【技术实现步骤摘要】
应用程序全生命周期的完整性度量方法、设备及存储介质
[0001]本专利技术属于信息安全
,涉及一种完整性度量方法、设备及存储介质,具体涉及一种应用程序全生命周期的完整性度量方法、设备及存储介质。
技术介绍
[0002]操作系统是计算机软硬件资源和数据的总管,担负着计算机系统庞大的资源管理,频繁的输入输出控制以及不间断的用户同操作系统之间的通讯等重要功能。系统安全已成为一个不容忽视的问题,操作系统安全问题不容忽视。目前针对操作系统的攻击手段越来越多,方式复杂多样。它们利用操作系统自身漏洞进行恶意破坏,导致资源配置被篡改,恶意程序被植入执行,关键数据被窃取等。当前应用程序的完整性问题已成为unix主机系统安全的主要特性。应用程序的完整性校验问题已成为操作系统入侵检测和完整性保护的重要手段。
[0003]传统的应用程序完整性度量分为静态度量和动态度量技术。静态度量技术是在应用程序启动时对可执行程序和依赖的动态库文件进行度量,判断静态的磁盘文件是否被篡改。动态度量技术是在应用程序运行过程中对进程的代码段和只读数据段进行...
【技术保护点】
【技术特征摘要】
1.一种应用程序全生命周期的完整性度量方法,其特征在于,包括:在应用程序发布时,解析ELF文件中的代码段及只读数据段,并使用软件所有者的私钥对代码段及只读数据段进行签名后写入ELF文件的section中;将代码段和只读数据段的哈希值作为应用程序从发布、启动、运行及退出整个生命周期内完整性度量的永久性基准值进行度量。2.根据权利要求1所述的应用程序全生命周期的完整性度量方法,其特征在于,使用软件签名工具解析ELF文件中的代码段及只读数据段。3.根据权利要求1所述的应用程序全生命周期的完整性度量方法,其特征在于,在启动阶段,利用永久性基准值进行度量的具体过程为:加载软件所有者的公钥,在目标操作系统内核启动应用程序时,基于ELF协议格式解析得到可执行程序以及动态库中的section段中的签名值,再使用公钥校验代码段与只读数据段的签名值是否一致,当不一致时,则阻止应用程序启动,当一致时,则允许应用程序启动。4.根据权利要求3所述的应用程序全生命周期的完整性度量方法,其特征在于,在启动阶段,还包括:将应用程序对应的可执行程序及动态库的代码段和只读数据段的哈希值存储于内存中。5...
【专利技术属性】
技术研发人员:汤福,宋美艳,王宾,翟小君,程国栋,吴龙飞,项涛,韩培林,杨柳,李卓,雷超,钟庆尧,赵阳,
申请(专利权)人:大唐高鸿信安浙江信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。