[发明专利]操作系统中的内核模块加载控制方法有效
申请号: | 201410340870.3 | 申请日: | 2014-07-17 |
公开(公告)号: | CN104112098B | 公开(公告)日: | 2017-09-22 |
发明(设计)人: | 廖湘科;黄辰林;董攀;陈松政;魏立峰;丁滟;罗军 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
主分类号: | G06F21/52 | 分类号: | G06F21/52;G06F21/56 |
代理公司: | 湖南兆弘专利事务所(普通合伙)43008 | 代理人: | 赵洪,谭武艺 |
地址: | 410073 湖南省长沙市砚瓦池正*** | 国省代码: | 湖南;43 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开一种操作系统中的内核模块加载控制方法,步骤为1)执行操作系统引导过程中,通过内核态下的内核密封模块关闭所有用户的内核模块处理能力,并启用内核密封模块用户验证功能,使得操作系统内核进入密封状态;2)在操作系统运行过程中,通过内核密封模块截获内核模块操作请求,并对发起内核模块操作请求的用户或应用进行用户验证,若验证通过,则开启用户或者应用的内核模块处理能力,并通过操作系统内核加载或卸载用户或者应用所请求的目标内核模块。本发明具有能够实现内核模块加载的安全控制以及内核模块密封保护、安全性能高、内核模块加载的灵活性强、实现方法简单、通用性强的优点。 | ||
搜索关键词: | 操作系统 中的 内核 模块 加载 控制 方法 | ||
【主权项】:
一种操作系统中的内核模块加载控制方法,其特征在于实施步骤如下:1)在执行操作系统引导过程中,通过在内核态下加载的内核密封模块关闭所有用户的内核模块处理能力,并启用所述内核密封模块的用户验证功能,使得操作系统的内核模块进入密封状态;所述在内核态下加载的内核密封模块被配置为具备安全管理员角色;2)在操作系统运行过程中,通过所述内核密封模块截获操作系统内核接收到的用于加载或卸载内核模块的内核模块操作请求,并对发起内核模块操作请求的用户或者应用进行用户验证,若验证通过,则开启所述发起内核模块操作请求的用户或者应用的内核模块处理能力,使得操作系统的内核模块相对所述发起加载内核模块请求的用户或者应用进入临时开放状态,通过操作系统内核加载或卸载所述内核模块操作请求的目标内核模块,且在执行内核模块操作请求完毕后关闭所有用户的内核模块处理能力使操作系统的内核模块恢复密封状态;若验证不通过,则拒绝所述内核模块操作请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410340870.3/,转载请声明来源钻瓜专利网。
- 上一篇:基于人脸识别的通信方法及装置
- 下一篇:水体水华风险快速预警方法