[发明专利]一种Linux系统脚本程序运行时验证与管控方法

权利要求书

1.一种Linux系统脚本程序运行时验证与管控方法，其特征在于：包括在内核中定义存储脚本文件解释器路径的全局变量和接口函数，还在内核中增加一个配置文件和开机服务，并在execve系统调用中增加HOOK点；系统启动时将脚本文件解释器的路径加载到内核中；运行脚本文件前，首先验证脚本文件的度量值，并以此管控脚本文件的运行过程；

在内核中定义接口函数，接收从用户态传递过来的脚本文件解释器的路径，并保存在内核全局变量中；

增加一个配置文件，保存脚本文件解释器的名称；增加一个开机服务，系统启动时读取配置文件中保存的脚本文件解释器的名称，解析成脚本文件解释器的路径，通过内核接口函数写入到内核全局变量中；

在execve系统调用中增加HOOK点，用以检查execve加载的可执行程序是否为脚本文件解释器，并验证脚本文件的度量值，从而管控脚本文件的执行过程。

2.根据权利要求1所述的一种Linux系统脚本程序运行时验证与管控方法，其特征在于：在内核中定义全局变量，保存系统支持的脚本文件解释器的路径。

3.根据权利要求1所述的一种Linux系统脚本程序运行时验证与管控方法，其特征在于：所述开机服务的具体运行步骤为：

S101：判断所述保存脚本文件解释器名称的配置文件是否存在，如果存在，则进入步骤S102；如果不存在，则进入步骤S106；

S102：读取所述保存脚本文件解释器名称的配置文件中的一行数据，然后进入步骤S103；

S103：判断读取的数据是否为空，如果不为空，表示读取了一种类型的脚本文件解释器，则进入步骤S104；如果为空，表示所述保存脚本文件解释器名称的配置文件已经解析完毕，则进入步骤S106；

S104：查找系统中是否存在该种类型的脚本文件解释器的可执行文件，如果不存在，则返回步骤S102；如果存在，则进入步骤S105；

S105：通过内核接口函数将该种类型的脚本文件解释器的路径写入内核中，然后返回步骤S102；

S106：结束。

4.根据权利要求1所述的一种Linux系统脚本程序运行时验证与管控方法，其特征在于：所述脚本文件运行时验证和管控的具体步骤包括：

S201：验证execve系统调用加载的可执行文件的度量值是否正确，如果正确，则进入步骤S202；如果不正确，则进入步骤S205；

S202：检索所述保存脚本文件解释器路径的内核变量，判断execve系统调用加载的可执行文件是否是脚本文件解释器，如果是，则进入步骤S203；如果不是，则进入步骤S206；

S203：从execve系统调用的参数列表中解析出脚本文件的路径，然后进入步骤S204；

S204：验证脚本文件的度量值是否正确，如果不正确，则进入步骤S205；如果正确，则进入步骤S206；

S205：验证失败，提示度量值不正确，然后退出execve系统调用；

S206：验证成功，继续执行原始的execve系统调用代码。