CN106778235B - Linux文件操作控制方法及装置 - Google Patents

Linux文件操作控制方法及装置 Download PDF

Info

Publication number
CN106778235B
CN106778235B CN201611052829.1A CN201611052829A CN106778235B CN 106778235 B CN106778235 B CN 106778235B CN 201611052829 A CN201611052829 A CN 201611052829A CN 106778235 B CN106778235 B CN 106778235B
Authority
CN
China
Prior art keywords
function
file
file operation
library
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611052829.1A
Other languages
English (en)
Other versions
CN106778235A (zh
Inventor
刘思宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Net An Technology Ltd By Share Ltd
Original Assignee
Beijing Net An Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Net An Technology Ltd By Share Ltd filed Critical Beijing Net An Technology Ltd By Share Ltd
Priority to CN201611052829.1A priority Critical patent/CN106778235B/zh
Publication of CN106778235A publication Critical patent/CN106778235A/zh
Application granted granted Critical
Publication of CN106778235B publication Critical patent/CN106778235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/1734Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Stored Programmes (AREA)

Abstract

本发明提供一种Linux文件操作控制方法及装置,其中,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的文件操作函数;根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数。本发明所提供的Linux文件操作控制装置,能够在Linux系统中针对不同的应用程序对文件操作进行控制,提高Linux系统对文件操作控制的灵活性。

