一种基于eBPF-LSM机制的可信程序启动控制方法

    公开(公告)号:CN117113331A

    公开(公告)日:2023-11-24

    申请号:CN202311021933.4

    申请日:2023-08-15

    Abstract: 本发明涉及一种基于eBPF‑LSM机制的可信程序启动控制方法,属于网络安全技术领域。本方法通过eBPF‑LSM机制在bprm_security_check()函数处注入特定的安全策略进行安全检查,其可信度量值不在白名单中时禁止启动运行。通过本方法,一方面,可以禁止计算设施中病毒/木马等程序的运行,防止计算设施中软件、系统被病毒/木马等恶意软件篡改;另一方面,即使计算设施中软件、系统被恶意篡改,在这些软件、系统执行前,都需要经过本方法的运行控制检查,一旦其可信度量值不在白名单中,则会被拒绝执行,从而达到保护计算设施中软件、系统安全运行的目的。

    一种表项存储地址冲突的解决方法

    公开(公告)号:CN113779320A

    公开(公告)日:2021-12-10

    申请号:CN202110947466.2

    申请日:2021-08-18

    Abstract: 本发明涉及一种表项存储地址冲突的解决方法,涉及数据通信技术领域。本发明在配置新增表项时,先用表项关键字缩位计算表项地址,如果地址空闲,直接将表项写入该地址;如果地址被占用,则可能发生了地址冲突,此时读取存储器中表项内容,判断表项内容中的关键字缩位计算得到的地址,是否是表项当前存放的地址,如果是,则判定发生地址冲突,将新增表项通过链表的方式链接到存储器中;如果表项内容中的关键字缩位计算得到的地址,与该表项地址不一致,则将新增表项写入该地址,而将原表项移到另一空闲地址,然后更新原表项链表中“下一个表项地址”字段。本发明既不增加表项存储空间,又能解决表项存储地址冲突问题,同时还能维持较好的处理性能。

Patent Agency Ranking