[发明专利]一种基于SELinux系统的Linux内核加固方法及硬件平台有效
| 申请号: | 201610164038.1 | 申请日: | 2016-03-22 |
| 公开(公告)号: | CN105844152B | 公开(公告)日: | 2018-10-26 |
| 发明(设计)人: | 赵瑞东;刘传刚;张廷银;吴登勇 | 申请(专利权)人: | 山东超越数控电子有限公司 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54;G06F21/55 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 杜鹃花 |
| 地址: | 250100 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SELinux系统的Linux内核加固方法及硬件平台,属于Linux系统内核领域,本发明要解决的技术问题为如何能够增强Linux内核的安全性,解决对Android移动设备的攻击行为中的基于Linux内核的攻击问题。技术方案为:该方法是基于通用Android操作系统增加一个用于自主入侵检测和主动防御的安全内核增强模块LC‑SELinux,安全内核增强模块LC‑SELinux通过标准化接口接入Linux内核,实现安全内核增强模块LC‑SELinux与Linux内核的源代码级解耦,为安全内核的动态升级提供基础;通过对安全内核增强模块LC‑SELinux的扩展。 | ||
| 搜索关键词: | 一种 基于 selinux 系统 linux 内核 加固 方法 硬件 平台 | ||
【主权项】:
1.一种基于SELinux系统的Linux内核加固方法,其特征在于:该方法是基于Android操作系统内增加一个用于自主入侵检测和主动防御的安全内核增强模块LC‑SELinux,安全内核增强模块LC‑SELinux通过标准化接口接入Linux内核,实现安全内核增强模块LC‑SELinux与Linux内核的源代码级解耦,为安全内核增强模块LC‑SELinux的动态升级提供基础;通过对安全内核增强模块LC‑SELinux的扩展,实现对Linux内核所有敏感API调用的实时监控、实时跟踪每个程序对Linux内核的使用情况,并对照恶意程序行为模式进行建模,从而检出恶意的行为模式;安全内核增强模块LC‑SELinux构建了两层访问控制系统,分别是基于设备模型的访问控制系统和基于事务模型的访问控制系统;在基于设备模型的访问控制系统中,采用了域‑类型的强制模型,旨在保护系统本身的安全性;在基于事务模型的访问控制系统中,融合了RBAC或MCS或MLS访问控制模型,侧重对应用和数据的保护。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子有限公司,未经山东超越数控电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610164038.1/,转载请声明来源钻瓜专利网。
- 上一篇:宏病毒查杀方法及系统
- 下一篇:一种悬挂式潜油直驱螺杆泵采油装置
