买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京南瑞信息通信科技有限公司申请的专利一种linux进程系统调用安全防护方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118296592B 。

龙图腾网通过国家知识产权局官网在2025-11-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410438449.X，技术领域涉及：G06F21/52；该发明授权一种linux进程系统调用安全防护方法是由吕小亮;祁龙云;刘苇;刘寅;孙柏颜;李向南;杨维永;徐志超;潘建东;陈登洲;俞建业;杨康乐;刘益敏设计研发完成，并于2024-04-12向国家知识产权局提交的专利申请。

本一种linux进程系统调用安全防护方法在说明书摘要公布了：本发明公开了一种linux进程系统调用安全防护方法，基于linux进程系统，包括以下步骤：1生成进程系统调用安全防护策略，并加载到内核；2创建进程时，查找并保存该进程的系统调用安全策略；3进程调用发生时，对当前进程的当前系统调用进行安全检查；4当前进程退出时，清理该进程的系统调用安全策略指针；本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护，支持强制和告警两种工作模式，支持白名单黑名单两种系统调用配置模式，配置灵活方便；通过系统调用安全指针实现安全策略和进程的绑定，并将系统调用号和策略中的位绑定，资源消耗小，运行效率高。

本发明授权一种linux进程系统调用安全防护方法在权利要求书中公布了：1.一种linux进程系统调用安全防护方法，其特征在于，基于linux进程系统，包括以下步骤： 1生成进程系统调用安全防护策略，并加载到内核； 2创建进程时，查找并保存该进程的系统调用安全策略；包括以下步骤： 11设置策略配置文件，包含进程完整路径、系统调用号基准值BASE_V、系统调用总数值NR_SYSCALLS、工作模式、黑名单白名单标记、系统调用控制表； 12将策略配置文件转换为系统调用安全防护策略； 其中，加载到内核为通过自定义的接口将进程系统调用安全防护策略写入内核空间；加载进内核后，策略是以进程完整路径为key的红黑树的形式组织的；系统调用安全防护策略以TLV的格式组织，配置文件中的每条配置信息均转换为一个TLV数据；其中，进程完整路径、系统调用号基准值BASE_V、系统调用总数值NR_SYSCALLS，工作模式、黑名单白名单标记均直接保存在value中，系统调用控制表转换后保存到value中；系统调用控制表转换后保存到value中的过程为： S1创建大小为NR_SYSCALLS+78字节的Buffer，并将所有字节置0； S2遍历系统调用控制表中所有的系统调用号，将Buffer对应字节的对应位置1，具体的对应关系如下：设系统调用号为SYSCALL_NUM，则其对应字节为Buffer的第SYSCALL_NUM-BASE_V8字节，对应位为该字节的SYSCALL_NUM-BASE_V%8位； S3将设置好的Buffer拷贝到value中； 3进程调用发生时，对当前进程的当前系统调用进行安全检查； 4当前进程退出时，清理该进程的系统调用安全策略指针。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京南瑞信息通信科技有限公司，其通讯地址为：211106 江苏省南京市江宁区诚信大道19号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。