保障系统安全的方法及装置制造方法及图纸

本发明专利技术提供了一种保障系统安全的方法及装置，其中，该方法包括：在EPG设备的Linux系统中设置有可动态加载的内核模块LKM，将预先设置好的安全配置文件加载到LKM中，在执行文件操作时，先依据上述安全配置文件检测本次文件操作是否合法，在确定文件操作是合法的情况下，执行本次文件操作，否则拒绝执行上述文件操作。采用上述技术方案，解决了相关技术中EPG设备安全级别低的问题，大幅提升了EPG设备的安全性。

Methods and devices to ensure the safety of the system

The present invention provides a method and a device, which ensures the security of the system, the method includes: the Linux system EPG device is arranged in the LKM kernel modules can be dynamically loaded, the preset security configuration file is loaded into the LKM, in the implementation of file operation, first according to the detection of the file operation the legality of the security configuration files, file operations in determining the legal situation, the implementation of this file operations, file operations or refuse to execute the. Using the above technical scheme, the problem of low security level of EPG equipment in the related technology is solved, and the security of EPG equipment is greatly improved.

【技术实现步骤摘要】
保障系统安全的方法及装置
本专利技术涉及通信领域，具体而言，涉及一种保障系统安全的方法及装置。
技术介绍
交互式网络电视(InternetProtocolTVorInteractivePersonalTV，简称为IPTV)，是以电视机、电脑及手机设备为显示终端，将机顶盒、计算机或手机设备接入到互联网络，通过互联网络，特别是宽带网络，向TV、PC、移动终端等多种用户提供各种实时、非实时的多媒体业务。IPTV系统中一些核心设备都是部署在防火墙内，但是为用户提供服务的电子节目指南(ElectronicProgramGuide，简称为EPG)设备则必须部署在防火墙外的，经常遭到黑客攻击，导致程序被篡改或者被删除，直接导致IPTV业务异常，无法为用户提供服务。相关技术中的加固策略都是基于Linux设备进行安全加固，即对Linux设备的登录方式进行安全加固，使得黑客无法破解Linux设备的登录方式，从而无法登录。但是现有的安全加固还是存在风险，一旦登录方式长期不更新被人为泄露或者被黑客攻破，一旦黑客可以登录到EPG设备上就可以对程序进行任意的篡改、删除。针对相关技术中EPG设备安全级别低的问题，本文档来自技高网...

【技术保护点】
一种保障系统安全的方法，其特征在于，包括：将安全配置文件加载到可动态加载的内核模块LKM中，其中，所述LKM设置于Linux系统中，其中，所述安全配置文件包括用于对文件操作进行合法性检查的规则；依据所述安全配置文件对检测到的文件操作进行合法性检查，在确定所述文件操作为合法操作时，执行所述文件操作。

【技术特征摘要】
1.一种保障系统安全的方法，其特征在于，包括：将安全配置文件加载到可动态加载的内核模块LKM中，其中，所述LKM设置于Linux系统中，其中，所述安全配置文件包括用于对文件操作进行合法性检查的规则；依据所述安全配置文件对检测到的文件操作进行合法性检查，在确定所述文件操作为合法操作时，执行所述文件操作。2.根据权利要求1所述的方法，其特征在于，所述安全配置文件中包含有文件访问路径；依据所述安全配置文件对检测到的文件操作进行合法性检查，包括：判断所述文件操作所对应的文件是否位于所述文件访问路径，其中，在所述文件未位于所述文件访问路径的情况下，确定所述文件操作为合法操作。3.根据权利要求2所述的方法，其特征在于，所述安全配置文件还包含所述文件访问路径下的指定文件，依据所述安全配置文件对检测到的文件操作进行合法性检查，包括：判断所述文件操作所对应的文件是否为所述指定文件，其中，在所述文件未属于所述指定文件的情况下，确定所述文件操作为合法操作。4.根据权利要求3所述的方法，其特征在于，所述安全配置文件中还包括所述指定文件对应的指定操作进程，判断所述文件操作所对应的文件是否为所述指定文件，包括：判断所述文件操作所对应的第一操作进程是否为所述指定操作进程，其中，在所述第一操作进程为所述指定操作进程的情况下，确定通过所述第一操作进程对所述指定文件执行的文件操作为合法操作。5.根据权利要求1所述的方法，其特征在于，依据所述安全配置文件对检测到的文件操作进行合法性检查之后，所述方法还包括：在确定所述文件操作为非法操作的情况下，触发告警。6.根据权利要求1所述的方法，其特征在于，在所述安全配置文件存在更新信息的情况下，将所述更新信息加载到所述LKM中，形成更新后的安全配置信息；依据所述更新后的安全配置文件对检测到的文件操作进行合法性检查。7.一种保障系统安全的装置，其特征在于，包括：加载模块，用于将安全配置...

【专利技术属性】
技术研发人员：费立华，
申请(专利权)人：南京中兴新软件有限责任公司，
类型：发明
国别省市：江苏,32