发明名称 |
操作系统中的内核模块加载控制方法 |
摘要 |
本发明公开一种操作系统中的内核模块加载控制方法,步骤为:1)执行操作系统引导过程中,通过内核态下的内核密封模块关闭所有用户的内核模块处理能力,并启用内核密封模块用户验证功能,使得操作系统内核进入密封状态;2)在操作系统运行过程中,通过内核密封模块截获内核模块操作请求,并对发起内核模块操作请求的用户或应用进行用户验证,若验证通过,则开启用户或者应用的内核模块处理能力,并通过操作系统内核加载或卸载用户或者应用所请求的目标内核模块。本发明具有能够实现内核模块加载的安全控制以及内核模块密封保护、安全性能高、内核模块加载的灵活性强、实现方法简单、通用性强的优点。 |
申请公布号 |
CN104112098A |
申请公布日期 |
2014.10.22 |
申请号 |
CN201410340870.3 |
申请日期 |
2014.07.17 |
申请人 |
中国人民解放军国防科学技术大学 |
发明人 |
廖湘科;黄辰林;董攀;陈松政;魏立峰;丁滟;罗军 |
分类号 |
G06F21/52(2013.01)I;G06F21/56(2013.01)I |
主分类号 |
G06F21/52(2013.01)I |
代理机构 |
湖南兆弘专利事务所 43008 |
代理人 |
赵洪;谭武艺 |
主权项 |
一种操作系统中的内核模块加载控制方法,其特征在于实施步骤如下:1)在执行操作系统引导过程中,通过在内核态下加载的内核密封模块关闭所有用户的内核模块处理能力,并启用所述内核密封模块的用户验证功能,使得操作系统的内核模块进入密封状态;2)在操作系统运行过程中,通过所述内核密封模块截获操作系统内核接收到的用于加载或卸载内核模块的内核模块操作请求,并对发起内核模块操作请求的用户或者应用进行用户验证,若验证通过,则开启所述发起内核模块操作请求的用户或者应用的内核模块处理能力,使得操作系统的内核模块相对所述发起加载内核模块请求的用户或者应用进入临时开放状态,通过操作系统内核加载或卸载所述内核模块操作请求的目标内核模块,且在执行内核模块操作请求完毕后关闭所有用户的内核模块处理能力使操作系统的内核模块恢复密封状态;若验证不通过,则拒绝所述内核模块操作请求。 |
地址 |
410073 湖南省长沙市砚瓦池正街47号中国人民解放军国防科学技术大学计算机学院 |