[发明专利]操作系统命令的安全保护方法在审
| 申请号: | 201610930553.6 | 申请日: | 2016-10-31 |
| 公开(公告)号: | CN106570395A | 公开(公告)日: | 2017-04-19 |
| 发明(设计)人: | 郑驰;梁思谦 | 申请(专利权)人: | 大唐高鸿信安(浙江)信息科技有限公司 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54;G06F21/60;G06F21/62 |
| 代理公司: | 北京北新智诚知识产权代理有限公司11100 | 代理人: | 赵郁军 |
| 地址: | 322000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种操作系统命令的安全保护方法,通过配置包括所有允许执行的操作命令的命令白名单文件,并对命令白名单文件进行加密,加密密钥保存于可信安全芯片中,可有效保护命令白名单文件的安全性,防止其被窃取或是篡改;命令白名单文件中的所有操作命令以命令链表结构保存于内核空间,内核空间执行命令执行处理函数时,通过判断欲执行的操作命令是否在命令白名单文件列表之内,即可判断操作命令是否可以执行。本发明通过配置命令白名单文件的方法管理操作系统的操作命令,可避免超级用户利用其权限执行任意操作命令,避免恶意程序的非法操作命令的执行,提高了操作系统命令的安全性,提高了系统安全性。 | ||
| 搜索关键词: | 操作系统 命令 安全 保护 方法 | ||
【主权项】:
操作系统命令的安全保护方法,执行操作命令时,需调用命令执行处理函数,其特征在于,包括:用户空间配置命令白名单文件,该命令白名单文件包括若干允许执行的操作命令;对该命令白名单文件进行加密,生成并保存密文命令白名单文件,将密钥保存于可信安全芯片中;从可信安全芯片中取出密钥,对密文命令白名单文件进行解密,生成命令白名单文件,将命令白名单文件中的所有操作命令传递至内核空间;内核空间根据所有操作命令生成命令链表,在所述命令执行函数中嵌入用于根据命令链表判断操作命令是否可执行的白名单处理函数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于大唐高鸿信安(浙江)信息科技有限公司,未经大唐高鸿信安(浙江)信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610930553.6/,转载请声明来源钻瓜专利网。
