[发明专利]一种操作系统进程控制方法

说明书

技术领域

本发明涉及一种操作系统进程控制方法，特别是涉及一种适用于Linux操作系统的系统进程控制方法。

背景技术

Linux安全子系统。其是一种轻量级通用访问控制框架，适合于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以根据自己的需求选择合适的安全模块加载到内核上实现。

在现有技术中进程控制中，存在着许多管理缺陷，如在systrace系统调用中的出现过的系统调用干预，因为它不能扩展到多处理器内核，并且它受制于参数替换攻击。

发明内容

本发明要解决的技术问题是提供一种Linux操纵系统中，在最少改变内核代码的情况下，实现强制访问控制模块的方法。

本发明采用的技术方案如下： 一种操作系统进程控制方法，具体方法步骤为：步骤一、给系统下的每一个可执行文件一个唯一的标识；步骤二、把所述标识按照执行需要放入执行列表，组成进程控制策略；步骤三、在系统内核中插入内核模块，替换hook点函数；步骤四、内核模块接收进程控制策略并解析，维护执行列表，在计算机上运行任何程序和脚本时，内核模块根据执行列表的进程控制策略决定进程和脚本的执行方法。

作为优选，所述步骤一中的唯一标识为采用md5计算方法，计算出的每个可执行文件的特征值。

作为优选，所述步骤二中，把标识按照禁止启动和允许运行的执行需要放入黑白名单执行列表。

作为优选，所述黑名单上的进程是禁止启动的，白名单上的进程是允许运行的。

作为优选，所述系统内核为基于内核安全子系统框架的。

作为优选，所述步骤一和步骤二在服务器上完成，所述进程控制策略由服务器下发到需要进行进程控制的计算机，并存储在内存中。

作为优选，当有新的进程控制策略下发到需要进行进程控制的计算机时，新的进程控制策略替换之前的进程控制策略。

与现有技术相比，本发明的有益效果是：在最少改变内核代码的情况下，实现强制访问控制模块，对Linux内核影响很小，效率很高，不会带来很大的开销。

进一步的有益效果为：

1、基于内核安全子系统框架，支持对所有进程和脚本的控制，可扩展性强；

2、进程控制策略由服务器下发到需要进行进程控制的计算机，控制模块启动后，可以支持控制策略的实时响应。策略修改后，控制方式相应修改，不用重新启动计算机，后台运行，自动启动，不需要关心的用户甚至感觉不到控制模块的存在，控制灵活、准确，进程控制策略可在策略配置管理程序上根据需要随时修改，不同的用户可根据需要进行定制。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本说明书（包括任何附加权利要求和摘要）中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

本具体实施例以Linux操纵系统为例进行具体说明。

一种操作系统进程控制方法，具体方法步骤为：步骤一、给系统下的每一个可执行文件一个唯一的标识；步骤二、把所述标识按照执行需要放入执行列表，组成进程控制策略；步骤三、在系统内核中插入内核模块，替换hook点函数；步骤四、内核模块接收进程控制策略并解析，维护执行列表，在计算机上运行任何程序和脚本时，内核模块根据执行列表的进程控制策略决定进程和脚本的执行方法。

所述步骤一中的唯一标识为采用md5计算方法，计算出的每个可执行文件的特征值。扫描Linux下的可执行文件，包括ELF格式的文件和有执行权限的脚本程序文件，计算出每个文件的特征值，该特征值用于唯一标识可执行文件。采用md5算法，可以达到精确控制某个进程的目的。

采用系统内核模块的形式，可动态加载。模块安装到系统中后，会随系统开机自动运行，达到控制进程执行权限的目的。

所述步骤二中，把标识按照禁止启动和允许运行的执行需要放入黑白名单执行列表。在本具体实施例中，用户把扫描出来的进程按需要划入黑白名单，组成进程控制策略。