【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种基于安全策略加载的系统访问方法、装置、设备及介质。
技术介绍
1、随着互联网技术和信息化程度的不断提升,系统安全性愈发重要。一般可以通过加载安全策略,对系统进行安全性检查。
2、目前,在系统加载安全策略时,一种方式是静态的安全策略加载方法,另一种是基于内核模块的动态加载方法。
3、其中,静态的安全策略加载方法,主要是在系统启动时,将所有的安全策略均加载到系统的内核中,这会占用大量的系统资源,影响了系统的性能。基于内核模块的动态加载方式,通常需要重启系统以加载安全策略模块,在安全策略模块与系统内的其他模块冲突的情况下,还需要先卸载系统内的其他模块,再加载安全策略模块。这不仅影响了系统加载安全策略的效率,还使系统存在内核崩溃或者被恶意篡改的风险。
技术实现思路
1、本申请提供一种基于安全策略加载的系统访问方法、装置、设备及介质,用以解决现有技术中,在系统进行安全检查时,安全策略的加载速度慢、灵活度差、安全性低的技术问题。
2、第一方面,本申请提供一种基于安全策略加载的系统访问方法,应用于linux系统,包括:
3、响应于安全策略加载指令,展示多个第一场景标识;其中,所述第一场景标识表征预先设置的,在进行系统访问时,linux系统对应的应用场景;
4、响应于对所述多个第一场景标识中,第二场景标识的选择操作,展示所述第二场景标识下的至少一个第一安全策略;其中,所述第二场景标识表征所述linux系统当前
5、从所述至少一个第一安全策略中确定第二安全策略,并确定与所述第二安全策略相关联的lsm钩子函数;其中,所述lsm钩子函数表征预先设置的安全检查点;
6、启动所述linux系统,并加载所述相关联的lsm钩子函数和所述第二安全策略对应的ebpf程序,以基于所述相关联的lsm钩子函数,运行所述第二安全策略对应的ebpf程序,实现对所述linux系统的访问。
7、一个示例中,所述第二场景标识表征预先设置的场景标识;所述确定与所述第二安全策略相关联的lsm钩子函数,包括:
8、从所述至少一个第一安全策略中确定第二安全策略之后,从所述linux系统对应的数据库中,确定关系映射表;其中,所述关系映射表中保存有预先设置的应用场景与该应用场景下的预设的lsm钩子函数之间的关联关系;
9、基于所述关系映射表中所包含的关联关系,确定与所述第二场景标识所表征的应用场景相匹配的至少一个预设的lsm钩子函数;
10、从所述至少一个预设的lsm钩子函数中,确定与所述第二安全策略相关联的lsm钩子函数。
11、一个示例中,所述预先设置的场景标识表征至少以下应用场景:云计算场景或容器化场景、物联网场景或边缘计算场景、网络安全场景或防火墙场景。
12、一个示例中,所述第二场景标识表征自定义的场景标识;所述确定与所述第二安全策略相关联的lsm钩子函数,包括:
13、从所述至少一个第一安全策略中确定第二安全策略之后,展示位图选择结构;其中,所述位图选择结构中包括至少一个预设的lsm钩子函数;
14、基于对所述位图选择结构中的,至少一个预设的lsm钩子函数的选择操作,确定与所述第二安全策略相关联的lsm钩子函数。
15、一个示例中,所述加载所述相关联的lsm钩子函数和所述第二安全策略对应的ebpf程序,包括:
16、基于安全策略加载器,将所述相关联的lsm钩子函数加载至所述linux系统中,并将所述第二安全策略对应的ebpf程序编译至对应的lsm钩子函数中,完成对所述相关联的lsm钩子函数和所述第二安全策略对应的ebpf程序的加载。
17、一个示例中,所述linux系统中包括安全策略管理接口;所述方法还包括:
18、响应于对所述安全策略管理接口的触发操作,展示安全策略管理界面,以在所述安全策略管理界面中,执行对所述linux系统中各安全策略的管理操作;其中,所述管理操作包括:增加操作、修改操作、删除操作。
19、一个示例中,所述linux系统中包括安全策略查看接口;所述方法还包括:
20、响应于对所述安全策略查看接口的触发操作,展示安全策略查看界面,以在所述安全策略查看界面中,执行对所述linux系统中各安全策略的查看操作;其中,所述查看操作包括:查询操作和统计操作。
21、第二方面,本申请提供一种基于安全策略加载的系统访问装置,包括:
