linux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄露方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及的是一種用于Iinux系統(tǒng)的安全程序?qū)崿F(xiàn)自我防護及防數(shù)據(jù)泄漏方法����。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中�����,公知的技術(shù)是Iinux系統(tǒng)被廣泛的應(yīng)用�,其數(shù)據(jù)的保密性也越來越受到關(guān)注,但是目前針對Linux系統(tǒng)的數(shù)據(jù)安全軟件甚少�����,不能有效的保護Iinux系統(tǒng)用戶的安全需要���,這是現(xiàn)有技術(shù)所存在的不足之處�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的就是針對現(xiàn)有技術(shù)所存在的不足����,而提供一種Iinux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法的技術(shù)方案,該方案的方法��,不僅能有效的保護程序自身的安全����,避免受到侵害����,而且還可以阻止Iinux系統(tǒng)內(nèi)的數(shù)據(jù)泄漏����,保護了用戶的數(shù)據(jù)安全�。
[0004]本方案是通過如下技術(shù)措施來實現(xiàn)的:linux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法,其特征在于包括如下步驟:
1)啟動Iinux系統(tǒng)并執(zhí)行防護程序��;
2)對文件進行區(qū)分識別���,如果是程序自身文件�,則進入步驟3)����,如果是系統(tǒng)文件,則進入步驟4);
3)對文件及目錄進行隱藏��;
4)對文件及目錄進行鎖定�,防止刪除、重命名和清空��;
5)阻止數(shù)據(jù)輸出程序的運行,防止數(shù)據(jù)輸出�。
[0005]所述的步驟I)中,系統(tǒng)啟動后用戶空間進程接受策略操作和參數(shù)配置����,并轉(zhuǎn)發(fā)到系統(tǒng)內(nèi)核,如果需要執(zhí)行防泄漏策略�,則進入步驟2),否則正常執(zhí)行系統(tǒng)進程����。
[0006]所述阻止數(shù)據(jù)輸出程序的運行為發(fā)現(xiàn)插入設(shè)備時,獲得操作系統(tǒng)內(nèi)核運行時的關(guān)于此插入設(shè)備的信息���,并修改這些信息�����,影響系統(tǒng)內(nèi)核的運行流程����,使插入設(shè)備的信息無法完成和對應(yīng)驅(qū)動的匹配��,從而完成設(shè)備的禁用功能��。所述的插入設(shè)備為usb插入設(shè)備或1394接口插入設(shè)備。
[0007]所述阻止數(shù)據(jù)輸出程序的運行為對網(wǎng)絡(luò)數(shù)據(jù)實現(xiàn)控制���,將所有的數(shù)據(jù)包丟棄��,實現(xiàn)對網(wǎng)絡(luò)的禁用�����。
[0008]所述阻止數(shù)據(jù)輸出程序的運行為插入系統(tǒng)內(nèi)核中,阻止相應(yīng)數(shù)據(jù)傳輸程序的調(diào)用運行����。所述的數(shù)據(jù)傳輸程序包括打印機或藍牙或紅外傳輸或并口數(shù)據(jù)傳輸或串口數(shù)據(jù)傳輸。
[0009]所述的步驟6)中����,當系統(tǒng)內(nèi)核發(fā)現(xiàn)違規(guī)行為時,將違規(guī)信息發(fā)送到用戶空間進程�����,用戶空間進程將該信息記錄到日志中��,并保存到日志中���,用戶空間進程展示日志的信息��。
