一種基于Linux系統(tǒng)的文件保護(hù)方法及電子設(shè)備技術(shù)方案

本發(fā)明專利技術(shù)提供了一種基于Linux系統(tǒng)的文件保護(hù)方法及電子設(shè)備，屬于Linux文件系統(tǒng)安全技術(shù)領(lǐng)域，解決了現(xiàn)有技術(shù)中存在Linux系統(tǒng)安全性低的技術(shù)問(wèn)題。包括，將需讀寫文件寫入配置文件；將配置文件的有讀寫權(quán)限的文件注冊(cè)到Linux內(nèi)核的白名單中；將需讀寫文件進(jìn)行系統(tǒng)調(diào)用，判定需讀寫文件是否在白名單中；若是，則判定允許對(duì)對(duì)應(yīng)文件進(jìn)行操作；若否，則判定拒絕對(duì)對(duì)應(yīng)文件進(jìn)行操作；當(dāng)判定允許對(duì)需讀寫文件進(jìn)行操作時(shí)，將對(duì)應(yīng)鏈表的操作接口加入到系統(tǒng)調(diào)用接口。統(tǒng)調(diào)用接口。統(tǒng)調(diào)用接口。

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種基于Linux系統(tǒng)的文件保護(hù)方法及電子設(shè)備


[0001]本專利技術(shù)涉及Linux文件系統(tǒng)安全
，尤其是涉及一種基于Linux系統(tǒng)的文件保護(hù)方法及電子設(shè)備。

技術(shù)介紹

[0002]Linux操作系統(tǒng)正在得到廣泛應(yīng)用，尤其在服務(wù)器、嵌入式等方面已取得不俗程序，在桌面系統(tǒng)，也逐漸受到歡迎，隨著應(yīng)用越來(lái)越廣泛，Linux系統(tǒng)的安全問(wèn)題也逐漸收到人們的重視。
[0003]在Linux系統(tǒng)中，不僅應(yīng)用程序與應(yīng)用程序之間可以互相訪問(wèn)進(jìn)程信息，應(yīng)用程序還可直接訪問(wèn)Linux系統(tǒng)的系統(tǒng)文件。例如，直接訪問(wèn)控制面板等等。
[0004]Linux作為一個(gè)開(kāi)源系統(tǒng)，可以在網(wǎng)絡(luò)上找到許多開(kāi)源工具，這樣既方便了用戶，也容易被侵入，因此存在安全性偏低的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

