[发明专利]一种Linux下基于增强型ROST的安全运行方法在审
| 申请号: | 201610609534.3 | 申请日: | 2016-07-29 |
| 公开(公告)号: | CN106228078A | 公开(公告)日: | 2016-12-14 |
| 发明(设计)人: | 邢希双 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F21/80;G06F21/31;G06F21/34;G06F21/51;G06F21/52 |
| 代理公司: | 济南信达专利事务所有限公司37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种Linux下基于增强型ROST的安全运行方法,涉及计算机系统及信息安全领域,通过在Linux操作系统的核心层重建操作系统的权限访问,利用强制访问控制技术,在Linux操作系统上增加内核模块,所述内核模块包括:文件强制访问控制模块、程序启动与执行控制模块、进程强制访问控制模块、网络端口强制访问控制模块、用户防护控制模块、磁盘防护控制模块、登录防护控制模块和溢出防护控制模块;来实现系统访问安全受限,增强了原有Linux操作系统的安全性。 | ||
| 搜索关键词: | 一种 linux 基于 增强 rost 安全 运行 方法 | ||
【主权项】:
一种Linux下基于增强型ROST的安全运行方法,其特征在于, 通过在Linux操作系统的核心层重建操作系统的权限访问,利用强制访问控制技术,在Linux操作系统上增加内核模块实现系统访问安全受限;所述内核模块包括:文件强制访问控制模块、程序启动与执行控制模块、进程强制访问控制模块、网络端口强制访问控制模块、用户防护控制模块、磁盘防护控制模块、登录防护控制模块和溢出防护控制模块;所述文件强制访问控制模块负责用户对文件的访问控制,以及进程对文件的访问控制;所述程序启动与执行控制模块通过可信度量技术,禁止非授权的程序启动;所述进程强制访问控制模块,通过对访问进程以不同访问权限对客体进程设制访问规则,任何用户及其调用的非授权进程都无权终止与操作受进程强制访问控制保护的进程;所述网络端口强制访问控制模块,通过对访问进程以不同访问权限对网络端口设制访问规则,任何用户及其调用的非授权进程都无权连接与监听受网络端口强制访问控制保护的网络端口;所述用户防护控制模块负责用户防护启用,将动态的监控新增用户、删除用户、修改管理员密码、修改用户属性操作,一旦发现非授权操作将立即禁止;所述磁盘防护控制模块通过文件强制访问控制设置为只读权限的文件,不能通过磁盘层被修改或删除;所述登录防护控制模块,通过使用USB+密码认证或双重密码认证进行系统登录;所述溢出防护控制模块检查Linux操作系统当前可执行程序缓冲溢出,若某个进程设置了溢出检查规则为禁止溢出代码执行,当该进程发生缓冲溢出时及时终止溢出后的缓冲被恶意代码利用并执行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610609534.3/,转载请声明来源钻瓜专利网。
- 上一篇:处理图像及显示图像的方法、装置及终端
- 下一篇:一种金融自助终端电子签名装置
