首页> 中国专利> SELinux安全标识符防篡改检测方法及系统

SELinux安全标识符防篡改检测方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种SELinux安全标识符防篡改检测方法及系统，方法的实施步骤包括建立进程及其安全标识符的映射关系表，当创建进程时将进程及其安全标识符作为新节点插入到映射关系表，当撤销进程时删除节点、通过合法调用接口发生改变时则更新节点；当进程执行新程序时对父进程安全标识符进行合法性检测，若与其在映射关系表中的安全标识符不一致，则根据映射关系表恢复父进程的安全标识符，并将其设为子进程的缺省安全标识符开始执行。本发明能够检测到攻击者利用内核提权攻击手段对进程安全标识符的非法篡改，并将进程安全标识符恢复为非法篡改前的安全标识符，能够防止攻击者通过内核提权攻击手段突破SELinux对系统的安全防护。

著录项

公开/公告号CN107908958B

专利类型发明专利
公开/公告日2020-01-03

原文格式PDF
申请/专利权人中国人民解放军国防科技大学;
展开▼

申请/专利号CN201711240118.1
发明设计人丁滟;左玉丹;魏立峰;戴华东;谭郁松;黄辰林;董攀;
展开▼

申请日2017-11-30
分类号
代理机构湖南兆弘专利事务所(普通合伙);
代理人谭武艺
地址 410073 湖南省长沙市砚瓦池正街47号
入库时间 2022-08-23 10:47:11

法律信息

法律状态公告日

法律状态信息

法律状态
2020-01-03

授权

授权
2018-05-08

实质审查的生效 IPC(主分类):G06F21/54 申请日:20171130

实质审查的生效
2018-05-08

实质审查的生效 IPC(主分类):G06F 21/54 申请日:20171130

实质审查的生效
2018-04-13

公开

公开
2018-04-13

公开

公开
2018-04-13

公开

公开

查看全部

相似文献

专利
中文文献
外文文献

1. SELinux安全标识符防篡改检测方法及系统 [P] . 中国专利： CN107908958B . 2020.01.03
2. SELinux安全标识符防篡改检测方法及系统 [P] . 中国专利： CN107908958A . 2018-04-13
3. METHOD AND SYSTEM FOR FACILITATING SECURE FILE CREATION USING SELINUX POLICIES [P] . 美国专利： US2014075495A1 . 2014-03-13

机译：使用SELINUX策略促进安全文件创建的方法和系统
4. METHOD AND SYSTEM FOR EXTENDING SELINUX POLICY WITH ENFORCEMENT OF FILE NAME TRANSLATIONS [P] . 美国专利： US2013332981A1 . 2013-12-12

机译：通过文件名翻译扩展SELINUX策略的方法和系统
5. Method and system for extending SELinux policy models and their enforcement [P] . 美国专利： US8051459B2 . 2011-11-01

机译：扩展SELinux策略模型及其执行的方法和系统