[0005]本專利技術(shù)的目的在于提供一種基于Linux系統(tǒng)的文件保護(hù)方法及電子設(shè)備，解決了現(xiàn)有技術(shù)中存在Linux系統(tǒng)安全性低的技術(shù)問(wèn)題。
[0006]第一方面，本專利技術(shù)提供的一種基于Linux系統(tǒng)的文件保護(hù)方法，包括：
[0007]將需讀寫文件寫入配置文件；
[0008]將配置文件的所有文件注冊(cè)到Linux內(nèi)核的白名單中；
[0009]修改Linux系統(tǒng)調(diào)用；
[0010]判定需讀寫文件是否在白名單中；
[0011]若是，則判定允許對(duì)對(duì)應(yīng)文件進(jìn)行操作；
[0012]若否，則判定拒絕對(duì)對(duì)應(yīng)文件進(jìn)行操作；
[0013]當(dāng)判定允許對(duì)需讀寫文件進(jìn)行操作時(shí)，將對(duì)應(yīng)鏈表的操作接口加入到系統(tǒng)調(diào)用接口。
[0014]進(jìn)一步的，所述將需讀寫文件寫入配置文件的步驟之前，包括：
[0015]Linux內(nèi)核系統(tǒng)調(diào)用層創(chuàng)建鏈表，并實(shí)現(xiàn)該鏈表具有對(duì)應(yīng)的權(quán)限控制接口。
[0016]進(jìn)一步的，所述鏈表具有對(duì)應(yīng)的權(quán)限包括：開(kāi)啟、關(guān)閉、創(chuàng)建、加入、移除和查找中的至少一種。
[0017]進(jìn)一步的，所述修改系統(tǒng)調(diào)用的步驟，包括：
[0018]修改Linux內(nèi)核文件調(diào)用操作，并將白名單文件操作接口加入系統(tǒng)調(diào)用接口。
[0019]進(jìn)一步的，所述判定需讀寫文件是否在白名單中的步驟之前，還包括：
[0020]檢測(cè)需讀寫文件是否開(kāi)啟文件保護(hù)；
[0021]若是，則執(zhí)行判定需讀寫文件是否在白名單中的步驟；
[0022]若否，則判定允許對(duì)對(duì)應(yīng)文件進(jìn)行操作。
[0023]進(jìn)一步的，本方法還包括：
[0024]當(dāng)判定拒絕對(duì)對(duì)應(yīng)文件進(jìn)行操作時(shí)，記錄訪問(wèn)信息并將信息通知對(duì)應(yīng)的業(yè)務(wù)程序。
[0025]第二方面，本專利技術(shù)還提供一種電子設(shè)備，包括存儲(chǔ)器、處理器，所述存儲(chǔ)器中存儲(chǔ)有可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述方法的步驟。
[0026]第三方面，本專利技術(shù)還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)可運(yùn)行指令，所述計(jì)算機(jī)可運(yùn)行指令在被處理器調(diào)用和運(yùn)行時(shí)，所述計(jì)算機(jī)可運(yùn)行指令促使所述處理器運(yùn)行所述方法。
[0027]本專利技術(shù)提供的一種基于Linux系統(tǒng)的文件保護(hù)方法及電子設(shè)備，通過(guò)直接修改系統(tǒng)調(diào)用的實(shí)現(xiàn)邏輯，對(duì)文件開(kāi)啟文件保護(hù)，能夠準(zhǔn)確控制可訪問(wèn)的文件和不可訪問(wèn)的文件，控制不可執(zhí)行的系統(tǒng)調(diào)用和可執(zhí)行的系統(tǒng)調(diào)用；實(shí)時(shí)監(jiān)控記錄文件的拒絕訪問(wèn)操作，及時(shí)通知用戶，能夠提高Linux系統(tǒng)內(nèi)文件的安全性，進(jìn)一步的提升系統(tǒng)的安全性。
[0028]相應(yīng)地，本專利技術(shù)實(shí)施例提供的一種基于Linux系統(tǒng)的電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，也同樣具有上述技術(shù)效果。
附圖說(shuō)明
[0029]為了更清楚地說(shuō)明本專利技術(shù)具體實(shí)施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)具體實(shí)施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本專利技術(shù)的一些實(shí)施方式，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0030]圖1為本專利技術(shù)實(shí)施例提供的基于Linux系統(tǒng)的文件保護(hù)方法的步驟示意圖；
[0031]圖2為本專利技術(shù)實(shí)施例提供的基于Linux系統(tǒng)的文件保護(hù)方法的流程圖；
[0032]圖3為本專利技術(shù)實(shí)施例提供的一種電子設(shè)備的示意圖。
具體實(shí)施方式
[0033]為使本專利技術(shù)實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本專利技術(shù)的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本專利技術(shù)一部分實(shí)施例，而不是全部的實(shí)施例。基于本專利技術(shù)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本專利技術(shù)保護(hù)的范圍。
