【技术实现步骤摘要】
本专利技术涉及一种基于linux capability机制防usermode helper提权攻击的方法,属于系统安全领域。
技术介绍
1、在linux系统中,进程通常具有两种权限:普通用户权限和root用户权限。普通用户无法执行涉及敏感信息的操作,而root用户具有最高权限则可以执行不受限制的操作。攻击者若能非法提升权限,便能进一步获取敏感信息、执行任意代码,进而对系统造成严重威胁。由于linux系统广泛应用于web服务器、数据库、防火墙、物联网(iot)等关键基础设施,防范提权攻击对保护这些基础设施的安全至关重要。
2、usermode helper是一组帮助内核在用户态完成特定任务的二进制程序,包括加载内核模块、处理usb设备事件、重启系统等。尽管这些程序运行在用户态,但只有root用户才能对其进行修改。在特定事件发生时,内核会使用最高权限(root)调用相应的usermodehelper程序,以保证这些程序在执行期间有必要的权限。因此,在usermode helper的正常执行流程中,程序的执行者是高权限,程序本身也...
【技术保护点】
1.一种基于Linux Capability机制防Usermode Helper提权攻击方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述usermode helper的调用函数,包括:
3.根据权利要求1所述的方法,其特征在于,通过所述函数调用链,得到所有usermodehelper的调用函数最后都会执行到的处于最终调用点的函数;
4.根据权利要求1所述的方法,其特征在于,将所有usermode helper加入白名单。
5.根据权利要求4所述的方法,其特征在于,所述将所有usermode helper加入白
...【技术特征摘要】
1.一种基于linux capability机制防usermode helper提权攻击方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述usermode helper的调用函数,包括:
3.根据权利要求1所述的方法,其特征在于,通过所述函数调用链,得到所有usermodehelper的调用函数最后都会执行到的处于最终调用点的函数;
4.根据权利要求1所述的方法,其特征在于,将所有usermode helper加入白名单。
5.根据权利要求4所述的方法,其特征在于,所述将所有usermode helper加入白名单,包括:
6.根据权利要求1所述的方法,其特征在于,对于新的usermode helper,在其启用之前...
【专利技术属性】
技术研发人员:王跃武,孟敬姿,荆继武,寇春静,雷灵光,王鹏,郭润,
申请(专利权)人:中国科学院大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。