• / 9

ELF文件执行控制系统及方法

关 键  词:
ELF 文件 执行 控制系统 方法
资源描述:

《ELF文件执行控制系统及方法》文档由会员分享,可在线阅读,更多相关《ELF文件执行控制系统及方法(9页珍藏版)》请在白瓜网上搜索。

1、19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201710692002.5 (22)申请日 2017.08.14 (71)申请人 郑州云海信息技术有限公司 地址 450000 河南省郑州市郑东新区心怡 路278号16层1601室 (72)发明人 戴纯兴 (74)专利代理机构 济南信达专利事务所有限公 司 37100 代理人 孟峣 (51)Int.Cl. G06F 21/52(2013.01) G06F 21/57(2013.01) (54)发明名称 一种ELF文件执行控制系统及方法 (57)摘要 本发明公开了一种ELF文件执行。

2、控制系统及 方法, 包括, 动态特征值搜集模块, 用于搜集当前 系统上的ELF文件的特征值, 生成并保存到特征 库中, 并将保存的当前系统上的ELF文件的特征 值与白名单库中的特征值进行比较, 获取当前系 统可信任的ELF文件; 应用程序执行控制模块, 用 于ELF文件的策略下发和执行控制。 本发明的一 种ELF文件执行控制系统及方法与现有技术相 比, 减少了ELF执行控制类产品对用户环境的影 响的依赖, 提供了产品竞争力, 实用性强。 权利要求书2页 说明书5页 附图1页 CN 107480522 A 2017.12.15 CN 107480522 A 1.一种ELF文件执行控制系统, 其特。

3、征在于, 包括, 动态特征值搜集模块, 用于搜集当前系统上的ELF文件的特征值, 生成并保存到特征库 中, 该特征库中还配置有白名单库, 所述白名单库记录可信任ELF文件的特征值, 并将保存 的当前系统上的ELF文件的特征值与白名单库中的特征值进行比较, 获取当前系统可信任 的ELF文件; 应用程序执行控制模块, 用于ELF文件的策略下发和执行控制, 其中策略下发是指通过 获取特征库中可信任的ELF文件, 然后再执行控制该可信任ELF文件对应的应用程序。 2.根据权利要求1所述的一种ELF文件执行控制系统, 其特征在于, 所述动态特征值搜 集模块生成的特征库中, 保存搜集的文件特征值的过程为:。

4、 在搜集获取ELF文件后, 判断该 文件是否启用了Prelink, 若启用Prelink则搜集Prelink之后的特征值和Prelink之前原始 文件的特征值, 将两特征值均保存到特征库中; 未启用Prelink则直接保存该ELF文件的原 始特征值, 即当前特征值; 相对应的, 在确定当前系统可信任的ELF文件时, 将当前系统上的 ELF文件的原始特征值与白名单库中的特征值进行比较, 来判断该ELF文件是否可信: 存在 则表明当前ELF文件的特征值为可信的, 其对应的ELF文件为可信任文件, 否则为不可信任 文件。 3.根据权利要求1所述的一种ELF文件执行控制系统, 其特征在于, 所述动态特。

5、征值搜 集模块还用于实时监控当前系统, 当系统中的ELF文件发生变化时, 根据特征值判断其是否 可信, 即将该ELF文件的原始特征值与特征库中白名单库记录的可信任特征值进行比较, 相 同则该ELF文件可信, 否则为不可信。 4.根据权利要求3所述的一种ELF文件执行控制系统, 其特征在于, 所述系统中的ELF文 件发生变化是指在应用程序执行过程中, 对ELF文件进行创建、 删除和/或修改的变化, 相对 应的, 动态特征值搜集模块在其发生变化时自动判断其信任级别, 确定其是否可信。 5.根据权利要求1所述的一种ELF文件执行控制系统, 其特征在于, 所述应用程序执行 控制模块实现的策略下发具体为。

6、: 首先从特征库获取当前文件系统信任的ELF文件特征值, 若该ELF文件被Prelink修改, 则加载修改后的文件特征值, 否则加载修改之前的文件特征 值。 6.根据权利要求1-5任一所述的一种ELF文件执行控制系统, 其特征在于, 还包括日志 及结果反馈模块, 该模块用于将应用程序执行过程中产生的日志及系统的操作日志及时通 知到用户或者保存到操作系统的日志中, 所述应用程序执行过程中产生的日志及系统的操 作日志包括记录当前ELF文件控制过程的日志、 记录系统中ELF文件变化过程的日志、 记录 ELF文件启动及加载过程的日志。 7.一种ELF文件执行控制方法, 其特征在于, 基于权利要求1-6。

