[發明專利]一種基于Linux安全模塊的云平臺間的信息流控制系統及方法有效
| 申請號: | 202010410615.7 | 申請日: | 2020-05-15 |
| 公開(公告)號: | CN111683056B | 公開(公告)日: | 2021-11-02 |
| 發明(設計)人: | 金舒原;楊立坤;魯金鈿 | 申請(專利權)人: | 中山大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 廣州粵高專利商標代理有限公司 44102 | 代理人: | 張金福 |
| 地址: | 510275 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 linux 安全 模塊 平臺 信息 控制系統 方法 | ||
1.一種基于Linux安全模塊的云平臺間的信息流控制系統,其特征在于,包括:控制模塊、通信模塊、Linux安全模塊、若干云平臺,其中每個云平臺均包括有客戶端管理模塊,所述控制模塊用于處理云平臺的服務請求,所述通信模塊用于進程間的通信,所述Linux安全模塊通過覆蓋進程通信的hook函數以執行信息流控制策略;所述云平臺通過客戶端管理模塊向控制模塊請求服務、連接進程、發送接收數據、警告不符合信息流控制策略的信息流;所述控制系統中包括有三類進程:控制進程、代表進程、公共進程,所述控制進程用于執行控制模塊的功能;
所述代表進程均與設定的云平臺的IP關聯,每個代表進程擁有可配置的信息流控制策略,負責與其他云平臺的通信;
所述公共進程是公共領域的信息進出口。
2.一種基于Linux安全模塊的云平臺間的信息流控制方法,所述方法應用于如權利要求1所述的基于Linux安全模塊的云平臺間的信息流控制系統,其特征在于,所述方法包括注冊階段和通信階段,
所述注冊階段步驟包括:
云平臺首先通過客戶端管理模塊向控制模塊發起注冊請求,確定指定的安全策略和注冊的IP地址;控制模塊根據云平臺指定的安全策略設置代表進程的標簽;最后控制模塊將注冊的IP地址和管道文件路徑的映射關系配置到通信模塊的管道解析表中,以供通信階段使用;
所述通信階段步驟包括:
云平臺的客戶端管理模塊首先利用IP隧道技術將數據包發送給通信模塊;通信模塊利用管道解析表將數據包的目的IP地址轉換為管道文件路徑;最后通信模塊通過Linux安全模塊的hook函數實現權限控制。
3.根據權利要求2所述的一種基于Linux安全模塊的云平臺間的信息流控制方法,其特征在于,所述注冊階段的具體過程:
S1:云平臺的客戶端管理模塊向控制模塊發出注冊代表進程的請求,控制模塊接收請求后創建代表進程;控制模塊通過linux安全模塊配置代表進程的安全上下文,并返回狀態值至控制模塊;
S2:控制模塊創建用于接收信息的管道;控制模塊向云平臺的客戶端管理模塊獲取注冊IP,云平臺的客戶端管理模塊返回注冊IP;
S3:控制模塊調用通信模塊的應用程序接口更新管道解析表,通信模塊返回狀態值至控制模塊,并將接收到的返回狀態值發送至客戶端管理模塊。
4.根據權利要求3所述的一種基于Linux安全模塊的云平臺間的信息流控制方法,其特征在于,所述安全上下文包括有保密性標記和完整性標記,保密性標記保護信息的發送方,保證其敏感數據不流向未經授權的實體;完整性標記保護信息的接受方,保證敏感數據不受未經授權實體的修改,保證數據來源的真實性;標記是標簽的集合,每一個標簽都是云平臺或者注冊IP的唯一標識符,標識符包括有:IP地址、數字、字符串,分別用S和I表示保密性標記和完整性標記。
5.根據權利要求2所述的一種基于Linux安全模塊的云平臺間的信息流控制方法,其特征在于,云平臺的客戶端管理模塊進行IP包的封裝,然后將數據包發送至通信模塊,通信模塊取出數據包中IP地址,通過查詢管道解析表IP地址轉換為管道文件路徑,打開管道,通信模塊向linux安全模塊查詢訪問權限,若權限不足,則通信模塊返回失敗狀態值至云平臺,若權限滿足則將數據包中的數據寫入管道,并返回成功的狀態值至云平臺。
6.根據權利要求2所述的一種基于Linux安全模塊的云平臺間的信息流控制方法,其特征在于,所述Linux安全模塊在內核數據結構中增加安全域字段,并在內核代碼的關鍵點添加hook函數以進行訪問控制。
7.根據權利要求2所述的一種基于Linux安全模塊的云平臺間的信息流控制方法,其特征在于,IP隧道技術是云平臺的客戶端管理模塊在發送數據時,先把原始IP報文用帶有代表進程的目的IP地址進行封裝再傳輸;在通信模塊接收數據時,先解除封裝用的協議再遞交給比本級層次高的網絡協議。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中山大學,未經中山大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010410615.7/1.html,轉載請聲明來源鉆瓜專利網。
