[发明专利]LINUX主机计算环境安全保护的模块及方法无效
| 申请号: | 201110197046.3 | 申请日: | 2011-07-14 |
| 公开(公告)号: | CN102222194A | 公开(公告)日: | 2011-10-19 |
| 发明(设计)人: | 牛夏牧;李琼;韩琦;石振峰;王申;牛抒言;饶明 | 申请(专利权)人: | 哈尔滨工业大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 哈尔滨市松花江专利商标事务所 23109 | 代理人: | 岳泉清 |
| 地址: | 150001 黑龙*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | LINUX主机计算环境安全保护的模块及方法,属于计算机系统安全领域。本发明解决当前LINUX主机面临的安全威胁。可执行文件保护模块,用于可执行程序的注册与注销、完整性保护功能,对任何程序在运行之前都进行完整性检测,从而确保加载到内存中的用户态的进程安全;异常检测模块,用于建立进程合法行为集合,本模块运行过程中提取系统中进程行为,通过与正常行为匹配判定系统中进程行为是否出现异常,防止进程被恶意程序注入;内核关键数据结构保护模块,用于提供操作系统内核重要数据结构的备份、完整性检测和恢复功能,该模块在运行过程中检测内核重要数据结构是否被篡改,一旦发现篡改则根据之前的备份予以恢复。全面有效地保护LINUX主机的运行环境安全。 | ||
| 搜索关键词: | linux 主机 计算 环境 安全 保护 模块 方法 | ||
【主权项】:
LINUX主机计算环境安全保护的模块,其特征在于它包括可执行文件保护模块(1)、异常检测模块(2)和内核关键数据结构保护模块(3);可执行文件保护模块(1),用于可执行程序的注册与注销、完整性保护功能,对任何程序在运行之前都进行完整性检测,从而确保加载到内存中的用户态的进程安全,实现对操作系统中静态可执行文件的保护;异常检测模块(2),用于建立进程合法行为集合,本模块运行过程中提取系统中进程行为,通过与正常行为匹配判定系统中进程行为是否出现异常,防止进程被恶意程序注入,实现对LINUX主机计算环境的动态保护;内核关键数据结构保护模块(3),用于提供操作系统内核重要数据结构的备份、完整性检测和恢复功能,该模块在运行过程中检测内核重要数据结构是否被篡改,一旦发现篡改则根据之前的备份予以恢复,保护LINUX主机计算环境中的关键数据结构。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工业大学,未经哈尔滨工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110197046.3/,转载请声明来源钻瓜专利网。
- 上一篇:车用大功率DC/DC驱动电源
- 下一篇:用于高压变频器的安全操作装置
