本发明专利技术公开了一种安全关键系统的系统内核安全判断方法,包括:多版本系统同时运行多个独立的同一程序,每个版本的系统运行多次程序;选举器收集每个版本的系统的执行路径、执行时间以及内核调用函数;选举器比较每个版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果;将多版本系统其中一个版本设定为基础版本,其它版本设定为待比较版本,选举器将全部待比较版本的比较结果分别与基础版本的比较结果进行比较,并输出判断结果。该方法通过多版本系统同时运行多个独立的同一程序,利用选举器收集和比较系统的执行路径、执行时间以及内核调用函数,来确定不同版本的系统内核升级的安全性。
【技术实现步骤摘要】
一种安全关键系统的系统内核安全判断方法
本专利技术涉及计算机安全判断领域,并且更具体地,特别是指一种安全关键系统的系统内核安全判断方法。
技术介绍
近年来,人们对系统安全升级的要求不断提高,对安全升级的认识和要求也达到了一个新的高度。这些任务需要安全关键系统,即系统运行在人们可以接受的安全范围内。中标麒麟作为应用广泛的自主可控操作系统,具有作为安全关键系统运行平台的潜力和可能,并且有着广阔的应用前景。然而中标麒麟是一个非常复杂的多人合作操作系统,应用在安全关键系统时,如何避免未检测到的、潜在的错误造成的影响,如何能快速地验证系统是否可以安全地升级内核,升级时如何能快速地定位需要做安全评估的地方,究竟可以达到多高的安全性,可以用到安全完整性等级级别多高的系统中。这些问题是自主可控系统中保障安全的关键点。现有技术中尚未披露一种安全关键系统的内核安全评估方法,该方法通过多版本系统同时运行多个独立的同一程序,利用选举器收集系统的执行路径、执行时间以及内核调用函数,并且利用选举器比较同一版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果并且进而比较不同版本的系统的比较结果来确定不同版本的系统内核升级的安全性。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提出一种安全关键系统的系统内核安全判断方法,通过多版本系统同时运行多个独立的、功能一样的程序,利用选举器收集系统的执行路径、执行时间以及内核调用函数,并且利用选举器比较同一版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果并且进而比较不同版本的系统的比较结果来确定不同版本的系统内核升级的安全性。基于上述目的,本专利技术实施例的一方面提供了一种安全关键系统的系统内核安全判断方法,包括:多版本系统同时运行多个独立的同一程序,每个版本的系统运行多次所述程序;选举器收集每个版本的系统的执行路径、执行时间以及内核调用函数;选举器比较每个版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果;将所述多版本系统的其中一个版本设定为基础版本,其它版本设定为待比较版本,选举器将全部待比较版本的比较结果分别与基础版本的比较结果进行比较;如果两个比较结果完全相同或类似,则选举器输出:基础版本升级到待比较版本是安全的;如果两个比较结果不同,则选举器输出:基础版本升级到待比较版本是不安全的。在一些实施方式中,多版本系统是具有多个不同的内核版本的同一系统。在一些实施方式中,不同的内核版本运行在相同或不同的物理环境中。在一些实施方式中,每个版本的系统运行多次程序包括:每个版本的系统运行程序的次数不少于100次。在一些实施方式中,选举器比较每个版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果包括:选举器比较之后,将差别小的路径统一命名为常用路径或倾向路径,将差别大的路径统一命名为非常用路径或非倾向路径。在一些实施方式中,每个版本的系统中所命名的常用路径或倾向路径占所有路径的比例不应小于50%。在一些实施方式中,比较结果类似包括:比较结果中两个版本的常用路径或倾向路径相同的比例不小于50%;比较结果不同包括:比较结果中两个版本的常用路径或倾向路径相同的比例低于50%。在一些实施方式中,在确定内核安全的版本之后,确定内核安全的版本中的最高内核版本。在一些实施方式中,在确定最高版本的系统内核之后,将作为基础版本的系统内核升级为最高内核版本。在一些实施方式中,如果比较结果不同,则选举器输出版本的系统不可以安全升级包括:如果比较的结果不同,则版本的系统不可以安全升级,选举器选择关闭系统或者使系统进入安全状态。