7、所述的系统, 其实现步骤 为, 一、 首先通过动态特征值搜集模块搜集当前系统上的ELF文件, 获取其特征值, 并通过 与白名单库中记录的可信任特征值进行比较判断, 获取当前系统上可信任的ELF文件的具 体信息; 二、 通过获取的可信任的ELF文件的具体信息, 由应用程序执行控制模块执行控制其对 应的应用程序; 三、 通过日志及结果反馈模块将应用程序执行过程中产生的日志及系统的操作日志及 权利要求书 1/2 页 2 CN 107480522 A 2 时通知到用户或者保存到操作系统的日志中。 8.根据权利要求7所述的一种ELF文件执行控制方法, 其特征在于, 所述步骤一中, 还包 括监控当前文件系。

8、统的步骤, 其过程为: 在应用程序在执行的过程中, 对ELF文件发生创建、 删除和/或修改的变化时, 重新获取其特征值, 并通过与白名单库中记录的可信任特征值进 行比较, 重新判断该ELF文件是否可信。 9.根据权利要求7或8所述的一种ELF文件执行控制方法, 其特征在于, 所述步骤一中, 在搜集当前系统上的ELF文件后, 判断该ELF文件是否可信的具体过程为: 首先判断该文件是否启用了Prelink, 若启用Prelink则搜集Prelink之后的ELF文件的 特征值和Prelink之前原始文件的特征值, 并将这两个特征值和其文件名称的对应关系保 存到特征库中; 若没有启用Prelink则直。

9、接搜集该ELF文件的原始特征值, 即当前特征值, 并将该文件 特征值与文件名称的对应关系保存到特征库中; 在特征库中, 查询白名单库中是否存在保存的原始特征值, 若存在则表明当前特征值 为可信的, 其所对应的ELF文件是没有被篡改的, 为可信任的ELF文件, 可以被运行。 10.根据权利要求9所述的一种ELF文件执行控制方法, 其特征在于, 所述步骤二的具体 过程为, 获取可信任ELF文件的具体信息: 首先从特征库获取当前系统信任的ELF文件特征值, 若该ELF文件被Prelink修改, 则加载修改后的文件特征值, 否则加载修改之前的文件特征 值; 执行应用程序: 首先判断系统是否允许装载该应。

10、用程序, 判断依据为计算当前要装载 的ELF文件的特征值, 并与获取的可信任的ELF文件特征值进行比较, 若是可信的则允许执 行, 若是不可信的则不允许执行。 权利要求书 2/2 页 3 CN 107480522 A 3 一种ELF文件执行控制系统及方法 技术领域 0001 本发明涉及操作系统安全领域, 具体地说是一种ELF文件执行控制系统及方法。 背景技术 0002 现有技术的Linux操作系统中, 应用程序控制主要通过证书、 特征值、 文件名称、 路 径、 用户等属性进行控制。 由于Linux没有证书信息, 主要是通过特征值进行控制的。 为了加 快程序启动, 根据ELF (Executab。

11、le and Linkable FormatLinux的缩写, 操作系统可执行和 可连接文件格式) 文件的启动加载方式, 提出了预链接Prelink技术。 通过该技术加快了可 执行文件依赖的动态库的加载速度, 提升了可执行文件的启动速度。 但该技术会修改可执 行的有关依赖库的部分内容。 导致特征值在计算的过程中出现错误。 尤其是在ELF文件hash 值发生变化的时候, 导致Prelink技术造成的特征值计算误差较大, 进而有影响ELF文件的 执行及加载控制。 0003 基于此, 亟需一种有效的消除系统中因Prelink技术造成的影响的技术。 发明内容 0004 本发明的技术任务是针对以上不足之。

