1.一種基于LSM來實(shí)現(xiàn)動(dòng)態(tài)的系統(tǒng)調(diào)用劫持的方法，其特征在于，所述方法包括如下步驟：

步驟S1:加載定制的內(nèi)核模塊，轉(zhuǎn)步驟S2；

步驟S2：將一個(gè)指針地址作為第一命名模塊加載到定制的內(nèi)核模塊，并在第一命名模塊中實(shí)現(xiàn)一個(gè)定制的檢測(cè)函數(shù)，轉(zhuǎn)步驟S3；

步驟S3：用戶進(jìn)程調(diào)用系統(tǒng)調(diào)用函數(shù)，轉(zhuǎn)步驟S4；

步驟S4：系統(tǒng)調(diào)用函數(shù)運(yùn)行LSM框架插入的鉤子函數(shù)，鉤子函數(shù)調(diào)用動(dòng)態(tài)加載的LSM檢測(cè)函數(shù)，根據(jù)指針地址將當(dāng)前安全操作集中第一命名的檢測(cè)函數(shù)的地址保存起來，并且以舊檢測(cè)函數(shù)命名存儲(chǔ)，將當(dāng)前安全操作集中第一命名的檢測(cè)函數(shù)指針指向定制的檢測(cè)函數(shù)，轉(zhuǎn)步驟S5；

步驟S5：系統(tǒng)調(diào)用execve在執(zhí)行時(shí)，先調(diào)用定制的檢測(cè)函數(shù)，如果通過了定制的檢測(cè)，再調(diào)用第一命名的檢測(cè)函數(shù)，當(dāng)LSM框架中安全模塊的鉤子函數(shù)被調(diào)用時(shí)，該安全模塊從主客體結(jié)構(gòu)中獲取該安全模塊的安全上下文信息并將其發(fā)送給安全模塊策略引擎，安全模塊策略引擎根據(jù)主客體安全上下文信息以及安全策略庫，作出該安全模塊對(duì)于此次調(diào)用的決策，實(shí)現(xiàn)系統(tǒng)的調(diào)用劫持。