本专利技术具有以下有益技术效果:本专利技术实施例提供的一种安全关键系统的系统内核安全判断方法,通过多版本系统同时运行多个独立的同一程序,利用选举器收集系统的执行路径、执行时间以及内核调用函数,并且利用选举器比较同一版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果并且进而比较不同版本的系统的比较结果来确定不同版本的系统内核升级的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的安全关键系统的系统内核安全判断方法的实施例的流程示意图;图2为本专利技术提供的安全关键系统的系统内核安全判断方法的多版本系统的实施例的示意图;图3为本专利技术提供的多版本系统调用的两个不同执行路径的实施例的示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”、“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。基于上述目的,本专利技术实施例的第一个方面,提出了一种安全关键系统的内核安全判断方法的实施例。图1示出的是本专利技术提供的安全关键系统的系统内核安全判断方法的实施例的流程示意图。图2示出的是本专利技术提供的安全关键系统的系统内核安全判断方法的多版本系统的实施例的示意图。图3示出的是本专利技术提供的多版本系统调用的两个不同执行路径的实施例的示意图。一种安全关键系统的内核安全评估方法,可选地,包括以下步骤:步骤S101,多版本系统同时运行多个独立的同一程序,每个版本的系统运行多次程序;步骤S102,选举器收集每个版本的系统的执行路径、执行时间以及内核调用函数;步骤S103,选举器比较每个版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果;步骤S104,将所述多版本系统的其中一个版本设定为基础版本,其它版本设定为待比较版本,选举器将全部待比较版本的比较结果分别与基础版本的比较结果进行比较;步骤S105,如果两个比较结果完全相同或类似,则选举器输出:基础版本升级到待比较版本是安全的;步骤S106,如果两个比较结果不同,则选举器输出:基础版本升级到待比较版本是不安全的。如图1-3所示,安全关键系统为自主可控中标麒麟系统。该中标麒麟系统在相同或者不同的物理环境中运行,其具有N个内核版本,其中N为多个。将版本1设定为基础版本,基础版本即为当前运行的版本,其它2-N个版本设定为待升级版本。每个内核版本都输入一个独立的同一测试程序,所述测试程序的功能一样,而且运行次数不小于100次。选举器收集每个内核版本系统的系统执行路径、执行时间以及内核调用函数。收集后分别对同一版本的系统的所有运行次数的系统执行路径、执行时间以及内核调用函数进行比较生成比较结果,之后将待升级版本的比较结果与基础版本的比较结果再次进行比较,输出最终结果。这些最终结果中,如果两个比较结果完全相同或类似,则选举器输出:基础版本升级到待比较版本是安全的;如果两个比较结果不同,则选举器输出:基础版本升级到待比较版本是不安全的。本专利技术的框架构思分为三个部分,第一部分为提出覆盖错误整体方法,根据多样性在本文档来自技高网...
【技术保护点】
1.一种安全关键系统的系统内核安全判断方法,其特征在于,包括以下步骤:多版本系统同时运行多个独立的同一程序,每个版本的系统运行多次所述程序;选举器收集所述每个版本的系统的执行路径、执行时间以及内核调用函数;所述选举器比较每个版本的系统每次运行所述程序时的所述执行路径、所述执行时间以及所述内核调用函数以得出比较结果;将所述多版本系统的其中一个版本设定为基础版本,其它版本设定为待比较版本,所述选举器将全部待比较版本的比较结果分别与基础版本的比较结果进行比较;如果所述两个比较结果完全相同或类似,则所述选举器输出:所述基础版本升级到待比较版本是安全的;如果所述两个比较结果不同,则所述选举器输出:所述基础版本升级到待比较版本是不安全的。
【技术特征摘要】
1.一种安全关键系统的系统内核安全判断方法,其特征在于,包括以下步骤:多版本系统同时运行多个独立的同一程序,每个版本的系统运行多次所述程序;选举器收集所述每个版本的系统的执行路径、执行时间以及内核调用函数;所述选举器比较每个版本的系统每次运行所述程序时的所述执行路径、所述执行时间以及所述内核调用函数以得出比较结果;将所述多版本系统的其中一个版本设定为基础版本,其它版本设定为待比较版本,所述选举器将全部待比较版本的比较结果分别与基础版本的比较结果进行比较;如果所述两个比较结果完全相同或类似,则所述选举器输出:所述基础版本升级到待比较版本是安全的;如果所述两个比较结果不同,则所述选举器输出:所述基础版本升级到待比较版本是不安全的。2.根据权利要求1所述的方法,其特征在于,所述多版本系统是具有多个不同的内核版本的同一系统。3.根据权利要求2所述的方法,其特征在于,所述不同的内核版本运行在相同或不同的物理环境中。4.根据权利要求1所述的方法,其特征在于,每个版本的系统运行多次所述程序包括:每个版本的系统运行所述程序的次数不少于100次。5.根据权利要求1所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:赵瑞东,王晔,刘毅枫,侯亚杰,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。