【技术实现步骤摘要】
基于TEE的软件行为主动度量方法及系统
本专利技术涉及计算机安全技术,具体涉及一种基于TEE的软件行为主动度量方法及系统。
技术介绍
近年来,随着计算机设备的计算能力不断增强,承载的应用越来越多,导致面临的安全风险也日益增加,诸如用户信息盗取、篡改、滥用、假冒、植入病毒、蓄意破坏、窃听、欺诈、致瘫等恶意攻击行为的不断发生,给信息安全系统带来了严峻的挑战。一方面,据国家互联网应急中心统计,2019年以来,我国境内感染计算机恶意程序的主机数超过240万台,感染的恶意程序超过4万个,网页仿冒、网站后门、网页篡改等问题依然比较严重。在这些攻击的目标中,应用程序漏洞占56.2%,Web应用漏洞占24.9%,操作系统漏洞占8.3%,网络设备(如路由器、交换机等)漏洞占7.6%,数据库漏洞占1.8%,安全产品(如防火墙、入侵检测系统等)漏洞占1.2%。由此可见,操作系统及其上层应用面临安全的挑战相对而言比较严重,发生的安全事件总和超过了90%。另一方面,随着自主可控技术被提到国家战略层面,底层国产处理器和操作系统是整个信息系统的基石,需要...
【技术保护点】
1.一种基于TEE的软件行为主动度量方法,其特征在于,该方法包括在REE环境下的度量对象运行过程中执行的下述步骤:/n1)REE环境下的主动度量代理监控获取度量对象的行为特征,将度量对象的行为特征发送到TEE环境下的主动度量模块;/n2)TEE环境下的主动度量模块根据主动度量策略库对度量对象的行为特征进行度量获得对应的主动度量结果,将主动度量结果返回给REE环境下的主动度量代理;/n3)REE环境下的主动度量代理收到返回的主动度量结果。/n
【技术特征摘要】 【专利技术属性】
1.一种基于TEE的软件行为主动度量方法,其特征在于,该方法包括在REE环境下的度量对象运行过程中执行的下述步骤:
1)REE环境下的主动度量代理监控获取度量对象的行为特征,将度量对象的行为特征发送到TEE环境下的主动度量模块;
2)TEE环境下的主动度量模块根据主动度量策略库对度量对象的行为特征进行度量获得对应的主动度量结果,将主动度量结果返回给REE环境下的主动度量代理;
3)REE环境下的主动度量代理收到返回的主动度量结果。
2.根据权利要求1所述的基于TEE的软件行为主动度量方法,其特征在于,步骤1)中的行为特征包括功能行为、执行行为、路径行为、时间行为、资源行为、系统行为的特征,所述功能行为的特征是指涉及文件、进程、内核、网络、信号的操作特征,所述执行行为的特征是指关键指令执行顺序,所述路径行为的特征是指输入和输出时候访问的文件所在的路径,所述时间行为的特征是指功能行为的执行时间,所述资源行为的特征是指使用到的包括CPU资源、内存资源、存储资源、网络资源、外设资源在内的系统资源。
3.根据权利要求1所述的基于TEE的软件行为主动度量方法,其特征在于,步骤2)中的主动度量策略库包括功能行为、执行行为、路径行为、时间行为、资源行为、系统行为的特征的正常特征值或者正常特征值的取值范围,且所述正常特征值或者正常特征值的取值范围时通过对度量对象进行运行测试得到的。
4.根据权利要求3所述的基于TEE的软件行为主动度量方法,其特征在于,步骤2)中的主动度量结果包括行为安全和行为不安全两种。
5.根据权利要求4所述的基于TEE的软件行为主动度量方法,其特征在于,步骤2)中对度量对象的行为特征进行度量的详细步骤包括:将功能行为、执行行为、路径行为、时间行为、资源行为、系统行为的特征分别与主动度量策略库中对应的正常特征值或者正常特征值的取值范围进行比对,如果功能行为、执行行为、路径行为、时间行为、资源行为、系统行为的特征全部都与正常特征值或者正常特征值的取值范围相符,则判定主动度量结果为行为安全,否则判定主动度量结果为行为不安全。
技术研发人员:谭霜,黄辰林,丁滟,谭郁松,王晓川,廖湘科,吴庆波,李宝,张建锋,余杰,刘晓东,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。