12、处, 提供一种ELF文件执行控制系统及方法。 0005 一种ELF文件执行控制系统, 包括, 动态特征值搜集模块, 用于搜集当前系统上的ELF文件的特征值, 生成并保存到特征库 中, 该特征库中还配置有白名单库, 所述白名单库记录可信任ELF文件的特征值, 并将保存 的当前系统上的ELF文件的特征值与白名单库中的特征值进行比较, 获取当前系统可信任 的ELF文件; 应用程序执行控制模块, 用于ELF文件的策略下发和执行控制, 其中策略下发是指通过 获取特征库中可信任的ELF文件, 然后再执行控制该可信任ELF文件对应的应用程序。 0006 所述动态特征值搜集模块生成的特征库中, 保存搜集的文件。

13、特征值的过程为: 在 搜集获取ELF文件后, 判断该文件是否启用了Prelink, 若启用Prelink则搜集Prelink之后 的特征值和Prelink之前原始文件的特征值, 将两特征值均保存到特征库中; 未启用 Prelink则直接保存该ELF文件的原始特征值, 即当前特征值; 相对应的, 在确定当前系统可 信任的ELF文件时, 将当前系统上的ELF文件的原始特征值与白名单库中的特征值进行比 较, 来判断该ELF文件是否可信: 存在则表明当前ELF文件的特征值为可信的, 其对应的ELF 文件为可信任文件, 否则为不可信任文件。 0007 所述动态特征值搜集模块还用于实时监控当前系统, 当系。

14、统中的ELF文件发生变 化时, 根据特征值判断其是否可信, 即将该ELF文件的原始特征值与特征库中白名单库记录 的可信任特征值进行比较, 相同则该ELF文件可信, 否则为不可信。 0008 所述系统中的ELF文件发生变化是指在应用程序执行过程中, 对ELF文件进行创 建、 删除和/或修改的变化, 相对应的, 动态特征值搜集模块在其发生变化时自动判断其信 任级别, 确定其是否可信。 说明书 1/5 页 4 CN 107480522 A 4 0009 所述应用程序执行控制模块实现的策略下发具体为: 首先从特征库获取当前文件 系统信任的ELF文件特征值, 若该ELF文件被Prelink修改, 则加载。

15、修改后的文件特征值, 否 则加载修改之前的文件特征值。 0010 还包括日志及结果反馈模块, 该模块用于将应用程序执行过程中产生的日志及系 统的操作日志及时通知到用户或者保存到操作系统的日志中, 所述应用程序执行过程中产 生的日志及系统的操作日志包括记录当前ELF文件控制过程的日志、 记录系统中ELF文件变 化过程的日志、 记录ELF文件启动及加载过程的日志。 0011 一种ELF文件执行控制方法, 基于上述系统, 其实现步骤为, 一、 首先通过动态特征值搜集模块搜集当前系统上的ELF文件, 获取其特征值, 并通过 与白名单库中记录的可信任特征值进行比较判断, 获取当前系统上可信任的ELF文件。

16、的具 体信息; 二、 通过获取的可信任的ELF文件的具体信息, 由应用程序执行控制模块执行控制其对 应的应用程序; 三、 通过日志及结果反馈模块将应用程序执行过程中产生的日志及系统的操作日志及 时通知到用户或者保存到操作系统的日志中。 0012 所述步骤一中, 还包括监控当前文件系统的步骤, 其过程为: 在应用程序在执行的 过程中, 对ELF文件发生创建、 删除和/或修改的变化时, 重新获取其特征值, 并通过与白名 单库中记录的可信任特征值进行比较, 重新判断该ELF文件是否可信。 0013 所述步骤一中, 在搜集当前系统上的ELF文件后, 判断该ELF文件是否可信的具体 过程为: 首先判断该文件是否启用了Prelink, 若启用Prelink则搜集Prelink之后的ELF文件的 特征值和Prelink之前原始文件的特征值, 并将这两个特征值和其文件名称的对应关系保 存到特征库中; 若没有启用Prelink则直接搜集该ELF文件的原始特征值, 即当前特征值, 并将该文件 特征值与文件名称的对应关系保存到特征库中; 在特征库中, 查询白名单库中是否存在保存的原始特征值, 若存在则表明。

展开阅读全文
  白瓜网所有资源均用户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:ELF文件执行控制系统及方法
链接地址:https://www.baigua.net/doc/836590.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 20018-2021 白瓜网版权所有

经营许可证编号:粤ICP备20005300号-1