一種基于Linux白名單程序控制系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN202011447624.X 申請(qǐng)日 -
公開(公告)號(hào) CN112487413A 公開(公告)日 2021-03-12
申請(qǐng)公布號(hào) CN112487413A 申請(qǐng)公布日 2021-03-12
分類號(hào) G06F21/51(2013.01)I;G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王曉娜;張松鴿;楊猛 申請(qǐng)(專利權(quán))人 北京中軟華泰信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) 成都正華專利代理事務(wù)所(普通合伙) 代理人 劉宇輝
地址 100093北京市海淀區(qū)閔莊路3號(hào)103幢四層05號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于Linux白名單程序控制系統(tǒng)及方法,包括:軟件應(yīng)用層、系統(tǒng)安全內(nèi)核和數(shù)據(jù)庫;軟件應(yīng)用層用于掃描控制系統(tǒng)中的可執(zhí)行程序和動(dòng)態(tài)庫文件,并將可執(zhí)行程序和動(dòng)態(tài)庫文件的原始哈希值錄入數(shù)據(jù)庫;數(shù)據(jù)庫用于存儲(chǔ)原始哈希值;系統(tǒng)安全內(nèi)核用于捕獲控制系統(tǒng)中可執(zhí)行程序和動(dòng)態(tài)庫文件的執(zhí)行或加載操作,計(jì)算捕捉過程中的哈希值,將該哈希值與白名單策略庫中的原始哈希值和當(dāng)前哈希值進(jìn)行對(duì)比,阻止非授權(quán)或不符合預(yù)期的可執(zhí)行程序和動(dòng)態(tài)庫文件執(zhí)行,完成基于Linux白名單程序的控制;本發(fā)明解決了Linux系統(tǒng)中prelink的預(yù)鏈接機(jī)制在加載共享庫時(shí),某些可執(zhí)行程序和文件哈希值被修改的問題。??