[发明专利]一种防止Linux命令行密钥泄露的方法在审
| 申请号: | 202110435631.6 | 申请日: | 2021-04-22 |
| 公开(公告)号: | CN113127816A | 公开(公告)日: | 2021-07-16 |
| 发明(设计)人: | 赵天耳;赵树升 | 申请(专利权)人: | 杭州大晚成信息科技有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/62 |
| 代理公司: | 南京乐羽知行专利代理事务所(普通合伙) 32326 | 代理人: | 孙承尧 |
| 地址: | 311202 浙江省杭州市萧山区经*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防止 linux 命令行 密钥 泄露 方法 | ||
1.一种防止Linux命令行密钥泄露的方法,其是一种在Linux操作系统下执行的方法,其特征在于,包括以下步骤:
(1)通过kprobes技术挂钩系统内核函数中的find_ge_pid函数,find_ge_pid函数的原型为struct pid*find_ge_pid(int nr,struct pid_namespace*ns),其中nr是传入的表示系统进程id的参数,*ns是传入的指定命名空间的参数;
(2)根据nr,调用Pwdx命令获取其对应的系统进程的全路径;
(3)判断步骤(2)中获得的全路径是否为设定的加密指令的路径,所述加密指令是通过Linux命令行执行:
若不是,则继续执行find_ge_pid函数;
若是,则修改find_ge_pid函数的返回值。
2.根据权利要求1所述的一种防止Linux命令行密钥泄露的方法,其特征在于:所述步骤(3)中修改find_ge_pid函数的返回值的方式是将find_ge_pid函数的原返回值加1作为修改后的返回值。
3.根据权利要求1所述的一种防止Linux命令行密钥泄露的方法,其特征在于:所述步骤(3)中修改find_ge_pid函数的返回值的方式是将空值作为修改后的返回值。
4.根据权利要求1所述的一种防止Linux命令行密钥泄露的方法,其特征在于:所述加密指令是veracrypt命令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州大晚成信息科技有限公司,未经杭州大晚成信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110435631.6/1.html,转载请声明来源钻瓜专利网。
