Patent search ap:("上海复旦微电子集团股份有限公司") AND inv:"戴睿" Page 1

1.

发明公开
保证Selinux文件安全的方法及装置审中-实审

公开(公告)号：CN119312377A

公开(公告)日：2025-01-14

申请号：CN202310862895.9

申请日：2023-07-13

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 姜焜 , 谢欣宜 , 刘丹 , 雷婉 , 戴睿 , 王立辉 , 李清 , 俞军

IPC: G06F21/62

Abstract: 本发明公开了一种保证Selinux文件安全的方法及装置，所述方法包括：在需要对安全策略文件进行更新时，从用户空间的文件系统读取被签名的安全策略文件；对所述被签名的安全策略文件进行签名验证，并获取新的安全策略；在签名验证通过后，卸载原安全策略，然后将所述新的安全策略加载到Selinux内核。利用本发明方案，可以保证Selinux的配置信息与安全策略被可信加载与更新，防止攻击者通过修改Selinux配置文件或安全策略文件绕过操作系统内核级别的安全防护。

Patent Agency Ranking