[發明專利]一種Linux服務器安全的保護方法及系統在審

申請號：	201711459696.4	申請日：	2017-12-28
公開（公告）號：	CN108171052A	公開（公告）日：	2018-06-15
發明（設計）人：	狄東克;王新宏	申請（專利權）人：	北京億賽通科技發展有限責任公司
主分類號：	G06F21/55	分類號：	G06F21/55;G06F21/57
代理公司：	北京天悅專利代理事務所(普通合伙) 11311	代理人：	田明;文永明
地址：	100085 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	可執行程序可訪問信息系統安全操作權限策略監控軟件行為特征確定信息安全應用程序允許訪問主機文件安全主機掃描權限漏洞配置訪問服務
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種Linux服務器安全的保護方法，包括以下步驟：

掃描Linux服務器主機文件系統，提取主機中所有可執行程序和可訪問文件的特征；

根據所述可執行程序和可訪問文件的特征確定允許運行的程序和執行權限，以及允許訪問的文件和操作權限，配置為保護策略；

按照所述保護策略監控程序的執行和文件的訪問。

2.如權利要求1所述的Linux服務器安全的保護方法，其特征在于：所述特征包括可執行程序和可訪問文件的大小、時間、制作人和多重指紋。

3.如權利要求1所述的Linux服務器安全的保護方法，其特征在于：所述方法在配置完所述保護策略后，還包括對所述保護策略進行加密的步驟。

4.如權利要求3所述的Linux服務器安全的保護方法，其特征在于：所述方法在運用所述保護策略時，先對所述保護策略進行解密。

5.如權利要求1至4中任一項所述的Linux服務器安全的保護方法，其特征在于，所述按照所述保護策略執行程序或者訪問文件的過程為：

判斷待執行的程序或待訪問的文件是否是保護策略所允許執行的程序或允許訪問的文件，如果允許，則按照執行權限或操作權限執行程序或訪問文件，否則不允許執行程序或訪問文件。

6.如權利要求5所述的Linux服務器安全的保護方法，其特征在于：對于不允許執行的程序，所述方法還包括提取不允許執行程序特征的步驟。

7.一種Linux服務器安全的保護系統，包括用于作為Linux服務器的主機(1)和用于根據主機(1)中可執行程序和可訪問文件的特征確定允許運行的程序和執行權限，以及允許訪問的文件和操作權限，配置為保護策略的策略服務器(2)；所述主機(1)包括用于掃描所述主機(1)文件系統，提取主機(1)中所有可執行程序和可訪問文件特征的特征收集模塊(11)；用于將所述可執行程序和可訪問文件特征發送給所述策略服務器(2)，以及用于接收所述策略服務器(2)發送給主機(1)的所述保護策略的通信模塊(12)；用于解析所述保護策略的策略解析模塊(13)和用于按照所述解析后的保護策略監控程序的執行和文件的訪問的內核模塊(14)。

8.如權利要求7所述的Linux服務器安全的保護系統，其特征在于：所述策略服務器(2)還用于對所述保護策略進行加密。

9.如權利要求8所述的Linux服務器安全的保護系統，其特征在于：所述策略解析模塊(13)還用于對所述保護策略進行解密。

10.如權利要求7至9中任一項所述的Linux服務器安全的保護系統，其特征在于：所述特征收集模塊(11)還用于提取不允許執行程序的特征，所述通信模塊(12)還用于將所述不允許執行程序的特征發送給策略服務器(2)。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京億賽通科技發展有限責任公司，未經北京億賽通科技發展有限責任公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201711459696.4/1.html，轉載請聲明來源鉆瓜專利網。