【技术实现步骤摘要】
Linux系统运行时状态的安全度量与安全验证方法
本专利技术实施例涉及Linux系统安全运行方法领域,具体涉及Linux系统运行时状态的安全度量与安全验证方法。
技术介绍
Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991年的[Linux桌面]10月5日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长。现有技术中Linux操作系统可以实现度量与验证的基本功能,但目前存在一些缺点:1.在安全度量相同内容的同名文件时,加密度量值相同,从安全度量角度来说,不能唯一标识对应文件;2.Linux系统默认使用sha1算法进行加密计算,安全强度不够,有被解密风险;3.现有度量模块,只能对文件逐个进行度量,不能直接对文件夹等多个文件进行度量,即该文件夹内的所有可执行和可加载类文件;4.在安全验证模块,不能对解释执行的脚本类实体文件进行...
【技术保护点】
1.Linux系统运行时状态的安全度量与安全验证方法,其特征在于:包括安全运行系统以及利用该安全运行系统实现Linux系统运行时状态的安全度量与安全验证的方法;/n安全运行系统包括度量根模块(1)、存储根模块(2)、可信报告根模块(3)、完整性验证模块(4)、配置信息管理模块(5);/n度量根模块(1)用于度量文件,生成文件的唯一标识;/n存储根模块(2)用于存储所有度量过的文件的加密字串;/n完整性验证模块(4)用于验证模块的完整性;/n可信报告模块用于获取进程的运行时的状态信息;/n配置信息模块的自定义信息由开机进程服务加载到内核,实现相关信息管理功能;/n利用该安全运...
【技术特征摘要】
1.Linux系统运行时状态的安全度量与安全验证方法,其特征在于:包括安全运行系统以及利用该安全运行系统实现Linux系统运行时状态的安全度量与安全验证的方法;
安全运行系统包括度量根模块(1)、存储根模块(2)、可信报告根模块(3)、完整性验证模块(4)、配置信息管理模块(5);
度量根模块(1)用于度量文件,生成文件的唯一标识;
存储根模块(2)用于存储所有度量过的文件的加密字串;
完整性验证模块(4)用于验证模块的完整性;
可信报告模块用于获取进程的运行时的状态信息;
配置信息模块的自定义信息由开机进程服务加载到内核,实现相关信息管理功能;
利用该安全运行系统实现Linux系统运行时状态的安全度量与安全验证的方法包括以下步骤:
S1、操作系统开机服务启动后,配置信息设置后,配置信息模块自动读取预设置的配置信息,信息自动加载到内核,进行度量验证的策略管理;
S2、度量根模块(1)全盘度量linux操作系统内的所有可执行和可加载类型文件;
S3、存储根模块(2)与度量根模块(1)实时交互,将度量根模块(1)生成的加密字串进行实时存储,存储根模块(2)存储的数据以数据集的形式存在,在进程的运行时被读取;
S4、完整性验证模块(4)用于对相关数据进行校验,在进程运行态生效,即在进程的运行时状态对进程文件进行度量,实时计算进程文件的度量数值,用于判断运行时进程的完整性;
S5、可信报告模块获取此运行过程中的关键信息,实时传输到用户空间,由信息展示功能模块分时打印到日志文件。
2.根据权利要求1所述的Linux系统运行时状态的安全度量与安全验证方法,其特征在于:所述度量根模块(1)包括以下功能组件:文件信息采集组件、加密计算组件、生成度量根字串组件、API操作函数模块组件;
用户运行可执行进程或通过API操作函数模块组件调用相关API函数,文件信息采集组件采集文件信息后调用加密计算组件进行计算,计算结果经生成度量根字串组件生成为该文件对应的唯一加密字串,始终保留该字串。
3.根据权利要求2所述的Linux系统运行时状态的安全度量与安全验证方法,其特征在于:所述生成度量根字串组件采用国际标准加...
【专利技术属性】
技术研发人员:曾毅,吕应龙,王戍靖,
申请(专利权)人:中科方德软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。