一種基于Linux安全模塊的文件審計(jì)、防護(hù)方法

基本信息

申請?zhí)?/td> CN201810902670.0 申請日 -
公開(公告)號 CN109271804B 公開(公告)日 2022-02-22
申請公布號 CN109271804B 申請公布日 2022-02-22
分類號 G06F21/62(2013.01)I;G06F8/41(2018.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張雷;袁浩;苗功勛 申請(專利權(quán))人 北京中孚泰和科技發(fā)展股份有限公司
代理機(jī)構(gòu) 濟(jì)南舜源專利事務(wù)所有限公司 代理人 劉雪萍
地址 250101山東省濟(jì)南市高新區(qū)新濼大街1166號奧盛大廈2號樓2530室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于Linux安全模塊的文件審計(jì)、防護(hù)方法,包括如下步驟:安全模塊定義文件操作相關(guān)的鉤子函數(shù);將鉤子函數(shù)注冊到LSM框架中;編譯成內(nèi)核ko模塊,以Linux內(nèi)核ko模塊的形式來實(shí)現(xiàn)安全訪問控制。步驟安全模塊定義文件操作相關(guān)的鉤子函數(shù),包括:定義全局表并在其中指定要實(shí)現(xiàn)的鉤子函數(shù)列表;在指定的鉤子函數(shù)中,進(jìn)行文件操作審計(jì);設(shè)置鉤子函數(shù)的返回值來實(shí)現(xiàn)文件防護(hù)。