买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京辰信领创信息技术有限公司
摘要:本公开实施例公开了一种基于Linux应用层的实时访问控制方法、计算机装置。其中,方法包括:对目标系统进行遍历,获取受控线程;受控线程包括所有正在运行的用户线程;创建N个控制线程以及N个监控进程;每个监控进程与每个控制线程一一对应,且每个监控进程对应M个用户线程;基于N个监控进程获取事件;获取返回事件的线程ID;基于线程ID获取事件的来源;若来源为受控线程,基于第一访问控制策略控制事件的访问;若来源为控制线程,基于第二访问控制策略控制事件的访问。该方法能够实现对系统的全面监控,适配范围大,对于各个系统的适配性好,维护难度小,可以做到对被追踪进程的最小化干预,同时也更安全。
主权项:1.一种基于Linux应用层的实时访问控制方法,其特征在于,包括:对目标系统进行遍历,获取受控线程;所述受控线程包括所有正在运行的用户线程;创建N个控制线程以及N个监控进程;每个所述监控进程与每个所述控制线程一一对应,且每个所述监控进程对应M个所述用户线程;N≥1,M≥1;基于N个所述监控进程获取事件;获取返回所述事件的线程ID;基于所述线程ID获取所述事件的来源;若所述来源为所述受控线程,基于第一访问控制策略控制所述事件的访问;若所述来源为所述控制线程,基于第二访问控制策略控制所述事件的访问;所述基于第一访问控制策略控制所述事件的访问,包括:获取所述事件的类型;若所述类型为信号型,基于第一子策略控制所述事件的访问;若所述类型为系统调用型,基于第二子策略控制所述事件的访问;所述基于第一子策略控制所述事件的访问,包括:获取所述事件的信号值;判断所述信号值是否与SIGSTOP的值相同,若是,控制第二线程进入暂停且监听状态;若否,则对所述第二线程不做处理;所述基于第二子策略控制所述事件的访问,包括:若所述类型为系统调用型,获取整体寄存器;基于所述整体寄存器获取寄存器偏移量;基于所述寄存器偏移量获取系统调用号;根据所述系统调用号判断是否命中监控策略,若否,则对所述第二线程不做处理;若是,根据所述寄存器偏移量获取系统调用参数,将系统调用号、系统调用参数、第一ID信息通过IPC通信机制发送至预设目标层;所述第二访问控制策略包括初始化监控进程、添加对指定的用户线程的监控、删除对指定的用户线程的监控、放行对指定在等待队列中的用户线程的系统调用、拒绝对指定在等待队列中的用户线程的系统调用、重新配置全局控制策略、为指定的用户线程单独配置控制策略、退出用户线程的监控中的任一种。
全文数据:
权利要求:
百度查询: 北京辰信领创信息技术有限公司 基于Linux应用层的实时访问控制方法、计算机装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。