[发明专利]一种Linux内核并行LSM框架实现方法有效
| 申请号: | 201610391501.6 | 申请日: | 2016-06-06 |
| 公开(公告)号: | CN106096400B | 公开(公告)日: | 2019-10-01 |
| 发明(设计)人: | 涂碧波;陈克;李晨 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Linux内核并行LSM框架实现方法。本方法为:1)LSM框架中的钩子函数指针结构体中添加一链表结构;在LSM框架中创建一安全域字段数组,该安全域域字段数组中的每一指针对应一安全模块的安全域;2)根据配置获得多个安全模块的启动参数并执行对应初始化函数;当安全模块加载进入内核时,给该安全模块分配一钩子函数指针结构体,然后将该安全模块中的钩子函数与该结构体中的指针相连接,之后通过链表结构将该安全模块与其他安全模块的钩子函数指针结构体链接;3)运行LSM框架插入在系统调用函数中的钩子函数,按顺序依次执行链接起来的各安全模块对应的具体钩子函数。本发明使得各安全模块间相互独立,地位平等。 | ||
| 搜索关键词: | 一种 linux 内核 并行 lsm 框架 实现 方法 | ||
【主权项】:
1.一种Linux内核并行LSM框架实现方法,其步骤为:1)在LSM框架中的钩子函数指针结构体中添加一链表结构head_list;在LSM框架中创建一安全域字段数组,该安全域字段数组中的每一指针对应一安全模块的安全域;2)在LSM框架初始化阶段,LSM框架根据配置获得多个安全模块的启动参数,并初始化链表结构head_list;然后根据各安全模块的启动顺序执行各安全模块的初始化函数;3)当安全模块加载进入Linux内核时,LSM框架给该安全模块分配一钩子函数指针结构体,然后将该安全模块中的钩子函数与该钩子函数指针结构体中的指针相连接并给该安全模块分配一order值,之后通过钩子函数指针结构体的链表结构head_list将该安全模块与其他已加载进入Linux内核的安全模块的钩子函数指针结构体链接;其中,order值代表安全模块的启动顺序以及在安全域字段数组中的位置;4)在LSM框架执行阶段,运行LSM框架插入在系统调用函数中的钩子函数;该钩子函数负责按顺序依次执行链接起来的各安全模块对应的具体钩子函数;5)当一安全模块的钩子函数被调用时,该安全模块根据自身的order值从主客体结构中获取该安全模块的安全上下文信息并将其发送给安全模块策略引擎;安全模块策略引擎根据主客体安全上下文信息以及安全策略库,作出该安全模块对于此次调用的决策。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610391501.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种多旋翼飞行器延时、增效、保全套件
- 下一篇:一种用于光稳定剂的气流干燥机