Description

Linux文件操作控制方法及装置
技术领域
本发明涉及信息安全技术领域,特别是涉及一种Linux文件操作控制方法及装置。
背景技术
在Linux系统中,如何保证文件操作的安全性,从而进一保证内部网络或整个系统的安全性,是信息安全技术领域的重要课题。目前,Linux下常用的进行文件操作控制的方法,一般通过对文件的操作权限进行管理,为文件的操作进行安全保护。现有的针对Linux系统下的文件操作的方法,基本上利用Inotify应用来控制文件操作,如文件的添加、删除和修改等,针对所有使用Linux系统的程序统一监控文件操作,尤其对具有超级用户权限的用户,无法控制其进行文件操作,更无法针对应用程序对Linux系统文件操作进行控制。
发明内容
基于此,有必要针对无法针对应用程序对Linux系统文件操作进行控制的问题,提供一种Linux文件操作控制方法,所述方法包括:
接收应用程序的运行命令,并获取应用程序的标识;
加载预设的劫持函数库和动态库;
运行所述应用程序并识别所述应用程序中的文件操作函数;
根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数。
在其中一个实施例中,所述劫持函数库的绝对路径保存在后台入口文件中。
在其中一个实施例中,所述根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数,包括:
获取所述文件操作函数中的文件信息;
根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否禁止执行所述文件操作函数。
在其中一个实施例中,所述调用外部服务程序,包括:
查找预设的控制文件库;
所述根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否禁止执行所述文件操作函数,包括:
根据所述文件信息,查找预设的控制文件库,若预设的控制文件库的查找结果为禁止执行所述文件操作函数,则不执行所述文件操作函数;
若预设的控制文件库的查找结果为不禁止执行所述文件操作函数,则调用所述动态库中的文件操作函数。
在其中一个实施例中,所述方法还包括:
若预设的控制文件库的查找结果为不禁止执行所述文件操作函数且监控所述文件操作函数,则调用所述动态库中的文件操作函数,并对所述文件操作函数进行监控。
本发明所提供的Linux文件操作控制方法,通过劫持应用程序的文件操作函数,并通过劫持函数的运行结果判断是否运行所述文件操作函数,能够在Linux系统中针对不同的应用程序对文件操作进行控制,提高文件操作控制的灵活性。
在其中一个实施例中,本发明所提供的Linux文件操作控制方法,能够通过外部服务程序对需要进行控制的应用程序进行定义及维护,提供了灵活方便的针对Linux系统文件操作的控制。
本发明还提供一种Linux文件操作控制装置,包括:
应用程序接收模块,用于接收应用程序的运行命令,并获取应用程序的标识;
函数加载模块,用于加载预设的劫持函数库和动态库;
函数识别模块,用于运行所述应用程序并识别所述应用程序中的文件操作函数;
操作控制模块,用于根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数。
在其中一个实施例中,函数加载模块,用于加载预设的劫持函数库,且所述劫持函数库的绝对路径保存在后台入口文件中。
在其中一个实施例中,所述操作控制模块,包括:
文件信息获取单元,用于获取所述文件操作函数中的文件信息;
操作控制单元,用于根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否禁止执行所述文件操作函数。
在其中一个实施例中,所述调用外部服务程序,包括:查找预设的控制文件库;
所述操作控制单元,用于根据所述文件信息,查找预设的控制文件库,若预设的控制文件库的查找结果为禁止执行所述文件操作函数,则不执行所述文件操作函数;若预设的控制文件库的查找结果为不禁止执行所述文件操作函数,则调用所述动态库中的文件操作函数。
在其中一个实施例中,所述操作控制单元,还用于若预设的控制文件库的查找结果为不禁止执行所述文件操作函数且监控所述文件操作函数,则调用所述动态库中的文件操作函数,并对所述文件操作函数进行监控。
本发明所提供的Linux文件操作控制装置,通过劫持应用程序的文件操作函数,并通过劫持函数的运行结果判断是否运行所述文件操作函数,能够在Linux系统中针对不同的应用程序对文件操作进行控制,提高文件操作控制的灵活性。
在其中一个实施例中,本发明所提供的Linux文件操作控制装置能够通过外部服务程序对需要进行控制的应用程序进行定义及维护,提供了灵活方便的针对Linux系统文件操作的控制。
附图说明
图1为一个实施例中的Linux文件操作控制方法的流程图;
图2为一个实施例中的Linux文件操作控制方法中劫持库的位置示意图;
图3为另一个实施例中的Linux文件操作控制方法的流程图;
图4为又一个实施例中的Linux文件操作控制方法的流程图;
图5为一个实施例中的Linux文件操作控制装置的结构图;
图6为另一个实施例中的Linux文件操作控制装置的结构图。
具体实施方式
图1为一个实施例中的Linux文件操作控制方法的流程图,如图1所示的一个实施例中的Linux文件操作控制方法,包括:
步骤S100,接收应用程序的运行命令,并获取应用程序的标识。
具体的,所述应用程序的标识是指用于区分不同应用程序的记号,或区分不同应用程序的特征的标记,包括应用程序的程序类别、名称、版本号中的任意一种。
步骤S200,加载预设的劫持函数库和动态库。
具体的,所述预设的劫持函数库,包括open系列函数,close函数,create系列函数,read函数,write函数等。
系统首先加载所述劫持函数库,再加载动态库,即常用的C库。
如图2所示,本实施例所提供的劫持库,加载后在Linux系统中位置。在用户应用层之下,劫持库位于动态库更加靠近用户应用层的位置,以表示劫持库中的劫持函数优先被调用,如劫持库中没有相应的劫持函数,则调用动态库中的函数。图2中,劫持库和动态库都连接到Linux底层的内核部分。不再赘述。
步骤S300,运行所述应用程序并识别所述应用程序中的文件操作函数。
具体的,运行所述应用程序后,对程序中的网路访问函数进行识别,当识别到文件操作函数时,即进行后续步骤S400。
步骤S400,根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数。
