一种基于Linux安全模块的文件审计、防护方法
基本信息
| 申请号 | CN201810902670.0 | 申请日 | - |
| 公开(公告)号 | CN109271804B | 公开(公告)日 | 2022-02-22 |
| 申请公布号 | CN109271804B | 申请公布日 | 2022-02-22 |
| 分类号 | G06F21/62(2013.01)I;G06F8/41(2018.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张雷;袁浩;苗功勋 | 申请(专利权)人 | 北京中孚泰和科技发展股份有限公司 |
| 代理机构 | 济南舜源专利事务所有限公司 | 代理人 | 刘雪萍 |
| 地址 | 250101山东省济南市高新区新泺大街1166号奥盛大厦2号楼2530室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于Linux安全模块的文件审计、防护方法,包括如下步骤:安全模块定义文件操作相关的钩子函数;将钩子函数注册到LSM框架中;编译成内核ko模块,以Linux内核ko模块的形式来实现安全访问控制。步骤安全模块定义文件操作相关的钩子函数,包括:定义全局表并在其中指定要实现的钩子函数列表;在指定的钩子函数中,进行文件操作审计;设置钩子函数的返回值来实现文件防护。 |
