[发明专利]SELinux安全标识符防篡改检测方法及系统有效
| 申请号: | 201711240118.1 | 申请日: | 2017-11-30 |
| 公开(公告)号: | CN107908958B | 公开(公告)日: | 2020-01-03 |
| 发明(设计)人: | 丁滟;左玉丹;魏立峰;戴华东;谭郁松;黄辰林;董攀 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54;G06F21/64 |
| 代理公司: | 43008 湖南兆弘专利事务所(普通合伙) | 代理人: | 谭武艺 |
| 地址: | 410073 *** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种SELinux安全标识符防篡改检测方法及系统,方法的实施步骤包括建立进程及其安全标识符的映射关系表,当创建进程时将进程及其安全标识符作为新节点插入到映射关系表,当撤销进程时删除节点、通过合法调用接口发生改变时则更新节点;当进程执行新程序时对父进程安全标识符进行合法性检测,若与其在映射关系表中的安全标识符不一致,则根据映射关系表恢复父进程的安全标识符,并将其设为子进程的缺省安全标识符开始执行。本发明能够检测到攻击者利用内核提权攻击手段对进程安全标识符的非法篡改,并将进程安全标识符恢复为非法篡改前的安全标识符,能够防止攻击者通过内核提权攻击手段突破SELinux对系统的安全防护。 | ||
| 搜索关键词: | selinux 安全 标识符 篡改 检测 方法 系统 | ||
【主权项】:
1.一种SELinux安全标识符防篡改检测方法,其特征在于实施步骤包括:/n1)建立一个进程ID及其安全标识符SID的映射关系表pst,且当系统创建进程时,以进程ID为索引,将进程ID及其安全标识符SID作为新节点插入到映射关系表pst中;当进程撤销时,从映射关系表pst中删除通过进程ID索引的节点;当系统通过合法调用接口改变进程的安全标识符SID时,则更新映射关系表pst中进程ID及其安全标识符SID,使映射关系表pst中进程ID及其安全标识符SID的映射关系一直保持最新状态;/n2)当进程执行新程序时,在实际执行新的子进程之前首先检测父进程的安全标识符SID是否被非法修改,如果父进程的安全标识符SID与映射关系表pst中的父进程ID对应的安全标识符SID不一致,则判定该父进程的安全标识符SID被非法修改,根据映射关系表pst中保存的数据恢复父进程的安全标识符SID,跳转执行步骤3);否则判定该新程序的安全标识符SID未被修改,跳转执行步骤3);/n3)将子进程的缺省安全标识符SID设置为父进程的安全标识符SID,执行该子进程。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711240118.1/,转载请声明来源钻瓜专利网。
