本申请公开一种交换进程可信度量方法及系统,所述方法获取预先构建的交换进程可信度量信息基,其中,所述可信度量信息基包括用于对交换进程进行可信度量的各预定度量因素所对应的度量信息;并基于所述可信度量信息基,对交换进程进行可信度量,得到度量结果。可见,应用本申请方案可实现对交换进程进行可信度量,有效获知交换进程可信与否,从而为交换过程的可控提供了支持,实际应用中,可基于应用本申请对交换进程进行可信度量的度量结果,对交换过程进行相应安全控制,以确保交换过程的信息安全。
【技术实现步骤摘要】
本专利技术属于进程检测及度量
,尤其涉及一种交换进程可信度量方法和系统。
技术介绍
随着网络技术和国家信息化建设的不断发展,信息安全受到了高度重视。目前,对于重要信息系统的安全定级和保护工作已经基本完成,信息安全得到了一定程度的保障。然而,根据不同需求、不同重要程度所建立的不同信息系统之间无法互联互通,由此形成的信息孤岛与信息化建设中信息交换的实际需求相违背。在不同的信息系统或者安全域之间,常常需要信息的共享,但同时也伴随着相应的安全隐患。以基于互联网的电子应用系统为例,系统往往存在公开数据处理区和敏感数据处理区。在两个处理区进行信息共享的过程中,攻击者极有可能劫持交换进程,影响正常的交换行为,致使交换过程不可控,从而达到非法窃取敏感信息或篡改交换数据的目的。基于此,为实现交换过程的可控性以确保信息安全,对交换进程进行可信度量,有效获知交换进程可信与否十分必要。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种交换进程可信度量方法和系统,旨在通过对交换进程进行可信度量,实现为交换过程的可控提供支持。为此,本专利技术公开如下技术方案:一种交换进程可信度量方法,包括:获取预先构建的交换进程可信度量信息基;所述可信度量信息基包括用于对交换进程进行可信度量的各预定度量因素所对应的基准度量信息;基于所述可信度量信息基,对交换进程进行可信度量,得到度量结果。上述方法,优选的,所述可信度量信息基包括:静态度量信息基及动态度量信息基;其中:所述静态度量信息基,包括静态程序信息、动态链接库信息、系统内核信息、交换进程与动态链接库间的依赖关系信息、不同动态链接库间的依赖关系信息及动态链接库与系统内核间的依赖关系信息;所述动态度量信息基,包括进程状态集合、进程初始状态集合、进程结束时状态集合及进程状态转换集合。上述方法,优选的,所述预先构建的交换进程可信度量信息基的构建过程包括:预先基于交换进程的多次良性执行构建交换进程可信度量信息基。上述方法,优选的,所述预先基于交换进程的多次良性执行构建交换进程可信度量信息基包括:预先从交换进程的多次良性执行所对应的程序依赖图建立交换进程的静态度量信息基;其中,所述程序依赖图包括各类型顶点间的依赖关系图示,所述各类型顶点包括表示交换进程的第一顶点、表示动态链接库的第二顶点及表示系统内核的第三顶点;预先捕获交换进程多次良性执行过程中的函数调用,分析函数调用间的关系;并基于函数调用间的关系建立交换进程的动态度量信息基。上述方法,优选的,所述基于所述可信度量信息基,对交换进程进行可信度量包括:基于所述静态度量信息基,利用预设的静态度量策略对交换进程对应的静态程序、动态链接库、系统内核及所述静态程序、所述动态链接库、所述系统内核间的依赖关系进行度量;基于所述动态度量信息基,对交换进程执行过程中的函数调用情况、进程状态转换情况及系统资源占用情况进行度量。上述方法,优选的,所述静态度量策略为一次性度量、按需度量及按重要性度量中的任意之一。一种交换进程可信度量系统,包括:获取模块,用于获取预先构建的交换进程可信度量信息基;所述可信度量信息基包括用于对交换进程进行可信度量的各预定度量因素所对应的基准度量信息;度量模块,用于基于所述可信度量信息基,对交换进程进行可信度量,得到度量结果。上述系统,优选的,还包括:预处理模块,用于预先基于交换进程的多次良性执行构建交换进程可信度量信息基。上述系统,优选的,所述预处理模块包括:第一构建单元,用于预先从交换进程的多次良性执行所对应的程序依赖图建立交换进程的静态度量信息基;其中,所述程序依赖图包括各类型顶点间的依赖关系图示,所述各类型顶点包括表示交换进程的第一顶点、表示动态链接库的第二顶点及表示系统内核的第三顶点;第二构建单元,用于预先捕获交换进程多次良性执行过程中的函数调用,分析函数调用间的关系;并基于函数调用间的关系建立交换进程的动态度量信息基。上述系统,优选的,所述度量模块包括:静态度量单元,用于基于所述静态度量信息基,利用预设的静态度量策略对交换进程对应的静态程序、动态链接库、系统内核及所述静态程序、所述动态链接库、所述系统内核间的依赖关系进行度量;动态度量单元,用于基于所述动态度量信息基,对交换进程执行过程中的函数调用情况、进程状态转换情况及系统资源占用情况进行度量。