-
公开(公告)号:CN106096400B
公开(公告)日:2019-10-01
申请号:CN201610391501.6
申请日:2016-06-06
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
Abstract: 本发明公开了一种Linux内核并行LSM框架实现方法。本方法为:1)LSM框架中的钩子函数指针结构体中添加一链表结构;在LSM框架中创建一安全域字段数组,该安全域域字段数组中的每一指针对应一安全模块的安全域;2)根据配置获得多个安全模块的启动参数并执行对应初始化函数;当安全模块加载进入内核时,给该安全模块分配一钩子函数指针结构体,然后将该安全模块中的钩子函数与该结构体中的指针相连接,之后通过链表结构将该安全模块与其他安全模块的钩子函数指针结构体链接;3)运行LSM框架插入在系统调用函数中的钩子函数,按顺序依次执行链接起来的各安全模块对应的具体钩子函数。本发明使得各安全模块间相互独立,地位平等。
-
公开(公告)号:CN106096400A
公开(公告)日:2016-11-09
申请号:CN201610391501.6
申请日:2016-06-06
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
Abstract: 本发明公开了一种Linux内核并行LSM框架实现方法。本方法为:1)LSM框架中的钩子函数指针结构体中添加一链表结构;在LSM框架中创建一安全域字段数组,该安全域域字段数组中的每一指针对应一安全模块的安全域;2)根据配置获得多个安全模块的启动参数并执行对应初始化函数;当安全模块加载进入内核时,给该安全模块分配一钩子函数指针结构体,然后将该安全模块中的钩子函数与该结构体中的指针相连接,之后通过链表结构将该安全模块与其他安全模块的钩子函数指针结构体链接;3)运行LSM框架插入在系统调用函数中的钩子函数,按顺序依次执行链接起来的各安全模块对应的具体钩子函数。本发明使得各安全模块间相互独立,地位平等。
-
公开(公告)号:CN104751048A
公开(公告)日:2015-07-01
申请号:CN201510046876.4
申请日:2015-01-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/51
Abstract: 本发明公开了一种预链接机制下的动态链接库完整性度量方法。本发明为:1)关闭Linux的完整性度量使能开关,进入完整性维护模式并提取所需度量的文件;2)检测度量文件是否属于动态链接库文件;如果是,则提取该动态链接库文件中代码段在文件中的偏移位置和长度发送给度量函数计算基准度量值并保存;3)进入完整性验证模式;当系统加载的文件为需度量文件时,检测其是否属于动态链接库文件;如果是,则提取该动态链接库文件中代码段在文件中的偏移位置和长度发送给度量函数计算度量值并与对应基准度量值进行比较,如果匹配,则允许加载执行,否则拒绝。本发明不需要关闭prelink工具即可对动态链接库进行完整性度量。
-
公开(公告)号:CN104751048B
公开(公告)日:2017-12-15
申请号:CN201510046876.4
申请日:2015-01-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/51
Abstract: 本发明公开了一种预链接机制下的动态链接库完整性度量方法。本发明为:1)关闭Linux的完整性度量使能开关,进入完整性维护模式并提取所需度量的文件;2)检测度量文件是否属于动态链接库文件;如果是,则提取该动态链接库文件中代码段在文件中的偏移位置和长度发送给度量函数计算基准度量值并保存;3)进入完整性验证模式;当系统加载的文件为需度量文件时,检测其是否属于动态链接库文件;如果是,则提取该动态链接库文件中代码段在文件中的偏移位置和长度发送给度量函数计算度量值并与对应基准度量值进行比较,如果匹配,则允许加载执行,否则拒绝。本发明不需要关闭prelink工具即可对动态链接库进行完整性度量。
-
-
-
Search Results
4
records
(took 0.029 seconds)
