买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉麒麟软件有限公司申请的专利一种操作系统的系统调用合法性校验方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116010973B 。

龙图腾网通过国家知识产权局官网在2026-04-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310090500.8，技术领域涉及：G06F21/57；该发明授权一种操作系统的系统调用合法性校验方法和系统是由武耀威;张志成;杨沙洲;赵峰设计研发完成，并于2023-02-09向国家知识产权局提交的专利申请。

本一种操作系统的系统调用合法性校验方法和系统在说明书摘要公布了：本发明涉及一种操作系统的系统调用合法性校验方法和系统，属于系统调用技术领域，用以解决现有安全方案针对某一漏洞或者是特定领域不具有通用性的问题，方法包括：以inode节点为仲裁对象基于LSM框架在内核空间实现LSM安全模块；采用seccomp‑bpf在用户空间为不同应用程序配置对应的安全策略；将安全策略注入LSM安全模块中应用程序对应的inode节点的安全域中；拦截应用程序的进程启动系统调用，将应用程序对应的inode节点的安全域中存储的安全策略载入进程空间，根据安全策略对进程的系统调用进行校验。实现操作系统对所有安全的应用程序的系统调用接口的细粒度管控，提高了系统调用合法性校验的通用性和效率。

本发明授权一种操作系统的系统调用合法性校验方法和系统在权利要求书中公布了：1.一种操作系统的系统调用合法性校验方法，其特征在于，包括以下步骤： 以inode节点为仲裁对象基于LSM框架在内核空间实现LSM安全模块； 采用seccomp-bpf在用户空间为不同应用程序配置对应的安全策略； 将安全策略注入LSM安全模块中应用程序对应的inode节点的安全域中； 拦截应用程序的进程启动系统调用，将应用程序对应的inode节点的安全域中存储的安全策略载入进程空间，根据安全策略对进程的系统调用进行校验； 将安全策略注入LSM安全模块中应用程序对应的inode节点的安全域中，包括： 通过系统调用setxattrconstchar*path,constchar*name,constvoid*value,size_tsize,intflags将安全策略注入内核空间，其中，参数path表示应用程序可执行文件的路径，参数name表示LSM安全模块的标识，参数value表示安全策略，参数size表示安全策略的大小，flags为缺省值； 所述LSM安全模块还实现了inode_setxattr钩子函数，所述inode_setxattr钩子函数用于拦截所述setxattr系统调用，根据setxattr系统调用的path和name参数找到LSM安全模块中应用程序对应的inode节点，将所述安全策略存储到所述inode节点的安全域中。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人麒麟软件有限公司，其通讯地址为：300450 天津市滨海新区滨海高新区塘沽海洋科技园信安创业广场3号楼6-8层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。