具体的所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系,所述劫持函数包括禁止运行所述文件操作函数。例如,当设定某个应用程序A的文件操作函数open为需要被禁止时,所述应用程序A的文件操作函数open在所述劫持函数库中,对应结果为禁止所述应用程序A的文件操作函数open。
进一步的,还可以对应用程序中文件操作函数所操作的文件进行控制,如,可以设定应用程序A的文件操作函数open,可以打开文件1,但不能打开文件2,从而更加灵活的实现文件操作控制。
根据所述文件操作函数和所述标识查找所述劫持函数库时,当所述文件操作函数和所述标识在所述劫持函数库中,存在与劫持函数之间的对应关系时,所述应用程序的文件操作函数需要被劫持,在调用动态库中的文件操作函数的同时,运行所述应用程序和文件操作函数对应的劫持函数,并根据所述劫持函数的运行结果,判断是否对所述应用程序的文件操作函数进行控制,所述的控制包括禁止运行等。所述劫持函数的运行结果,还包括运行外部服务程序等,根据外部服务程序的运行结果进行判断。
本实施例所提供的Linux文件操作控制方法,通过劫持应用程序的文件操作函数,并通过劫持函数的运行结果判断是否运行所述文件操作函数,能够在Linux系统中针对不同的应用程序对文件操作进行控制,提高文件操作控制的灵活性。在其中一个实施例中,若未查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则调用所述动态库中的文件操作函数。
具体的,当所述文件操作函数和所述标识在所述劫持函数库中,不存在与劫持函数之间的对应关系时,即,在所述劫持函数库中查找不到时,运行所述动态库中的文件操作函数。
在其中一个实施例中,所述的劫持函数库,绝对路径保存在后台入口文件中,即,保存在/etc/ld.so.preload文件中。
本实施例所提供的Linux文件操作控制方法,将所述的劫持函数库保存在后台入口文件中,可以保证所述劫持函数库先于动态库添加,进一步提高针对不同应用程序的文件操作控制的效率。
图3为另一个实施例中的Linux文件操作控制方法的流程图,是图2所示的方法流程中步骤S400的具体的实施例,如图3所示的文件操作控制方法,包括:
步骤S410,获取所述文件操作函数中的文件信息。
具体的,获取所述文件操作函数中的文件信息,包括文件的绝对路径、文件名等信息。
步骤S420,根据所述文件信息,查找预设的控制文件库,若预设的控制文件库的查找结果为禁止执行所述文件操作函数,则不执行所述文件操作函数;若预设的控制文件库的查找结果为不禁止执行所述文件操作函数,则调用所述动态库中的文件操作函数。
具体的,所述预设的控制文件库,可以为白名单性质的控制文件库,也可以为黑名单性质的控制文件库,可根据实际需要选用即可。
通过所述的控制文件库,可以实现针对特定的应用程序和特定的文件操作的不同组合情况,分别进行控制,如针对应用程序A进行文件操作时,禁止其操作文件1和文件2,但不禁止其操作文件3和文件4。
本实施例给出是否对应用程序的文件操作函数进行控制的结果,当给出的结果为需要进行控制时,可通过调用外部程序的方式实现控制。
本实施例所提供的Linux文件操作控制方法,能够针对不同的应用程序,利用外部服务程序,根据需要对所述应用程序的文件操作进行选择性的控制,提高了文件操作控制的灵活性和针对性。
图4为又一个实施例中的Linux文件操作控制方法的流程图;图4是图2所示的方法流程中步骤S400的另一个具体的实施例,如图4所示的文件操作控制方法,包括:
步骤S410,获取所述文件操作函数中的文件信息。
步骤S420’,根据所述文件信息,查找预设的控制文件库,若预设的控制文件库的查找结果为不禁止执行所述文件操作函数且监控所述文件操作函数,则调用所述动态库中的文件操作函数,并对所述文件操作函数进行监控。
具体的,在通过所述的控制文件库,可以实现针对特定的应用程序和特定的文件操作的不同组合情况,分别进行控制的同时,本实施例给出对需要进行控制的文件操作函数进行控制的判断的同时,记录文件操作日志,不需要调用外部程序记录文件操作日志。
本实施例所提供的Linux文件操作控制方法,能够针对不同的应用程序,利用外部服务程序,根据需要对所述应用程序的文件操作进行选择性的控制,并记录访问访问日志,提高了文件操作控制的灵活性和针对性。
图5为一个实施例中的Linux文件操作控制装置的结构图,如图5所示的Linux文件操作控制装置,包括:
应用程序接收模块100,用于接收应用程序的运行命令,并获取应用程序的标识;
函数加载模块200,用于加载预设的劫持函数库和动态库;用于加载预设的劫持函数库,且所述劫持函数库的绝对路径保存在后台入口文件中。
函数识别模块300,用于运行所述应用程序并识别所述应用程序中的文件操作函数;
操作控制模块400,用于根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数;还用于若未查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则调用所述动态库中的文件操作函数。。
本实施例本实施例所提供的Linux文件操作控制装置,通过劫持应用程序的文件操作函数,并通过劫持函数的运行结果判断是否运行所述文件操作函数,能够在Linux系统中针对不同的应用程序对文件操作进行控制,提高文件操作控制的灵活性。
图6为另一个实施例中的Linux文件操作控制装置的结构图,如图6所示的Linux文件操作控制装置,包括:
文件信息获取单元410,用于获取所述文件操作函数中的文件信息,
操作控制单元420,用于根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否禁止执行所述文件操作函数;用于根据所述文件信息,查找预设的控制文件库,若预设的控制文件库的查找结果为禁止执行所述文件操作函数,则不执行所述文件操作函数;若预设的控制文件库的查找结果为不禁止执行所述文件操作函数,则调用所述动态库中的文件操作函数;还用于若预设的控制文件库的查找结果为不禁止执行所述文件操作函数且监控所述文件操作函数,则调用所述动态库中的文件操作函数,并对所述文件操作函数进行监控。
本实施例所提供的Linux文件操作控制装置,能够针对不同的应用程序,利用外部服务程序,根据需要对所述应用程序的文件操作进行选择性的控制,并记录文件操作日志,提高了文件操作控制的灵活性和针对性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (12)

