本发明专利技术提供了一种SylixOS操作系统的安全控制方法、装置及设备,涉及SylixOS操作系统技术领域。其中,所述SylixOS操作系统的安全控制方法包括:在接收到操作指令的情况下,通过所述操作指令对应的钩子函数,获取操作安全函数;根据所述操作安全函数,对所述操作指令进行权限判断,获得判断结果;在所述判断结果指示所述操作指令具有操作权限的情况下,控制执行所述操作指令。本发明专利技术的方案,能够保证SylixOS操作系统的安全性。SylixOS操作系统的安全性。SylixOS操作系统的安全性。
【技术实现步骤摘要】
SylixOS操作系统的安全控制方法、装置及设备
[0001]本专利技术涉及SylixOS操作系统
,特别涉及一种SylixOS操作系统的安全控制方法、装置及设备。
技术介绍
[0002]SylixOS是一款大型、嵌入式、实时、类UNIX的操作系统。SylixOS操作系统不是Linux操作系统的衍生版,其内核也没有照抄其他操作系统的内核。另外,SylixOS操作系统同其他操作系统相同,也配套移植了一些第三方开源软件(如FAT文件系统,QT图形界面等)。
[0003]SylixOS作为一款优秀的嵌入式实时操作系统,具备高效性,实时性等特点,但是在安全性方面相对欠缺。尤其是应用于军工,航天,金融,电力等多个领域的SylixOS操作系统,对于安全性要求更高。
技术实现思路
[0004]本专利技术技术方案的目的是提供一种SylixOS操作系统的安全控制方法、装置及设备,用于解决现有技术中SylixOS操作系统缺乏安全性的问题。
[0005]为达到上述目的,本专利技术的实施例提供一种SylixOS操作系统的安全控制方法,包括:
[0006]在接收到操作指令的情况下,通过所述操作指令对应的钩子函数,获取操作安全函数;
[0007]根据所述操作安全函数,对所述操作指令进行权限判断,获得判断结果;
[0008]在所述判断结果指示所述操作指令具有操作权限的情况下,控制执行所述操作指令。
[0009]可选地,所述的SylixOS操作系统的安全控制方法,其中,所述操作指令包括以下至少一项:
[0010]文件打开指令;
[0011]文件读取指令;
[0012]文件写入指令;
[0013]文件重命名指令;
[0014]进程创建指令;
[0015]进程终止指令;
[0016]进程退出指令;
[0017]网络套接字创建指令;
[0018]网络套接字连接指令;
[0019]网络套接字发送指令;
[0020]网络套接字接收指令。
[0021]可选地,所述的SylixOS操作系统的安全控制方法,其中,在接收到操作指令的情况下,通过所述操作指令对应的钩子函数,获取操作安全函数之前,所述方法还包括:
[0022]在所述操作指令对应的操作处理函数中,植入所述操作指令对应的钩子函数。
[0023]可选地,所述的SylixOS操作系统的安全控制方法,其中,在所述操作指令对应的操作处理函数中,植入所述操作指令对应的钩子函数之后,所述方法还包括:
[0024]将所述SylixOS操作系统的内核模块注册为安全模块;
[0025]在所述安全模块中存储链表,并将所述链表与所述钩子函数的名称相关联,所述链表用于存储所述操作安全函数的地址。
[0026]可选地,所述的SylixOS操作系统的安全控制方法,其中,通过所述操作指令对应的钩子函数,获取操作安全函数,包括:
[0027]获取安全模块存储的与所述钩子函数的名称相关联的链表;
[0028]根据所述链表中存储的所述操作安全函数的地址,获取所述操作安全函数。
[0029]可选地,所述的SylixOS操作系统的安全控制方法,其中,所述操作安全函数的数量为N,N为正整数;
[0030]根据所述操作安全函数,对所述操作指令进行权限判断,获得判断结果,包括:
[0031]采用第一操作安全函数对所述操作指令进行权限判断,获得第一子判断结果,所述第一操作安全函数为N个操作安全函数中的一个操作安全函数;
[0032]在所述第一子判断结果指示所述操作指令具有操作权限的情况下,采用第二操作安全函数对所述操作指令进行权限判断,获得第二子判断结果,并根据所述第二子判断结果,获得所述判断结果,所述第二操作安全函数为N个操作安全函数中与所述第一操作安全函数相关的操作安全函数;
[0033]在所述第一子判断结果指示所述操作指令不具有操作权限的情况下,根据所述第一子判断结果,获得所述判断结果。
[0034]可选地,所述的SylixOS操作系统的安全控制方法,其中,根据所述第二子判断结果,获得所述判断结果,包括:
[0035]根据所述第二子判断结果和虚拟钩子函数,获得所述判断结果。