[0010]本方案的有益效果可根據(jù)對上述方案的敘述得知���,由于在該方案中啟動Iinux系統(tǒng)����,執(zhí)行防護程序���,防護程序會對文件進行區(qū)分���,然后,對程序自身文件進行隱藏�,這樣就對程序自身起保護作用,避免了程序被篡改�;還可以對系統(tǒng)文件進行鎖定,避免了系統(tǒng)文件被刪除����、修改或者清空;對于usb插入設(shè)備或1394接口插入設(shè)備��,當其插入時,Iinux系統(tǒng)會獲得其類型����、大小、批次等信息����,本方法會修改這些信息,進而影響系統(tǒng)內(nèi)核的運行流程���,使得這些插入設(shè)備的信息無法與對應(yīng)的驅(qū)動匹配�����,從而實現(xiàn)對這些設(shè)備的禁用;對網(wǎng)絡(luò)數(shù)據(jù)實現(xiàn)控制��,將所有的數(shù)據(jù)包丟棄���,實現(xiàn)對網(wǎng)絡(luò)的禁用�����;阻止打印機���、并口�、串口等的程序調(diào)用運行����,避免了輸出向外傳輸,達到防泄漏的目的�����;用戶空間進程接受的策略操作和參數(shù)配置���,包括是否進行數(shù)據(jù)的防泄漏���,參數(shù)配置包括需要哪些設(shè)備進行發(fā)泄漏,如打印機����、串口、并口����、usb等設(shè)備。由此可見����,本發(fā)明與現(xiàn)有技術(shù)相比���,具有突出的實質(zhì)性特點和顯著的進步,其實施的有益效果也是顯而易見的�。
【具體實施方式】
[0011]為能清楚說明本方案的技術(shù)特點,下面通過一個【具體實施方式】���,對本方案進行闡述�。
[0012]本方案的Iinux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法��,其特征在于包括如下步驟:
I)啟動Iinux系統(tǒng)并執(zhí)行防護程序�;用戶空間進程接受策略操作和參數(shù)配置,并轉(zhuǎn)發(fā)到系統(tǒng)內(nèi)核����,如果需要執(zhí)行防泄漏策略��,則進入步驟2)���,否則正常執(zhí)行系統(tǒng)進程���。
[0013]2)對文件進行區(qū)分識別,如果是程序自身文件,則進入步驟3)����,如果是系統(tǒng)文件,則進入步驟4);
3)對文件及目錄進行隱藏���;
4)對文件及目錄進行鎖定�,防止刪除�����、重命名和清空��;
5)阻止數(shù)據(jù)輸出程序的運行��,防止數(shù)據(jù)輸出�,當系統(tǒng)內(nèi)核發(fā)現(xiàn)違規(guī)行為時,將違規(guī)信息發(fā)送到用戶空間進程����,用戶空間進程將該信息記錄到日志中,并保存到日志中�,用戶空間進程展示日志的信息。
[0014]所述阻止數(shù)據(jù)輸出程序的運行為發(fā)現(xiàn)插入設(shè)備時��,獲得操作系統(tǒng)內(nèi)核運行時的關(guān)于此插入設(shè)備的信息,并修改這些信息��,影響系統(tǒng)內(nèi)核的運行流程��,使插入設(shè)備的信息無法完成和對應(yīng)驅(qū)動的匹配�,從而完成設(shè)備的禁用功能。所述的插入設(shè)備為usb插入設(shè)備或1394接口插入設(shè)備���。
[0015]所述阻止數(shù)據(jù)輸出程序的運行為對網(wǎng)絡(luò)數(shù)據(jù)實現(xiàn)控制�����,將所有的數(shù)據(jù)包丟棄��,實現(xiàn)對網(wǎng)絡(luò)的禁用����。
[0016]所述阻止數(shù)據(jù)輸出程序的運行為插入系統(tǒng)內(nèi)核中�,阻止相應(yīng)數(shù)據(jù)傳輸程序的調(diào)用運行。所述的數(shù)據(jù)傳輸程序包括打印機或藍牙或紅外傳輸或并口數(shù)據(jù)傳輸或串口數(shù)據(jù)傳輸����。
[0017]本發(fā)明并不僅限于上述【具體實施方式】����,本領(lǐng)域普通技術(shù)人員在本發(fā)明的實質(zhì)范圍內(nèi)做出的變化��、改型�����、添加或替換��,也應(yīng)屬于本發(fā)明的保護范圍�。
【主權(quán)項】
