[发明专利]基于安全标记的进程强制控制方法在审
| 申请号: | 202110421954.X | 申请日: | 2021-04-20 |
| 公开(公告)号: | CN113094663A | 公开(公告)日: | 2021-07-09 |
| 发明(设计)人: | 谢林江;杭菲璐;郭威;吕垚;欧玮 | 申请(专利权)人: | 云南电网有限责任公司信息中心 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12 |
| 代理公司: | 昆明祥和知识产权代理有限公司 53114 | 代理人: | 张亦凡 |
| 地址: | 650000 云*** | 国省代码: | 云南;53 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 安全 标记 进程 强制 控制 方法 | ||
1.基于安全标记的进程强制控制方法,其特征在于该方法通过以下步骤实施:
预先在程序文件的强制访问控制机制中构建用于记录安全标记的内部标识、外部标识之间对应关系的核内外安全标记映射表,将保存在核外的安全管理员对操作系统中各类对象配置的安全标记作为外部标识,在操作系统运行时在核内随机化生成该安全标记对应的内部标识,将安全标记的内部标识、外部标识之间的对应关系添加至核内外安全标记映射表,并将内部标识作为安全属性赋予给核内各类对象,基于内部标识建立强制访问控制机制的内核访问控制规则库;
具有安全标记的程序文件运行时,操作系统内核读取其安全标记的控制规则库,并将控制规则库的内容存储在进程的进程控制块中;当任一主体对象访问客体对象时,获取主体与客体对象的内部标识,根据内部标识查询内核访问控制规则库判断该主体对象是否具有对该客体对象的访问权限,如果有对该客体对象的访问权限,则允许本次主体对象访问客体对象,否则拒绝本次主体对象访问客体对象;
当进程需要执行新程序时,将新程序的路径与进程控制块中存储的控制规则库内容进行规则匹配,根据所述规则匹配的结果,进行进程的强制行为控制:如果新程序的路径不带有业务安全标记,则记录日志并做相应处理;如果新程序的路径不带有业务安全标记并且发送端允许无标记数据导入,则为待单向传输的格式化数据块自动添加指定的业务安全标记后执行单向传输;如果新程序的路径带有业务安全标记,则对数据的业务安全标记进行匹配检查,若检查通过,则将数据的业务安全标记添加到待单向传输的格式化数据块后执行单向传输,否则记录日志并做相应处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于云南电网有限责任公司信息中心,未经云南电网有限责任公司信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110421954.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种多功能助听器收纳盒
- 下一篇:机器人去毛刺工作站用工件夹持装置
