The present invention provides a method and device for hijacking Linux function, the method includes: receiving the run command application, and gets the application identifier; loading preset hijacking function library and dynamic library; operation function of the application program and identifying the application; searching the operation according to the identification function and the application of the hijacked Library, the hijacked correspondence function library includes the operating function, the application of the identification and hijack function, if find the hijacking function identification and the corresponding program operation function and the application of the operation of the hijacking function. According to the function of the operation result to determine whether the hijacking operation function of the dynamic library calls in. The Linux function hijacking method provided by the invention can control the operation function according to different application programs in the Linux system, so as to improve the flexibility of the control of the operation functions of different application programs.
【技术实现步骤摘要】
Linux函数劫持方法及装置
本专利技术涉及信息安全
,特别是涉及一种Linux函数劫持方法及装置。
技术介绍
在Linux系统中,如何保证应用程序所操作的文件及网络访问的安全性,从而对Linux系统的整体安全性进行保障,是信息安全
的重要课题。目前,Linux下常用的操作控制的方法,一般通过对文件和网络的操作权限进行管理,为文件的操作进行安全保护。传统的针对Linux系统下的文件操作的方法,基本上利用Inotify应用来控制文件操作,无法控制其进行文件操作,更无法针对应用程序对Linux系统文件操作进行控制。而的针对Linux系统下的网络访问控制的方法,基本上基于对iptables的二次开发和包装,针对所有使用Linux系统的程序统一控制网络访问,无法针对应用程序对Linux系统网络访问进行控制。
技术实现思路
基于此,有必要针对Linux系统无法针对应用程序进行文件操作和网络访问控制的问题,提供一种Linux函数劫持方法,包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的操作函数;根据所述操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述操作函数、所述应用程序的标识和劫持函数之间的对应关系,若查找到与所述操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的操作函数。在其中一个实施例中,所述方法还包括:若未查找到与所述操作函数和所述应用程序的标识对应的劫持函数,则调用所述动态库中的操作函数。在 ...
【技术保护点】
一种Linux函数劫持方法,其特征在于,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的操作函数;根据所述操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述操作函数、所述应用程序的标识和劫持函数之间的对应关系,若查找到与所述操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的操作函数。
【技术特征摘要】
1.一种Linux函数劫持方法,其特征在于,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的操作函数;根据所述操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述操作函数、所述应用程序的标识和劫持函数之间的对应关系,若查找到与所述操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的操作函数。2.根据权利要求1所述的Linux函数劫持方法,其特征在于,所述方法还包括:若未查找到与所述操作函数和所述应用程序的标识对应的劫持函数,则调用所述动态库中的操作函数。3.根据权利要求1所述的Linux函数劫持方法,其特征在于:所述预设的劫持函数库的绝对路径保存在后台入口文件中。4.根据权利要求1所述的Linux函数劫持方法,其特征在于,所述根据所述劫持函数的运行结果判断是否调用所述动态库中的操作函数之后还包括:判断是否对所述操作函数进行监控。5.根据权利要求1所述的Linux函数劫持方法,其特征在于,所述根据所述劫持函数的运行结果判断是否调用所述动态库中的操作函数,包括:获取所述操作函数中的操作信息;根据所述操作信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否调用动态库中的操作函数。6.一种Linux函数劫持装置,其特征...
【专利技术属性】
技术研发人员:程广连,
申请(专利权)人:北京瑞星信息技术股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。