;校验步骤:当监测到任一程序运行时,通过hook劫持技术将所述程序拦截;判定所述程序是否处于所述内核层白名单中,若是,则正常执行所述程序;否则,阻止执行所述程序;本发明在实现上灵活、简单,在应用中易于维护。 |