[0034]本專利技術(shù)實(shí)施例中所提到的術(shù)語(yǔ)“包括”和“具有”以及它們的任何變形，意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備沒(méi)有限定于已列出的步驟或單元，而是可選地還包括其他沒(méi)有列出的步驟或單元，或可選地還包括對(duì)于這些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0035]如圖1所示：本專利技術(shù)實(shí)施例提供的基于Linux系統(tǒng)的文件保護(hù)方法的步驟示意圖，包括以下步驟：
[0036]S1：將需讀寫文件寫入配置文件。
[0037]S2：將配置文件的所有文件注冊(cè)到Linux內(nèi)核的白名單中。
[0038]S3：修改Linux系統(tǒng)調(diào)用。
[0039]S4：判定需讀寫文件是否在白名單中；
[0040]若是，則判定允許對(duì)對(duì)應(yīng)文件進(jìn)行操作；
[0041]若否，則判定拒絕對(duì)對(duì)應(yīng)文件進(jìn)行操作；
[0042]當(dāng)判定允許對(duì)需讀寫文件進(jìn)行操作時(shí)，將對(duì)應(yīng)鏈表的操作接口加入到系統(tǒng)調(diào)用接口。
[0043]本專利技術(shù)實(shí)施例提供的一種基于Linux系統(tǒng)的文件保護(hù)方法及電子設(shè)備，通過(guò)直接修改系統(tǒng)調(diào)用的實(shí)現(xiàn)邏輯，對(duì)文件開(kāi)啟文件保護(hù)，能夠準(zhǔn)確控制可訪問(wèn)的文件和不可訪問(wèn)的文件，控制不可執(zhí)行的系統(tǒng)調(diào)用和可執(zhí)行的系統(tǒng)調(diào)用；實(shí)時(shí)監(jiān)控記錄文件的拒絕訪問(wèn)操作，及時(shí)通知用戶，能夠提高Linux系統(tǒng)內(nèi)文件的安全性，進(jìn)一步的提升系統(tǒng)的安全性。
[0044]如圖2所示，在一種可能的實(shí)施方式中，以文件A、文件B和文件C為目標(biāo)進(jìn)行操作，通過(guò)相關(guān)人員設(shè)置一套鏈表操作：具體包括以下步驟：
[0045]步驟1，在Linux內(nèi)核系統(tǒng)調(diào)用層創(chuàng)建一個(gè)鏈表，并實(shí)現(xiàn)該鏈表的增刪改查控制接口，用以記錄白名單列表。
[0046]將文件A和文件B寫入配置文件。
[0047]步驟2，對(duì)文件開(kāi)啟文件保護(hù)。
[0048]將配置文件的文件A和文件B注冊(cè)到Linux內(nèi)核的白名單中，文件C不加入白名單中。
[0049]步驟3，Linux寫文件經(jīng)過(guò)write系統(tǒng)調(diào)用，設(shè)定文件在白名單中的允許寫，文件未在白名單中的不允許寫該文件。
[0050]步驟4，寫文件A和文件B進(jìn)行測(cè)試，查找文件A、文件B和文件C是否在白名單中；
[0051]判定文件A在白名單中，則允許對(duì)文件A進(jìn)行操作。
[0052]判定文件B在白名單中，則允許對(duì)文件B進(jìn)行操作。
[0本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種基于Linux系統(tǒng)的文件保護(hù)方法，其特征在于，包括：將需讀寫文件寫入配置文件；將配置文件的所有文件注冊(cè)到Linux內(nèi)核的白名單中；修改Linux系統(tǒng)調(diào)用；判定需讀寫文件是否在白名單中；若是，則判定允許對(duì)對(duì)應(yīng)文件進(jìn)行操作；若否，則判定拒絕對(duì)對(duì)應(yīng)文件進(jìn)行操作；當(dāng)判定允許對(duì)需讀寫文件進(jìn)行操作時(shí)，將對(duì)應(yīng)鏈表的操作接口加入到系統(tǒng)調(diào)用接口。2.根據(jù)權(quán)利要求1所述的基于Linux系統(tǒng)的文件保護(hù)方法，其特征在于，所述將需讀寫文件寫入配置文件的步驟之前，包括：Linux內(nèi)核系統(tǒng)調(diào)用層創(chuàng)建鏈表，并實(shí)現(xiàn)該鏈表具有對(duì)應(yīng)的權(quán)限控制接口。3.根據(jù)權(quán)利要求2所述的基于Linux系統(tǒng)的文件保護(hù)方法，其特征在于，所述鏈表具有對(duì)應(yīng)的權(quán)限包括：開(kāi)啟、關(guān)閉、創(chuàng)建、加入、移除和查找中的至少一種。4.根據(jù)權(quán)利要求1所述的基于Linux系統(tǒng)的文件保護(hù)方法，其特征在于，所述修改系統(tǒng)調(diào)用的步驟，包括：修改Linux內(nèi)核文件調(diào)用操作，并將白名單...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：于宏志，杜慶雨，王洪濤，董承恩，王凱旋，韓強(qiáng)，王寧，
申請(qǐng)(專利權(quán))人：天地偉業(yè)技術(shù)有限公司，
類型：發(fā)明
國(guó)別省市：