[0036]为达到上述目的,本专利技术的实施例还提供一种SylixOS操作系统的安全控制装置,包括:
[0037]获取模块,用于在接收到操作指令的情况下,通过所述操作指令对应的钩子函数,获取操作安全函数;
[0038]获得模块,用于根据所述操作安全函数,对所述操作指令进行权限判断,获得判断结果;
[0039]控制模块,用于在所述判断结果指示所述操作指令具有操作权限的情况下,控制执行所述操作指令。
[0040]为达到上述目的,本专利技术的实施例还提供一种SylixOS操作系统的安全控制设备,包括:收发机、存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上任一项所述的SylixOS操作系统的安全控制方法。
[0041]为达到上述目的,本专利技术的实施例还提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的SylixOS操作系统的安全控
制方法。
[0042]本专利技术的上述技术方案的有益效果如下:
[0043]采用本专利技术实施例所述SylixOS操作系统的安全控制方法,在接收到操作指令的情况下,通过所述操作指令对应的钩子函数,获取操作安全函数;根据所述操作安全函数,对所述操作指令进行权限判断,获得判断结果;在所述判断结果指示所述操作指令具有操作权限的情况下,控制执行所述操作指令。如此,通过钩子函数,可以触发操作指令的操作权限判断,并根据判断结果,控制是否执行操作指令,安全可靠,从而可以拓宽SylixOS操作系统的应用领域。
附图说明
[0044]图1为本专利技术实施例所述SylixOS操作系统的安全控制方法的流程示意图;
[0045]图2为本专利技术实施例所述方法的一实施方式的流程示意图;
[0046]图3为本专利技术实施例所述SylixOS操作系统的安全控制装置的结构示意图;
[0047]图4为本专利技术实施例所述SylixOS操作系统的安全控制设备的结构示意图。
具体实施方式
[0048]为使本专利技术要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0049]在本专利技术的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本专利技术实施例的实施过程构成任何限定。
[0050]另外,本文中术语“系统”和“网络”在本文中常可互换使用。
[0051]本专利技术的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种SylixOS操作系统的安全控制方法,其特征在于,包括:在接收到操作指令的情况下,通过所述操作指令对应的钩子函数,获取操作安全函数;根据所述操作安全函数,对所述操作指令进行权限判断,获得判断结果;在所述判断结果指示所述操作指令具有操作权限的情况下,控制执行所述操作指令。2.根据权利要求1所述的SylixOS操作系统的安全控制方法,其特征在于,所述操作指令包括以下至少一项:文件打开指令;文件读取指令;文件写入指令;文件重命名指令;进程创建指令;进程终止指令;进程退出指令;网络套接字创建指令;网络套接字连接指令;网络套接字发送指令;网络套接字接收指令。3.根据权利要求1所述的SylixOS操作系统的安全控制方法,其特征在于,在接收到操作指令的情况下,通过所述操作指令对应的钩子函数,获取操作安全函数之前,所述方法还包括:在所述操作指令对应的操作处理函数中,植入所述操作指令对应的钩子函数。4.根据权利要求3所述的SylixOS操作系统的安全控制方法,其特征在于,在所述操作指令对应的操作处理函数中,植入所述操作指令对应的钩子函数之后,所述方法还包括:将所述SylixOS操作系统的内核模块注册为安全模块;在所述安全模块中存储链表,并将所述链表与所述钩子函数的名称相关联,所述链表用于存储所述操作安全函数的地址。5.根据权利要求1所述的SylixOS操作系统的安全控制方法,其特征在于,通过所述操作指令对应的钩子函数,获取操作安全函数,包括:获取安全模块存储的与所述钩子函数的名称相关联的链表;根据所述链表中存储的所述操作安全函数的地址,获取所述操作安全函数。6.根据权利要求1所述的SylixOS操作系统的安全控制方法,其特征在于,所述操作安全函数的数量为N,N为正...
【专利技术属性】
技术研发人员:汤福,李业旺,
申请(专利权)人:北京大唐高鸿数据网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。