基于內(nèi)核模塊的Linux白名單系統(tǒng)保護(hù)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201610500257.2 申請(qǐng)日 -
公開(公告)號(hào) CN106203108A 公開(公告)日 2016-12-07
申請(qǐng)公布號(hào) CN106203108A 申請(qǐng)公布日 2016-12-07
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李晏祥;張俊 申請(qǐng)(專利權(quán))人 西藏國路安科技股份有限公司
代理機(jī)構(gòu) 北京風(fēng)雅頌專利代理有限公司 代理人 北京市國路安信息技術(shù)股份有限公司
地址 100081 北京市海淀區(qū)中關(guān)村南大街32號(hào)2號(hào)樓B座六層608房
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于內(nèi)核模塊的Linux白名單系統(tǒng)保護(hù)方法,應(yīng)用于Linux系統(tǒng),包括:白名單生成步驟:掃描系統(tǒng)中所有被允許執(zhí)行的可執(zhí)行文件,根據(jù)掃描結(jié)果,生成應(yīng)用層白名單;通過套接字技術(shù),將所述應(yīng)用層白名單包含的白名單信息傳輸至內(nèi)核層,并將所述白名單信息整合入預(yù)設(shè)的內(nèi)核層白名單;所述內(nèi)核層白名單編譯為模塊的形式設(shè)置于內(nèi)核層中;校驗(yàn)步驟:當(dāng)監(jiān)測(cè)到任一程序運(yùn)行時(shí),通過hook劫持技術(shù)將所述程序攔截;判定所述程序是否處于所述內(nèi)核層白名單中,若是,則正常執(zhí)行所述程序;否則,阻止執(zhí)行所述程序;本發(fā)明在實(shí)現(xiàn)上靈活、簡(jiǎn)單,在應(yīng)用中易于維護(hù)。