1.1inux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法����,其特征在于包括如下步驟: 1)啟動Iinux系統(tǒng)并執(zhí)行防護程序; 2)對文件進行區(qū)分識別����,如果是程序自身文件,則進入步驟3)��,如果是系統(tǒng)文件����,則進入步驟4); 3)對文件及目錄進行隱藏; 4)對文件及目錄進行鎖定���,防止刪除��、重命名和清空���; 5)阻止數(shù)據(jù)輸出程序的運行�����,防止數(shù)據(jù)輸出����。2.根據(jù)權(quán)利要求1所述的Iinux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法��,其特征是:所述的步驟I)中���,系統(tǒng)啟動后用戶空間進程接受策略操作和參數(shù)配置��,并轉(zhuǎn)發(fā)到系統(tǒng)內(nèi)核�,如果需要執(zhí)行防泄漏策略�,則進入步驟2),否則正常執(zhí)行系統(tǒng)進程��。3.根據(jù)權(quán)利要求1所述的Iinux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法����,其特征是:所述阻止數(shù)據(jù)輸出程序的運行為發(fā)現(xiàn)插入設(shè)備時,獲得操作系統(tǒng)內(nèi)核運行時的關(guān)于此插入設(shè)備的信息��,并修改這些信息�����,影響系統(tǒng)內(nèi)核的運行流程����,使插入設(shè)備的信息無法完成和對應(yīng)驅(qū)動的匹配,從而完成設(shè)備的禁用功能��。4.根據(jù)權(quán)利要求3所述的Iinux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法�,其特征是:所述的插入設(shè)備為usb插入設(shè)備或1394接口插入設(shè)備。5.根據(jù)權(quán)利要求1所述的Iinux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法����,其特征是:所述阻止數(shù)據(jù)輸出程序的運行為對網(wǎng)絡(luò)數(shù)據(jù)實現(xiàn)控制,將所有的數(shù)據(jù)包丟棄����,實現(xiàn)對網(wǎng)絡(luò)的禁用。6.根據(jù)權(quán)利要求1所述的Iinux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法�����,其特征是:所述阻止數(shù)據(jù)輸出程序的運行為插入系統(tǒng)內(nèi)核中,阻止相應(yīng)數(shù)據(jù)傳輸程序的調(diào)用運行�����。7.根據(jù)權(quán)利要求6所述的Iinux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法����,其特征是:所述的數(shù)據(jù)傳輸程序包括打印機或藍牙或紅外傳輸或并口數(shù)據(jù)傳輸或串口數(shù)據(jù)傳輸。8.根據(jù)權(quán)利要求1所述的Iinux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法�,其特征是:所述的步驟5)中,當系統(tǒng)內(nèi)核發(fā)現(xiàn)違規(guī)行為時�,將違規(guī)信息發(fā)送到用戶空間進程,用戶空間進程將該信息記錄到日志中�,并保存到日志中,用戶空間進程展示日志的信息��。
【專利摘要】本發(fā)明提供了一種linux系統(tǒng)的程序自我防護及防數(shù)據(jù)泄漏方法的技術(shù)方案�����,該方案的方法�,對自身文件進行隱藏,對系統(tǒng)文件及目錄進行鎖定,防止刪除�����、重命名和清空�,阻止向外進行數(shù)據(jù)傳輸����,不僅能有效的保護程序自身的安全,避免受到侵害�����,而且還可以阻止linux系統(tǒng)內(nèi)的數(shù)據(jù)泄漏��,保護了用戶的數(shù)據(jù)安全�。
【IPC分類】G06F21/54
【公開號】CN104933356
【申請?zhí)枴緾N201510294673
【發(fā)明人】萬海山, 朱廣傳, 陳丹偉, 任勛益, 苗功勛, 朱啟超, 魏東曉
【申請人】山東中孚信息產(chǎn)業(yè)股份有限公司
【公開日】2015年9月23日
【申請日】2015年6月2日