linux系统的程序自我防护及防数据泄露方法
【技术领域】
[0001]本发明涉及的是一种用于Iinux系统的安全程序实现自我防护及防数据泄漏方法。
【背景技术】
[0002]在现有技术中,公知的技术是Iinux系统被广泛的应用,其数据的保密性也越来越受到关注,但是目前针对Linux系统的数据安全软件甚少,不能有效的保护Iinux系统用户的安全需要,这是现有技术所存在的不足之处。
【发明内容】
[0003]本发明的目的就是针对现有技术所存在的不足,而提供一种Iinux系统的程序自我防护及防数据泄漏方法的技术方案,该方案的方法,不仅能有效的保护程序自身的安全,避免受到侵害,而且还可以阻止Iinux系统内的数据泄漏,保护了用户的数据安全。
[0004]本方案是通过如下技术措施来实现的:linux系统的程序自我防护及防数据泄漏方法,其特征在于包括如下步骤:
1)启动Iinux系统并执行防护程序;
2)对文件进行区分识别,如果是程序自身文件,则进入步骤3),如果是系统文件,则进入步骤4);
3)对文件及目录进行隐藏;
4)对文件及目录进行锁定,防止删除、重命名和清空;
5)阻止数据输出程序的运行,防止数据输出。
[0005]所述的步骤I)中,系统启动后用户空间进程接受策略操作和参数配置,并转发到系统内核,如果需要执行防泄漏策略,则进入步骤2),否则正常执行系统进程。
[0006]所述阻止数据输出程序的运行为发现插入设备时,获得操作系统内核运行时的关于此插入设备的信息,并修改这些信息,影响系统内核的运行流程,使插入设备的信息无法完成和对应驱动的匹配,从而完成设备的禁用功能。所述的插入设备为usb插入设备或1394接口插入设备。
[0007]所述阻止数据输出程序的运行为对网络数据实现控制,将所有的数据包丢弃,实现对网络的禁用。
[0008]所述阻止数据输出程序的运行为插入系统内核中,阻止相应数据传输程序的调用运行。所述的数据传输程序包括打印机或蓝牙或红外传输或并口数据传输或串口数据传输。
[0009]所述的步骤6)中,当系统内核发现违规行为时,将违规信息发送到用户空间进程,用户空间进程将该信息记录到日志中,并保存到日志中,用户空间进程展示日志的信息。
[0010]本方案的有益效果可根据对上述方案的叙述得知,由于在该方案中启动Iinux系统,执行防护程序,防护程序会对文件进行区分,然后,对程序自身文件进行隐藏,这样就对程序自身起保护作用,避免了程序被篡改;还可以对系统文件进行锁定,避免了系统文件被删除、修改或者清空;对于usb插入设备或1394接口插入设备,当其插入时,Iinux系统会获得其类型、大小、批次等信息,本方法会修改这些信息,进而影响系统内核的运行流程,使得这些插入设备的信息无法与对应的驱动匹配,从而实现对这些设备的禁用;对网络数据实现控制,将所有的数据包丢弃,实现对网络的禁用;阻止打印机、并口、串口等的程序调用运行,避免了输出向外传输,达到防泄漏的目的;用户空间进程接受的策略操作和参数配置,包括是否进行数据的防泄漏,参数配置包括需要哪些设备进行发泄漏,如打印机、串口、并口、usb等设备。由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
【具体实施方式】
[0011]为能清楚说明本方案的技术特点,下面通过一个【具体实施方式】,对本方案进行阐述。
[0012]本方案的Iinux系统的程序自我防护及防数据泄漏方法,其特征在于包括如下步骤:
I)启动Iinux系统并执行防护程序;用户空间进程接受策略操作和参数配置,并转发到系统内核,如果需要执行防泄漏策略,则进入步骤2),否则正常执行系统进程。
[0013]2)对文件进行区分识别,如果是程序自身文件,则进入步骤3),如果是系统文件,则进入步骤4);
3)对文件及目录进行隐藏;
