【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算机系统的领域。特别是,本专利技术的实施例涉及验证计算机系统的 方法与系统。
技术介绍
操作系统有被病毒与其它有敌意的代理程序破坏的风险。被破坏的操作系统可能 失去对机器资源的控制且无法执行其设计参数。例如, 一旦操作系统被破坏,它可用 另一操作系统替换,或该操作系统的必要特征可被绕开,否则被变成不能起作用或被 破坏。所以,存在检测及验证计算机系统的需求。
技术实现思路
广泛而言,本专利技术关于验证计算机系统。完整性检查程序在计算机系统启动时被 声明。判定该完整性检査程序是否在时段内准周期性地验证操作系统的动态数据结构。本专利技术的实施例提供验证计算机系统的方法与系统。本专利技术的实施例为操作计算 机系统的方法。该方法包含在该计算机系统启动时声明完整性检査程序。该方法进一 步包含判定该完整性检查程序是否在时段内准周期性地验证操作系统的动态数据结 构。依照本专利技术的另一实施例为操作计算机系统的方法。该方法包含在响应于在预定 进入点进入完整性检查程序而清除检测位。该完整性检査程序可操作用以验证操作系 统的动态数据结构。该检测位响应于执行该完整性检査程序时发生的预定事件而被设 定。若该检测位在该完整性检查程序于预定退出点退出时被清除,然后定时器被重置。依照本专利技术的又一实施例为计算机系统。该计算机系统包含安全定时器。该计算 机系统也具有安全逻辑,其被耦合至所述定时器且可操作用以判定用于验证操作系统的动态数据结构的完整性检查程序的成功执行,其中如果所述完整性检査程序成功地 完成,所述安全逻辑进一步可操作用以重置所述定时器。本专利技术还有的另一实施 ...
【技术保护点】
一种操作计算机系统的方法,其特征在于,所述方法包含: 在所述计算机系统启动时声明完整性检查程序;以及 判定所述完整性检查程序是否在时段内准周期性地验证操作系统的动态数据结构。
【技术特征摘要】
【国外来华专利技术】US 2005-2-7 11/053,0801.一种操作计算机系统的方法,其特征在于,所述方法包含在所述计算机系统启动时声明完整性检查程序;以及判定所述完整性检查程序是否在时段内准周期性地验证操作系统的动态数据结构。2. 如权利要求l所述的方法,其特征在于,进一步包含在所述启动时储存用于验证所述完整性检査程序的值。3. 如权利要求2所述的方法,其特征在于,进一步包含忽略变更用于验证所述完整性检查程序的所述值的任何尝试,其中用于验证所述完整性检査程序的所述值在开始所述计算机系统的所述启动后只能被建立一次。4. 如权利要求l所述的方法,其特征在于,进一步包含在所述计算机系统启动时建立所述时段。5. 如权利要求4所述的方法,其特征在于,进一步包含忽略要再次建立所述时段的任何尝试,其中所述时段在开始所述计算机系统的所述启动后只能被建立一次。6. 如权利要求l所述的方法,其特征在于,所述完整性检查程序可操作用以检测所述操作系统的破坏。7. 如权利要求l所述的方法,其特征在于,进一步包含对未能在所述时段内验证的所述完整性检查程序提供响应。8. 如权利要求l所述的方法,其特征在于,进一步包含防止通过在所述完整性检查程序成功执行后设立破坏事件发生来破坏所述计算机系统的攻击。9. 一种操作计算机系统的方法,其特征在于,包含响应在所述完整性检査程序中的预定进入点开始所述完整性检查程序 的执行将检测位设定为第一状态,其中所述完整性检查程序可操作用以验证 操作系统的动态数据结构;检测在所述完整性检查程序执行时发生的预定事件; 响应所述检测所述预定事件将所述检测位设定为第二状态;以及 只有当在所述完整性检查程序中的预定退出点退出所述完整性检查程2序时所述检测位处于所述第一状态时才重新设定定时器。10. 如权利要求9所述的方法,其特征在于,进一步包含在所述开始执行所述完整性检査程序与所述退出所述完整性检查程序之间认证所述完整性检查程序。11. 如权利要求io所述的方法,其特征在于,所述预定事件包含所述认证所述完整性检查程序指示认证失败。12. 如权利要求9所述的方法,其特征在于,所述预定事件包含异常处理。13. 如权利要求9所述的方法,其特征在于,所述预定事件包含所述完整性检查程序的执行被中断。14. 如权利要求9所述的方法,其特征在于,所述预定事件包含所述完整性检査程序的执行分支到所述完整性检查程序外。15. 如权利要求9所述的方法,其特征在于,所述预定事件包含对存储器的预定区域的写入。16. 如权利要求15所述的方法,其特征在于,所述存储器的预定区域包含所述完整性检査程序。17. 如权利要求15所述的方法,其特征在于,所述存储器的预定区域包含与操作系统有关联的数据结构。18. 如权利要求9所述的方法,其特征在于,进一步包含判定对存储器的预定区域的写入已经发生; 判定所述写入是否被信任;以及若所述写入不被信任,将所述检测位设定为所述第二状态。19. 如权利要求9所述的方法,其特征在于,进一步包含在所述完整性检査程序开始执行时使能做DMA的装置消除先前挂起的存储器写入。20. —种计算机系统,其特征在于,包含安全定时器;以及安全逻辑,其被耦合至所述定时器且可操作用以判定用于验证操作系统 的动态数据结构的完整性检查程序的成功执行,其中如果所述完整性检查程 序成功地完成,所述安全逻辑进一步可操作用以重置所述定时器。21. 如权利要求20所述的计算机系统,其特征在于,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。