买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜江苏深网科技有限公司申请的专利一种基于eBPF对PAM认证模块监控的方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115408692B 。

龙图腾网通过国家知识产权局官网在2025-06-20发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211045272.4，技术领域涉及：G06F21/56；该发明授权一种基于eBPF对PAM认证模块监控的方法是由卜国强;杨子松;张嘉磊设计研发完成，并于2022-08-30向国家知识产权局提交的专利申请。

本一种基于eBPF对PAM认证模块监控的方法在说明书摘要公布了：本发明公开了一种基于eBPF对PAM认证模块监控的方法。首先在Linux系统中搜寻可插拔认证模块动态库文件，解析之后获得其中的各个Section和ELFHeader。遍历ELFHeader寻找其中的认证模块、账户模块、会话模块和口令模块的函数位置。然后关联经编译之后的eBPF机器码程序和PAM各个模块的函数位置，形成对内核中用户空间事件的观察。通过内核探针触发eBPF事件，读取eBPF的上下文数据并解析，将相关数据赋值给PAM模块的变量，最后将PAM模块变量数据写入PAM安全事件信息，实现对Linux系统PAM安全的监控。本发明提出一种基于PAM模块的pam_get_authtok接口功能和eBPF的基于系统或程序事件高效安全执行特定代码的通用能力实现的对PAM认证模块监控的方法，以获得更高的速度和性能、低侵入性等效果。

本发明授权一种基于eBPF对PAM认证模块监控的方法在权利要求书中公布了：1.一种基于eBPF对PAM认证模块监控的方法，其特征在于，包含以下步骤： S1：在Linux系统中搜寻可插拔认证模块动态库文件libpam.so； S2：使用ELF解析工具对搜寻到的libpam.so文件进行解析，获得ELFHeader和各个ELFSection； S3：解析ELFHeader中的各个Section的类型，函数名保存在sh_type为SHT_SYMTAB和SHT_DYNAMIC的section中，遍历ELFHeader的sh_type找到对应的section的位置，并根据这个位置提取出SHT_SYMTAB段和SHT_DYNAMIC段； S4：遍历SHT_SYMTAB段和SHT_DYNAMIC段，找到其中的PAM认证模块、PAM账户模块、PAM会话模块和PAM口令模块的函数位置； S5：关联经由编程、底层虚拟机编译、验证和即时编译生产的eBPF机器码程序和上述PAM各个模块的函数位置，形成对内核中用户空间事件的eBPF观察器； S6：eBPF观察器接收内核探针触发的eBPF事件； S7：eBPF观察器读取eBPF的上下文数据； S8：对所述上下文数据进行解析，将相关数据赋值给PAM模块的变量； S9：将所述PAM模块的变量数据写入PAM安全事件信息，实现对Linux系统PAM安全的监控。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人江苏深网科技有限公司，其通讯地址为：214115 江苏省无锡市新吴区菱湖大道200号F11栋三楼创星孵化器A5；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。