【技术实现步骤摘要】
一种Linux系统脚本程序运行时验证与管控方法
本专利技术涉及计算机操作系统安全增强
,更具体地说,本专利技术涉及一种Linux系统脚本程序运行时验证与管控方法。
技术介绍
随着科技的不断发展,计算机系统已经深入到人们生活的方方面面,极大的方便了人们的生活和工作。同时,计算机和网络安全事件频发,严重影响了国家安全、社会稳定和经济发展。为了应对计算机和网络安全事件,人们提出了各种解决方案,比如防火墙、入侵检测、杀毒软件、可信计算,等等。其中,可信计算是最后一道防线,当黑客突破防火墙、入侵检测、杀毒软件的防护,侵入计算机系统内部后,可信计算仍可对入侵行为进行拦截。可信计算(TrustedComputing)是一项由可信计算联盟(TrustedComputingGroup)推动和开发的技术,其核心目标之一是保证系统和应用的完整性。任何软件,在运行前必须先进行完整性和正确性检查,经过检查后才能运行。可信计算主要通过度量和验证等技术手段实现,度量指采集系统或软件的正确状态作为参考值,验证指将系统或软件运行时的状态与参考值...
【技术保护点】
1.一种Linux系统脚本程序运行时验证与管控方法,其特征在于:包括在内核中定义存储脚本文件解释器路径的全局变量和接口函数,还在内核中增加一个配置文件和开机服务,并在execve系统调用中增加HOOK点;系统启动时将脚本文件解释器的路径加载到内核中;运行脚本文件前,首先验证脚本文件的度量值,并以此管控脚本文件的运行过程。/n
【技术特征摘要】
1.一种Linux系统脚本程序运行时验证与管控方法,其特征在于:包括在内核中定义存储脚本文件解释器路径的全局变量和接口函数,还在内核中增加一个配置文件和开机服务,并在execve系统调用中增加HOOK点;系统启动时将脚本文件解释器的路径加载到内核中;运行脚本文件前,首先验证脚本文件的度量值,并以此管控脚本文件的运行过程。
2.根据权利要求1所述的一种Linux系统脚本程序运行时验证与管控方法,其特征在于:在内核中定义全局变量,保存系统支持的脚本文件解释器的路径;在内核中定义接口函数,接收从用户态传递过来的脚本文件解释器的路径,并保存在内核全局变量中。
3.根据权利要求1所述的一种Linux系统脚本程序运行时验证与管控方法,其特征在于:增加一个配置文件,保存脚本文件解释器的名称;增加一个开机服务,系统启动时读取配置文件中保存的脚本文件解释器的名称,解析成脚本文件解释器的路径,通过内核接口函数写入到内核全局变量中。
4.根据权利要求1所述的一种Linux系统脚本程序运行时验证与管控方法,其特征在于:所述开机服务的具体运行步骤为:
S101:判断所述保存脚本文件解释器名称的配置文件是否存在,如果存在,则进入步骤S102;如果不存在,则进入步骤S106。
S102:读取所述保存脚本文件解释器名称的配置文件中的一行数据,然后进入步骤S103。
S103:判断读取的数据是否为空,如果不为空,表示读取了一种类型的脚本文件解释器,则进入步骤S104;如果为空,表示所述保存脚本文件解释器名称的...
【专利技术属性】
技术研发人员:年艳川,曾毅,
申请(专利权)人:中科方德软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。