一种Linux系统软件白名单兼容性处理方法技术方案

本发明专利技术特别涉及一种Linux系统软件白名单兼容性处理方法。该Linux系统软件白名单兼容性处理方法，改进软件白名单的内核驱动模块，包括增加可信规则进程，控制二进制文件写入进程和控制二进制文件删除/控制二进制文件重命名进程，使其能够根据规则配置和自动识别，从而使操作系统本身及用户关注的业务系统相关的进程启动，动态库加载和驱动加载程序正常运行，避免操作系统的正常功能受到影响，彻底解决Linux操作系统软件白名单的兼容性问题。该Linux系统软件白名单兼容性处理方法，有效的解决了软件白名单应用过程中的兼容性问题，同时又保证了计算环境的安全性，从而建立了一个安全、可行、合理的操作系统计算环境，适宜推广应用。

【技术实现步骤摘要】
一种Linux系统软件白名单兼容性处理方法
本专利技术涉及计算机操作系统安全
，特别涉及一种Linux系统软件白名单兼容性处理方法。
技术介绍
随着云计算、大数据等新型技术的发展，对云主机和服务器的安全计算环境要求越来越高。软件白名单机制能够禁止非白名单清单以外的任何程序运行，是一种很好的解决安全计算环境的方法。但是同时，白名单机制极高的安全性也带来了系统运行的兼容性问题。例如：操作系统运行期间会更新/升级系统，也会定期自动打一些补丁，而更新、升级、打补丁都会创建和修改一些软件白名单清单中的文件。由于这些文件受软件白名单内核驱动模块的保护，所以更新、升级、打补丁会失败，影响了操作系统的正常维护。再如：用户业务系统需要经常性的做一些升级/维护或文件更新/替换，也同样会受到软件白名单机制的影响。基于上述问题，本专利技术提出了一种Linux系统软件白名单兼容性处理方法。通过在软件白名单内核驱动模块增加可信规则和增加对写入、删除、重命名的针对性处理，有效的解决了软件白名单应用过程中的兼容性问题。
技术实现思路
本专利技术为了弥补现有技术的缺陷，提供了一种简单高效的Linux系统软件白名单兼本文档来自技高网...

【技术保护点】
一种Linux系统软件白名单兼容性处理方法，其特征在于：改进软件白名单的内核驱动模块，包括增加可信规则进程，控制二进制文件写入进程和控制二进制文件删除/控制二进制文件重命名进程，使其能够根据规则配置和自动识别，从而使操作系统本身及用户关注的业务系统相关的进程启动，动态库加载和驱动加载程序正常运行，避免操作系统的正常功能受到影响。

【技术特征摘要】
1.一种Linux系统软件白名单兼容性处理方法，其特征在于：改进软件白名单的内核驱动模块，包括增加可信规则进程，控制二进制文件写入进程和控制二进制文件删除/控制二进制文件重命名进程，使其能够根据规则配置和自动识别，从而使操作系统本身及用户关注的业务系统相关的进程启动，动态库加载和驱动加载程序正常运行，避免操作系统的正常功能受到影响。2.根据权利要求1所述的Linux系统软件白名单兼容性处理方法，其特征在于：所述可信规则包括可信用户，可信路径，可信进程和程序更新器；所述可信用户是将某个用户设为可信，设为可信的用户运行的所有程序都被信任；所述可信路径是将某个路径设为可信，设为可信的路径下的所有文件都被信任；所述可信进程是将某个程序文件设为可信，设为可信的程序运行将被信任；所述程序更新器是将某个程序文件设为程序更新器，设为程序更新器的程序文件不但因被信任而运行，而且该程序文件创建的文件会自动加入白名单清单，从而自动可信；所述控制二进制文件写入进程和控制二进制文件删除/控制二进制文件重命名进程均可通过判断操作进程是否为程序更新器来决定是否允许执行。3.根据权利要求1或2所述的Linux系统软件白名单兼容性处理方法，其特征在于：所述可信规则进程即标识一些不是白名单清单链表中的程序可信，允许其运行；所述内核驱动模块拦截到程序后首先判断程序是否是可信规则中的进程；如果是可信规则中的进程，则不用遍历自身的白名单清单链表，将此访问传递到原系统调用，操作系统正常完成此映射；如...

【专利技术属性】
技术研发人员：邢希双，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41