买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京连山科技股份有限公司

摘要：本发明提供了一种基于Seccomp机制的安全沙箱数据保护方法及系统，其方法包括：建立Linux内核与安全沙箱之间的信任关系，确定安全传输通道；通过安全传输通道针对Linux内核进行模块程序初始化信息获取，并加密处理后进行存储；通过安全传输通道针对Linux内核进行监测获取模块程序监测信息；根据模块程序信息调取得到模块程序初始化信息和Linux内核模块权限信息，并分析敏感信息，确定安全分析结果；根据安全分析结果对模块程序监测信息进行初始化处理。本发明采用简单的方法基于Linux内核的seccomp机制利用安全沙箱实现对模块程序及敏感数据的保护，避免了其他程序或个人访问敏感资源数据，造成安全泄露。

主权项：1.一种基于seccomp机制的安全沙箱数据保护方法，其特征在于，所述方法包括：建立Linux内核与安全沙箱之间的信任关系，确定安全传输通道；通过安全传输通道针对Linux内核进行模块程序获取，得到模块程序初始化信息，并将模块程序初始化信息通过加密处理后进行存储，得到初始程序存储库；通过安全传输通道针对Linux内核进行监测，获取模块程序监测信息；根据模块程序信息在初始程序存储库和seccomp机制中进行信息调取，得到模块程序初始化信息和Linux内核模块程序权限信息；其中，根据模块程序信息在seccomp机制中进行信息调取时，根据模块程序信息在seccomp机制中调取对应模块程序的黑名单和白名单，得到模块程序的权限信息；将模块程序监测信息结合模块程序初始化信息和Linux内核模块程序权限信息进行敏感信息分析，确定Linux内核模块程序是否存在安全问题，得到安全分析结果，包括：将模块程序监测信息与模块程序初始化信息进行比较，分析模块程序监测信息相对于模块程序初始化信息是否发生了变化，得到第一分析判断结果；根据第一分析判断结果在模块程序监测信息相对于模块程序初始化信息发生了变化时，将变化信息结合模块程序的功能分析是否为敏感信息，得到第二分析判断结果；根据第二分析判断结果当变化信息为敏感信息时，对应Linux内核中的模块程序存在安全问题，当变化信息不是敏感信息时，将变化信息结合模块程序的权限信息，当信息变化是由白名单中的程序时，对应Linux内核中的模块程序不存在安全问题，当信息变化是由黑名单中的程序或个人访问导致的时，对应Linux内核中的模块程序存在安全问题；根据安全分析结果对模块程序监测信息进行初始化处理，实现对对应模块程序的保护。

全文数据：

权利要求：

百度查询： 北京连山科技股份有限公司 基于Seccomp机制的安全沙箱数据保护方法及系统