22、第一展示单元,用于响应于安全策略加载指令,展示多个第一场景标识;其中,所述第一场景标识表征预先设置的,在进行系统访问时,linux系统对应的应用场景;
23、第二展示单元,用于响应于对所述多个第一场景标识中,第二场景标识的选择操作,展示所述第二场景标识下的至少一个第一安全策略;其中,所述第二场景标识表征所述linux系统当前对应的应用场景;所述第一安全策略表征所述第二场景标识所表征的应用场景下能够进行的安全检查;
24、确定单元,用于从所述至少一个第一安全策略中确定第二安全策略,并确定与所述第二安全策略相关联的lsm钩子函数;其中,所述lsm钩子函数表征预先设置的安全检查点;
25、访问单元,用于启动所述linux系统,并加载所述相关联的lsm钩子函数和所述第二安全策略对应的ebpf程序,以基于所述相关联的lsm钩子函数,运行所述第二安全策略对应的ebpf程序,实现对所述linux系统的访问。
26、一个示例中,在所述第二场景标识表征预先设置的场景标识的情况下,确定单元,用于:
27、从所述至少一个第一安全策略中确定第二安全策略之后,从所述linux系统对应的数据库中,确定关系映射表;其中,所述关系映射表中保存有预先设置的应用场景与该应用场景下的预设的lsm钩子函数之间的关联关系;
28、基于所述关系映射表中所包含的关联关系,确定与所述第二场景标识所表征的应用场景相匹配的至少一个预设的lsm钩子函数;
29、从所述至少一个预设的lsm钩子函数中,确定与所述第二安全策略相关联的lsm钩子函数。
30、一个示例中,所述预先设置的场景标识表征至少以下应用场景:云计算场景或容器化场景、物联网场景或边缘计算场景、网络安全场景或防火墙场景。
31、一个示例中,在所述第二场景标识表征自定义的场景标识的情况下,确定单元,用于:
32、从所述至少一个第一安全策略中确定第二安全策略之后,展示位图选择结构;其中,所述位图选择结构中包括至少一个预设的lsm钩子函数;
33、基于对所述位图选择结构中的,至少一个预设的lsm钩子函数的选择操作,确定与所述第二安全策略相关联的lsm钩子函数。
34、一个示例中,访问单元本文档来自技高网...
【技术保护点】
1.一种基于安全策略加载的系统访问方法,其特征在于,应用于Linux系统,包括:
2.根据权利要求1所述的方法,其特征在于,所述第二场景标识表征预先设置的场景标识;所述确定与所述第二安全策略相关联的LSM钩子函数,包括:
3.根据权利要求2所述的方法,其特征在于,所述预先设置的场景标识表征至少以下应用场景:云计算场景或容器化场景、物联网场景或边缘计算场景、网络安全场景或防火墙场景。
4.根据权利要求1所述的方法,其特征在于,所述第二场景标识表征自定义的场景标识;所述确定与所述第二安全策略相关联的LSM钩子函数,包括:
5.根据权利要求1所述的方法,其特征在于,所述加载所述相关联的LSM钩子函数和所述第二安全策略对应的eBPF程序,包括:
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述Linux系统中包括安全策略管理接口;所述方法还包括:
7.根据权利要求1-5中任一项所述的方法,其特征在于,所述Linux系统中包括安全策略查看接口;所述方法还包括:
8.一种基于安全策略加载的系统访问装
9.一种计算机设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至7中任一项所述的基于安全策略加载的系统访问方法。
...【技术特征摘要】
1.一种基于安全策略加载的系统访问方法,其特征在于,应用于linux系统,包括:
2.根据权利要求1所述的方法,其特征在于,所述第二场景标识表征预先设置的场景标识;所述确定与所述第二安全策略相关联的lsm钩子函数,包括:
3.根据权利要求2所述的方法,其特征在于,所述预先设置的场景标识表征至少以下应用场景:云计算场景或容器化场景、物联网场景或边缘计算场景、网络安全场景或防火墙场景。
4.根据权利要求1所述的方法,其特征在于,所述第二场景标识表征自定义的场景标识;所述确定与所述第二安全策略相关联的lsm钩子函数,包括:
5.根据权利要求1所述的方法,其特征在于,所述加载所述相关联的lsm钩子函数和所述第二...
【专利技术属性】
技术研发人员:童宇翔,钟忻,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。