4)对文件及目录进行锁定,防止删除、重命名和清空;
5)阻止数据输出程序的运行,防止数据输出,当系统内核发现违规行为时,将违规信息发送到用户空间进程,用户空间进程将该信息记录到日志中,并保存到日志中,用户空间进程展示日志的信息。
[0014]所述阻止数据输出程序的运行为发现插入设备时,获得操作系统内核运行时的关于此插入设备的信息,并修改这些信息,影响系统内核的运行流程,使插入设备的信息无法完成和对应驱动的匹配,从而完成设备的禁用功能。所述的插入设备为usb插入设备或1394接口插入设备。
[0015]所述阻止数据输出程序的运行为对网络数据实现控制,将所有的数据包丢弃,实现对网络的禁用。
[0016]所述阻止数据输出程序的运行为插入系统内核中,阻止相应数据传输程序的调用运行。所述的数据传输程序包括打印机或蓝牙或红外传输或并口数据传输或串口数据传输。
[0017]本发明并不仅限于上述【具体实施方式】,本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换,也应属于本发明的保护范围。
【主权项】
1.1inux系统的程序自我防护及防数据泄漏方法,其特征在于包括如下步骤: 1)启动Iinux系统并执行防护程序; 2)对文件进行区分识别,如果是程序自身文件,则进入步骤3),如果是系统文件,则进入步骤4); 3)对文件及目录进行隐藏; 4)对文件及目录进行锁定,防止删除、重命名和清空; 5)阻止数据输出程序的运行,防止数据输出。2.根据权利要求1所述的Iinux系统的程序自我防护及防数据泄漏方法,其特征是:所述的步骤I)中,系统启动后用户空间进程接受策略操作和参数配置,并转发到系统内核,如果需要执行防泄漏策略,则进入步骤2),否则正常执行系统进程。3.根据权利要求1所述的Iinux系统的程序自我防护及防数据泄漏方法,其特征是:所述阻止数据输出程序的运行为发现插入设备时,获得操作系统内核运行时的关于此插入设备的信息,并修改这些信息,影响系统内核的运行流程,使插入设备的信息无法完成和对应驱动的匹配,从而完成设备的禁用功能。4.根据权利要求3所述的Iinux系统的程序自我防护及防数据泄漏方法,其特征是:所述的插入设备为usb插入设备或1394接口插入设备。5.根据权利要求1所述的Iinux系统的程序自我防护及防数据泄漏方法,其特征是:所述阻止数据输出程序的运行为对网络数据实现控制,将所有的数据包丢弃,实现对网络的禁用。6.根据权利要求1所述的Iinux系统的程序自我防护及防数据泄漏方法,其特征是:所述阻止数据输出程序的运行为插入系统内核中,阻止相应数据传输程序的调用运行。7.根据权利要求6所述的Iinux系统的程序自我防护及防数据泄漏方法,其特征是:所述的数据传输程序包括打印机或蓝牙或红外传输或并口数据传输或串口数据传输。8.根据权利要求1所述的Iinux系统的程序自我防护及防数据泄漏方法,其特征是:所述的步骤5)中,当系统内核发现违规行为时,将违规信息发送到用户空间进程,用户空间进程将该信息记录到日志中,并保存到日志中,用户空间进程展示日志的信息。
【专利摘要】本发明提供了一种linux系统的程序自我防护及防数据泄漏方法的技术方案,该方案的方法,对自身文件进行隐藏,对系统文件及目录进行锁定,防止删除、重命名和清空,阻止向外进行数据传输,不仅能有效的保护程序自身的安全,避免受到侵害,而且还可以阻止linux系统内的数据泄漏,保护了用户的数据安全。
【IPC分类】G06F21/54
【公开号】CN104933356
【申请号】CN201510294673
【发明人】万海山, 朱广传, 陈丹伟, 任勋益, 苗功勋, 朱启超, 魏东晓
【申请人】山东中孚信息产业股份有限公司
【公开日】2015年9月23日
【申请日】2015年6月2日