1.一种Linux文件操作控制方法,其特征在于,所述方法包括:
接收应用程序的运行命令,并获取所述应用程序的标识;
加载预设的劫持函数库和动态库;
运行所述应用程序并识别所述应用程序中的文件操作函数;
根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;
若查找到与所述文件操作函数和所述应用程序的标识对应的所述劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数,其中,所述动态库中的文件操作函数包括所述应用程序中的文件操作函数。
2.根据权利要求1所述的Linux文件操作控制方法,其特征在于:
所述劫持函数库的绝对路径保存在后台入口文件中。
3.根据权利要求1所述的Linux文件操作控制方法,其特征在于,所述根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数,包括:
获取所述文件操作函数中的文件信息;
根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否禁止执行所述文件操作函数。
4.根据权利要求3所述的Linux文件操作控制方法,其特征在于,所述调用外部服务程序,包括:
查找预设的控制文件库;
所述根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否禁止执行所述文件操作函数,包括:
根据所述文件信息,查找预设的控制文件库,若预设的控制文件库的查找结果为禁止执行所述文件操作函数,则不执行所述文件操作函数;
若预设的控制文件库的查找结果为不禁止执行所述文件操作函数,则调用所述动态库中的文件操作函数。
5.根据权利要求4所述的Linux文件操作控制方法,其特征在于,所述方法还包括:
若预设的控制文件库的查找结果为不禁止执行所述文件操作函数且监控所述文件操作函数,则调用所述动态库中的文件操作函数,并对所述文件操作函数进行监控。
6.一种Linux文件操作控制装置,其特征在于,包括:
应用程序接收模块,用于接收应用程序的运行命令,并获取所述应用程序的标识;
函数加载模块,用于加载预设的劫持函数库和动态库;
函数识别模块,用于运行所述应用程序并识别所述应用程序中的文件操作函数;
操作控制模块,用于根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的所述劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数,其中,所述动态库中的文件操作函数包括所述应用程序中的文件操作函数。
7.根据权利要求6所述的Linux文件操作控制装置,其特征在于:
所述函数加载模块,还用于加载预设的劫持函数库,且所述劫持函数库的绝对路径保存在后台入口文件中。
8.根据权利要求6所述的Linux文件操作控制装置,其特征在于,所述操作控制模块,包括:
文件信息获取单元,用于获取所述文件操作函数中的文件信息;
操作控制单元,用于根据所述文件信息,调用外部服务程序,并根据所述外部服务程序的运行结果判断是否禁止执行所述文件操作函数。
9.根据权利要求8所述的Linux文件操作控制装置,其特征在于:
所述调用外部服务程序,包括:查找预设的控制文件库;
所述操作控制单元,还用于根据所述文件信息,查找预设的控制文件库,若预设的控制文件库的查找结果为禁止执行所述文件操作函数,则不执行所述文件操作函数;若预设的控制文件库的查找结果为不禁止执行所述文件操作函数,则调用所述动态库中的文件操作函数。
10.根据权利要求9所述的Linux文件操作控制装置,其特征在于:
所述操作控制单元,还用于若预设的控制文件库的查找结果为不禁止执行所述文件操作函数且监控所述文件操作函数,则调用所述动态库中的文件操作函数,并对所述文件操作函数进行监控。
11.一种计算机设备,包括存储器、处理器,所述存储器上存储有可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
12.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述方法的步骤。
CN201611052829.1A 2016-11-24 2016-11-24 Linux文件操作控制方法及装置 Active CN106778235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611052829.1A CN106778235B (zh) 2016-11-24 2016-11-24 Linux文件操作控制方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611052829.1A CN106778235B (zh) 2016-11-24 2016-11-24 Linux文件操作控制方法及装置

