一種Linux系統(tǒng)腳本程序運(yùn)行時(shí)驗(yàn)證與管控方法

基本信息

申請(qǐng)?zhí)?/td> CN202010829845.7 申請(qǐng)日 -
公開(公告)號(hào) CN111914250A 公開(公告)日 2020-11-10
申請(qǐng)公布號(hào) CN111914250A 申請(qǐng)公布日 2020-11-10
分類號(hào) G06F21/51(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 年艷川;曾毅 申請(qǐng)(專利權(quán))人 中科方德軟件有限公司
代理機(jī)構(gòu) 合肥華利知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 中科方德軟件有限公司
地址 100190北京市海淀區(qū)中關(guān)村南四街4號(hào)4號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種Linux系統(tǒng)腳本程序運(yùn)行時(shí)驗(yàn)證與管控方法,具體涉及計(jì)算機(jī)操作系統(tǒng)安全增強(qiáng)技術(shù)領(lǐng)域,包括在內(nèi)核中定義存儲(chǔ)腳本文件解釋器路徑的全局變量和接口函數(shù),還在內(nèi)核中增加一個(gè)配置文件和開機(jī)服務(wù),并在execve系統(tǒng)調(diào)用中增加HOOK點(diǎn);系統(tǒng)啟動(dòng)時(shí)將腳本文件解釋器的路徑加載到內(nèi)核中。本發(fā)明通過對(duì)IMA機(jī)制進(jìn)行了補(bǔ)充,并提供了一種基于IMA機(jī)制的腳本文件運(yùn)行時(shí)驗(yàn)證和管控方法,可以在執(zhí)行腳本文件時(shí)驗(yàn)證腳本文件的度量值,以管控腳本文件的執(zhí)行過程,從而判斷腳本文件的內(nèi)容是否發(fā)生了變化,如果腳本文件的內(nèi)容發(fā)生了變化,可以拒絕執(zhí)行腳本文件,從而保證計(jì)算機(jī)系統(tǒng)安全。??