【技术实现步骤摘要】
本专利技术涉及操作系统的网络安全管理,具体涉及一种linux系统下基于程序行为的联网管控方法及系统。
技术介绍
1、从程序角度来说,它可能在联网时受到来自网络中偶然的或恶意的因素而遭到破坏、更改、泄露。从而影响系统连续可靠的运行。因此,在某些场景下彻底关闭某个应用的联网行为是必要的。还有一些工具类的应用,在其整个使用周期内都是不需要联网的。为防止其恶意联网,针对其关闭联网功能,也是必要的。所以,以应用为单位对联网行为进行控制是保证网络安全的有效途径。目前linux系统的联网管控技术主要针对的是对系统网络环境进行配置,没有操作系统内核级主动管控,而且管控范围比较粗且没有针对性,应用联网管控效率低下。没有从操作系统用户角度出发的网络管控功能,也没有针对单个应用进行管控的策略。在操作系统内没有用户界面,不利于普通用户的使用。只有专业的技术人员或者网络运维人员才可以配置网络管控策略,普通用户无法对所使用的网络系统访问权限进行内核级管理,造成应用联网管控效率低下。
技术实现思路
1、本专利技术要解决...
【技术保护点】
1.一种Linux系统下基于程序行为的联网管控方法,其特征在于,包括利用位于内核层的网络控制联网控制模块和位于应用层的应用联网工具来实现针对应用程序的联网管控,其中,且网络控制联网控制模块和应用联网工具之间基于网络控制联网控制模提供的dbus服务进行通讯,所述针对应用程序的联网管控包括:
2.根据权利要求1所述的Linux系统下基于程序行为的联网管控方法,其特征在于,步骤S101中利用应用联网工具通过dbus服务向网络控制联网控制模块配置当前用户独有的联网控制名单包括:
3.根据权利要求2所述的Linux系统下基于程序行为的联网管控方法,其特征...
【技术特征摘要】
1.一种linux系统下基于程序行为的联网管控方法,其特征在于,包括利用位于内核层的网络控制联网控制模块和位于应用层的应用联网工具来实现针对应用程序的联网管控,其中,且网络控制联网控制模块和应用联网工具之间基于网络控制联网控制模提供的dbus服务进行通讯,所述针对应用程序的联网管控包括:
2.根据权利要求1所述的linux系统下基于程序行为的联网管控方法,其特征在于,步骤s101中利用应用联网工具通过dbus服务向网络控制联网控制模块配置当前用户独有的联网控制名单包括:
3.根据权利要求2所述的linux系统下基于程序行为的联网管控方法,其特征在于,步骤s103中判断被拦截的应用程序在联网控制名单中的联网策略包括:获取被拦截的应用程序的程序路径,并对应用程序的程序路径进行加密,然后将加密后的程序路径与联网控制名单加密的程序路径进行匹配,如果匹配则获取应用程序在联网控制名单中对应的联网策略。
4.根据权利要求3所述的linux系统下基于程序行为的联网管控方法,其特征在于,所述对应用程序的程序路径进行加密时,包括检测操作系统中可信硬件开关的支持情况和打开状态,若操作系统不支持可信硬件开关或者可信硬件开关未打开,则采用指定的软件加密算法来对应用程序的程序路径进行加密;若操作系统支持可信硬件开关且可信硬件开关为打开,则采用指定的硬件加密算法来对应用程序的程序路径进行加密。
5.根据权利要求1所述的linux系统下基于程序行为的联网管控方法,其特征在于,步骤s101中配置的联网控制名单为联网控制白名单...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。