一種Linux系統(tǒng)腳本程序運行時驗證與管控方法

基本信息

申請?zhí)?/td> CN202010829845.7 申請日 -
公開(公告)號 CN111914250A 公開(公告)日 2020-11-10
申請公布號 CN111914250A 申請公布日 2020-11-10
分類號 G06F21/51(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 年艷川;曾毅 申請(專利權(quán))人 中科方德軟件有限公司
代理機構(gòu) 合肥華利知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 中科方德軟件有限公司
地址 100190北京市海淀區(qū)中關(guān)村南四街4號4號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種Linux系統(tǒng)腳本程序運行時驗證與管控方法,具體涉及計算機操作系統(tǒng)安全增強技術(shù)領(lǐng)域,包括在內(nèi)核中定義存儲腳本文件解釋器路徑的全局變量和接口函數(shù),還在內(nèi)核中增加一個配置文件和開機服務(wù),并在execve系統(tǒng)調(diào)用中增加HOOK點;系統(tǒng)啟動時將腳本文件解釋器的路徑加載到內(nèi)核中。本發(fā)明通過對IMA機制進行了補充,并提供了一種基于IMA機制的腳本文件運行時驗證和管控方法,可以在執(zhí)行腳本文件時驗證腳本文件的度量值,以管控腳本文件的執(zhí)行過程,從而判斷腳本文件的內(nèi)容是否發(fā)生了變化,如果腳本文件的內(nèi)容發(fā)生了變化,可以拒絕執(zhí)行腳本文件,從而保證計算機系統(tǒng)安全。??