【技术实现步骤摘要】
基于可信计算的白名单度量方法、系统及介质、客户端
[0001]本专利技术涉及信息安全
,特别涉及一种基于可信计算的白名单度量方法、系统及介质、客户端。
技术介绍
[0002]信息安全,通常包括三个因素:保密性、完整性、可用性。随着科技的发展,对计算机系统的保密性,完整性的提出了更高的要求。为了避免计算机系统遭到更高等级的外在攻击,比如,黑客针对于Linux操作系统,进映射到内存中执行特点。通过修改内存映射的进程代码,达到攻击系统的目的。
[0003]为此,相关技术中提出一种Linux的内核进程动态度量方法,包括:将度量文件导入Linux的内核态,度量文件包括预设的可执行ELF文件;执行一程序,将该程序的可执行ELF文件的第一代码与第一预设代码进行比对,若不一致,则生成告警日志;运行该程序并验证该程序的bprm文件的正确性时,将从可执行ELF文件中读取的第二代码和第二预设代码进行对比,若不一致,则生成告警日志;该程序调用__schedule()函数结束后,将current宏指向的进程所包括的第三代码和第三预设代码...
【技术保护点】
【技术特征摘要】
1.一种基于可信计算的白名单度量方法,其特征在于,所述方法用于客户端,所述客户端具有可信代理服务和Linux内核钩子函数,所述方法包括:所述可信代理服务接收度量请求,并根据所述度量请求确定度量对象的类别,以及根据所述度量对象的类别选择相应的度量策略和系统白名单,其中,所述度量对象的类别包括静态度量对象和动态度量对象;所述Linux内核钩子函数,利用所选择的度量策略和系统白名单对所述度量对象进行度量,并将度量数据写入Linux内核的双向链表中。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述可信代理服务在检测到软件升级或者安装时,向管理中心发送白名单添加请求,并接收所述管理中心针对所述白名单添加请求下发的白名单添加策略,以及根据所述白名单添加策略更新系统白名单。3.根据权利要求2所述的方法,其特征在于,所述系统白名单包括静态度量白名单和动态度量白名单,所述根据所述白名单添加策略更新系统白名单,包括:根据所述白名单添加策略确定目标进程;扫描所述目标进程对应目录的文件,计算该文件的Hash值,并将该文件的Hash值、文件大小、文件的创建时间、文件路径存储到所述静态度量白名单;以及读取所述目标进程对应的ELF文件,计算该ELF文件的Hash值,并将该ELF文件的Hash值存储至所述动态度量白名单。4.根据权利要求3所述的方法,其特征在于,所述静态度量白名单包括应用白名单和配置白名单,对应目录的文件包括应用文件和配置文件,其中,应用文件的Hash值、应用文件大小、应用文件的创建时间、应用文件路径存储到所述应用白名单,配置文件的Hash值、配置文件大小、配置文件的创建时间、配置文件路径存储到所述配置白名单。5.根据权利要求3所述的方法,其特征在于,当所述度量对象的类别为静态度量对象时,所述利用所选择的度量策略和系统白名单对所述度量对象进行度量,包括:对所述度量对象进行Hash值计算,得到第一Hash值;将所述第一Hash值与所选择的静态度量白名单中的Hash值进行匹配;若匹配失败,则按照目标静态度量模式产生相应的度量数据。6.根据权利要求5所述的方法,其特征在于,当所述目标静态度量模式为告警模式时,产生告警度量数据;当所述目标静态度量模式为拦截模式时,产生拦截度量数据。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:所述可信代理服务接收所述管理中心下发的模式配置策略,并根据所述配置策略配置所述目标静态度量模式。8.根据权利要求3所...
【专利技术属性】
技术研发人员:杨勇,庞振江,刘国营,刘娜,李延,杜君,王宪刚,王丹阳,阳锐,
申请(专利权)人:北京智芯半导体科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。