由以上方案可知,本申请公开的交换进程可信度量方法及系统,获取预先构建的交换进程可信度量信息基,其中,所述可信度量信息基包括用于对交换进程进行可信度量的各预定度量因素所对应的度量信息;并基于所述可信度量信息基,对交换进程进行可信度量,得到度量结果。可见,应用本申请方案可实现对交换进程进行可信度量,有效获知交换进程可信与否,从而为交换过程的可控提供了支持,实际应用中,可基于应用本申请对交换进程进行可信度量的度量结果,对交换过程进行相应安全控制,以确保交换过程的信息安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1是本申请实施例一提供的交换进程可信度量方法流程图;图2是本申请实施例一提供的程序依赖图的结构示例图;图3-图4是本申请实施例三提供的交换进程可信度量系统的结构示意图。具体实施方式为了引用和清楚起见,下文中使用的技术名词、简写或缩写总结解释如下:Shellcode:实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的,Shellcode是溢出程序和蠕虫病毒的核心。动态函数调用树集合:本申请中,动态函数调用树集合中包含的所有函数调用树均对应同一交换进程,同一交换进程不同的运行阶段其函数调用树一般是不同的,此外,同一交换进程在多次运行时,即使是同一阶段,其函数调用树也可能是不同的。进程的一次执行轨迹的函数调用关系可以以一棵有序树表示,称为动态函数调用树,多次执行得到的结果构成了动态函数调用树集合。下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一本申请实施例一公开一种交换进程可信度量方法,参考图1示出的交换进程可信度量方法流程图,该方法可以包括以下步骤:S101:获取预先构建的交换进程可信度量信息基;所述可信度量信息基包括用于对交换进程进行可信度量的各预定度量因素所对应的基准度量信息。进程行为是指进程运行的表现形态和状态演变的过程,进程的一次执行则是基于时间序列发生的一个行为序列。通过操作拼接符“˙”将这些行为按时间序列进行组合称之为进程行为迹,进程一次执行过程中所有行为组成的集合称作该行为迹的行为集。软件行为学中行为信息基是指主体在行为树上遍历、从事行为的实际含义与意义,是语义范畴的描述。本申请结合数据安全交换背景对这种描述进行重新定义,即同样沿用信息基本文档来自技高网...
【技术保护点】
一种交换进程可信度量方法,其特征在于,包括:获取预先构建的交换进程可信度量信息基;所述可信度量信息基包括用于对交换进程进行可信度量的各预定度量因素所对应的基准度量信息;基于所述可信度量信息基,对交换进程进行可信度量,得到度量结果。
【技术特征摘要】
1.一种交换进程可信度量方法,其特征在于,包括:获取预先构建的交换进程可信度量信息基;所述可信度量信息基包括用于对交换进程进行可信度量的各预定度量因素所对应的基准度量信息;基于所述可信度量信息基,对交换进程进行可信度量,得到度量结果。2.根据权利要求1所述的方法,其特征在于,所述可信度量信息基包括:静态度量信息基及动态度量信息基;其中:所述静态度量信息基,包括静态程序信息、动态链接库信息、系统内核信息、交换进程与动态链接库间的依赖关系信息、不同动态链接库间的依赖关系信息及动态链接库与系统内核间的依赖关系信息;所述动态度量信息基,包括进程状态集合、进程初始状态集合、进程结束时状态集合及进程状态转换集合。3.根据权利要求2所述的方法,其特征在于,所述预先构建的交换进程可信度量信息基的构建过程包括:预先基于交换进程的多次良性执行构建交换进程可信度量信息基。4.根据权利要求3所述的方法,其特征在于,所述预先基于交换进程的多次良性执行构建交换进程可信度量信息基包括:预先从交换进程的多次良性执行所对应的程序依赖图建立交换进程的静态度量信息基;其中,所述程序依赖图包括各类型顶点间的依赖关系图示,所述各类型顶点包括表示交换进程的第一顶点、表示动态链接库的第二顶点及表示系统内核的第三顶点;预先捕获交换进程多次良性执行过程中的函数调用,分析函数调用间的关系;并基于函数调用间的关系建立交换进程的动态度量信息基。5.根据权利要求4所述的方法,其特征在于,所述基于所述可信度量信息基,对交换进程进行可信度量包括:基于所述静态度量信息基,利用预设的静态度量策略对交换进程对应的静态程序、动态链接库、系统内核及所述静态程序、所述动态链接库、...
【专利技术属性】
技术研发人员:杜学绘,陈性元,孙奕,陈亮,林杨东,曹利峰,张东巍,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。