[发明专利]一种面向Linux服务器的主动安全保障方法有效
| 申请号: | 201610656020.3 | 申请日: | 2016-08-11 |
| 公开(公告)号: | CN106295355B | 公开(公告)日: | 2019-02-26 |
| 发明(设计)人: | 薛明富;郭克君;栾俊超;王箭 | 申请(专利权)人: | 南京航空航天大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L29/06 |
| 代理公司: | 南京瑞弘专利商标事务所(普通合伙) 32249 | 代理人: | 严巧巧 |
| 地址: | 210016 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种面向Linux操作系统的主动安全保障方法作为可以独立运行的安全模块将嵌入系统内核,与操作系统紧密结合,克服现有Linux操作系统在系统资源管理、进程管理、防火墙管理、用户管理、文件管理、日志安全审计以及状态监控等方面不足的问题,采用多模块工作方式,将策略执行、策略仲裁、策略保存、日志记录相互独立,确保系统正常工作。 | ||
| 搜索关键词: | 一种 面向 linux 服务器 主动 安全 保障 方法 | ||
【主权项】:
1.一种面向Linux服务器的主动安全保障方法,其特征在于:编译Linux系统内核,将安全模块嵌入在Linux系统内核中,并且在Linux系统内核加载阶段即加载安全模块,设置安全模块处于内核级运行状态;所述安全模块包括安全策略执行模块、安全策略仲裁模块、安全日志记录模块以及自身保护模块,安全策略执行模块将所有用户请求加以拦截并提交安全策略仲裁模块进行仲裁,当安全策略仲裁模块仲裁为允许时,安全策略执行模块放行该请求,当安全策略仲裁模块仲裁为禁止时,安全策略执行模块禁止该请求;用户请求运行结束后,系统先将运行结果返回安全模块,由安全模块记录信息后返回给用户结果;系统运行全过程中,自身保护模块实时检测安全模块运行状态,一旦发现安全模块运行出错立即冻结系统状态,检查并重新运行安全模块,直到安全模块恢复后再恢复系统状态;安全日志记录模块记录系统全部操作日志,实时备份操作日志并加密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京航空航天大学,未经南京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610656020.3/,转载请声明来源钻瓜专利网。
