[发明专利]一种安全操作系统中审计信息处理方法有效
| 申请号: | 201110308169.X | 申请日: | 2011-10-12 |
| 公开(公告)号: | CN102509040A | 公开(公告)日: | 2012-06-20 |
| 发明(设计)人: | 田立业;胡俊;姜伟;王大海;李瑜 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F1/32 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 刘萍 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种安全操作系统中的审计信息处理方法属于安全操作系统领域。本方法使用了两个接口函数、两个缓冲区、两个守护进程、一个定时器。将可信计算基中产生的审计信息区分为没有实时性要求和有实时性要求这两种,并分别通过普通审计接口和关键审计接口送入,接收到的审计信息在同步机制的控制下被写入缓冲区,进而由守护进程将缓冲区中的元素写入磁盘文件,定时器可控制关键审计守护进程周期性地写文件而不必等待缓冲区满,这种设计可以将并发的审计信息生成转化成对审计信息文件的串行写入,满足可信计算基对普通审计的高效性需求和对关键审计的实时性需求。 | ||
| 搜索关键词: | 一种 安全 操作系统 审计 信息处理 方法 | ||
【主权项】:
一种安全操作系统中审计信息处理方法,其特征是:对Linux安全模块钩子提供两个接口,一个用来处理普通审计信息,另一个用来处理关键审计信息,这两个接口各对应一个包含若干个缓冲区元素的缓冲区,接收到的审计信息通过自旋锁这一同步机制串行地写入各自对应的缓冲区中的当前作用元素,这一元素被写满后给对应的守护进程释放信号量;在系统中设立两个守护进程并启动一个定时器,一个守护进程用来处理普通审计信息,另一个守护进程用来处理关键审计信息,定时器每隔数秒钟向关键审计守护进程释放一个信号量;普通审计守护进程平时处于睡眠状态,在得到普通审计缓冲元素区满这一事件所释放的信号量后被唤醒,其任务是将普通审计缓冲区中的已被写满的缓冲区元素写入磁盘文件,而后继续转入睡眠状态等待信号量;关键审计守护进程平时处于睡眠状态,在得到信号量后被唤醒,唤醒后通过关键审计缓冲区的标识位判断出信号量的来源是关键审计缓冲区满这一事件还是定时器,如果是前者已则将被写满的缓冲区元素写入磁盘文件,如果是后者则将缓冲区中现有的内容写入磁盘文件,以保证关键审计信息实时出现在磁盘文件中,而后继续转入睡眠状态等待信号量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110308169.X/,转载请声明来源钻瓜专利网。
- 上一篇:车辆用车轮盖
- 下一篇:轴上齿轮定位方法及定位装置