Publications (2)

Publication Number Publication Date
CN106778235A CN106778235A (zh) 2017-05-31
CN106778235B true CN106778235B (zh) 2020-02-14

Family

ID=58911046

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611052829.1A Active CN106778235B (zh) 2016-11-24 2016-11-24 Linux文件操作控制方法及装置

Country Status (1)

Country Link
CN (1) CN106778235B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109714642B (zh) * 2018-12-29 2022-03-08 深圳Tcl数字技术有限公司 Linux应用复用于智能系统的方法、智能电视及存储介质
CN112306723A (zh) * 2019-07-30 2021-02-02 北京京东尚科信息技术有限公司 一种应用于小程序的运行信息获取方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102930202A (zh) * 2012-11-05 2013-02-13 曙光信息产业(北京)有限公司 在Linux系统中执行操作的方法
CN104331644A (zh) * 2014-11-24 2015-02-04 北京邮电大学 一种智能终端文件的透明加解密方法
CN105373729A (zh) * 2015-12-24 2016-03-02 北京奇虎科技有限公司 一种信息处理方法和系统
CN105893846A (zh) * 2016-04-22 2016-08-24 北京金山安全软件有限公司 一种保护目标应用程序的方法、装置及电子设备
CN106096401A (zh) * 2016-06-13 2016-11-09 北京金山安全软件有限公司 进程保护方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102930202A (zh) * 2012-11-05 2013-02-13 曙光信息产业(北京)有限公司 在Linux系统中执行操作的方法
CN104331644A (zh) * 2014-11-24 2015-02-04 北京邮电大学 一种智能终端文件的透明加解密方法
CN105373729A (zh) * 2015-12-24 2016-03-02 北京奇虎科技有限公司 一种信息处理方法和系统
CN105893846A (zh) * 2016-04-22 2016-08-24 北京金山安全软件有限公司 一种保护目标应用程序的方法、装置及电子设备
CN106096401A (zh) * 2016-06-13 2016-11-09 北京金山安全软件有限公司 进程保护方法及装置

Also Published As

Publication number Publication date
CN106778235A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
US7725922B2 (en) System and method for using sandboxes in a managed shell
EP1745343B1 (en) A generic framework for runtime interception and execution control of interpreted languages
US10235520B2 (en) System and method for analyzing patch file
EP2297632B1 (en) Dynamic file system restriction for portable storage devices
US7827606B2 (en) Reverse engineering access control
CN102567667B (zh) 一种智能信息设备及其操作系统
US20200264904A1 (en) Application environment that implements native code functionality in progressive web applications
CN106326735B (zh) 防注入的方法和装置
CN104508676B (zh) 虚拟机中的强制保护控制
CN113886835A (zh) 容器逃逸的防护方法、装置、计算机设备和存储介质
CN109923547B (zh) 程序行为监控设备、分布式对象生成管理设备、存储介质、以及程序行为监视系统
CN106778235B (zh) Linux文件操作控制方法及装置
CN105678160A (zh) 用于提供对引导驱动程序的原始例程的访问的系统和方法
US20100325077A1 (en) Computer, operation rule application method and operating system
CN108920945B (zh) root权限获取及删除方法、装置、终端设备及存储介质
CN112231699A (zh) 读取函数的拦截方法、装置、电子设备和计算机可读介质
CN107247901B (zh) Linux函数劫持方法及装置
KR101650287B1 (ko) 볼륨 guid 기반 파일 접근 제어 시스템 및 그 방법
KR20160139588A (ko) 데이터 무단 엑세스 차단 방법 및 그 기능이 구비된 컴퓨팅 장치
US20090205043A1 (en) Information processing system, information processing method, and computer readable medium
CN113282906A (zh) 权限检测方法、装置、终端及存储介质
CN110795133B (zh) 一种辅助应用自动保护方法及装置
RU2700185C1 (ru) Способ обнаружения скрытого программного обеспечения в вычислительной системе, работающей под управлением POSIX-совместимой операционной системы
US20160274957A1 (en) Information processing device, control method thereof, and recording medium
KR102548900B1 (ko) 신뢰된 어플리케이션을 전자 디바이스에 설치하는 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100190 Zhongguancun street, Haidian District, Beijing, No. 22, A1305, 13

Applicant after: Beijing net an Technology Limited by Share Ltd

Address before: 100190 Beijing City, Haidian District Zhongguancun street, No. 22, building 1301

Applicant before: Beijing Rising Information Technology Co., Ltd

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant