发明名称 |
一种云端服务器安全控制方法 |
摘要 |
本发明公开了一种云端服务器安全控制方法,包括如下步骤:拦截云端服务器的所有系统调用;检查拦截的系统调用是否在文件访问路径和socket访问权限的白名单内,如果是,允许该系统调用访问云端服务器上的相应资源,否则不允许。采用本方法,用户无需学新的接口函数,使用非常方便,在传统WEB服务器上开发的应用程序不用进行修改或进行很少的修改就可以迁移到云端服务器上进行部署,减少了用户的工作量,而且同时实现了对上层所有语言的安全控制,大大减少了云服务提供商的开发维护量。 |
申请公布号 |
CN102891854B |
申请公布日期 |
2015.08.26 |
申请号 |
CN201210390034.7 |
申请日期 |
2012.10.15 |
申请人 |
广州亦云信息技术有限公司 |
发明人 |
叶耀荣;李景洙 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州市越秀区哲力专利商标事务所(普通合伙) 44288 |
代理人 |
廖平 |
主权项 |
一种云端服务器安全控制方法,其特征在于,包括如下步骤:c、拦截云端服务器的所有系统调用;d、检查拦截的系统调用是否在文件访问路径和socket访问权限的白名单内,如果是,允许该系统调用访问云端服务器上的相应资源,否则不允许;在步骤c之前还包括步骤:a、设置云端服务器的文件访问路径和socket访问权限的白名单;在步骤a之后及步骤c之前还包括步骤:b、在沙盒中启动云端服务器;在步骤b中,沙盒将自己的共享库注入云端服务器,该共享库包含与云端服务器系统库函数接口同名的库函数接口;在步骤c中,当系统调用访问与共享库的库函数接口同名的云端服务器系统库函数接口时,共享库对其进行拦截;在步骤d中,共享库对拦截到的系统调用进行白名单检查,通过检查的则允许其调用系统库函数,没有通过检查的则拒绝其调用系统库函数。 |
地址 |
510000 广东省广州市海珠区新港西路中山大学国家大学科技园B座705 |