【技术实现步骤摘要】
可信动态度量过程中不可信进程自恢复方法、系统及设备
[0001]本专利技术涉及可信计算
,具体涉及一种可信动态度量过程中不可信进程自恢复方法
、
系统及设备
。
技术介绍
[0002]目前,电力控制系统仍面临注入攻击
、
篡改和渗透控制等一系列致命安全隐患,造成电站运行异常或发电中断,甚至对重要发电设备造成重大破坏
。
传统防火墙
、
入侵检测
、
病毒防范的封堵查杀方式仅能通过内外网安全隔离来横向保障系统安全,不能保证内网安全,无法达到纵深防护效果,可信计算技术有望解决该问题
。
[0003]可信度量是可信计算的关键技术,用于测量和评估系统预期描述与系统实际行为的符合程度,对于可信计算平台的信任链构建和远程证明起到重要的支撑作用
。
可信度量在一定的时间点对度量对象的状态信息进行采集,以检验度量对象的当前状态是否符合预期
。
可信度量分为静态度量和动态度量两部分,静态度量在计算实体启动和控制权传递之前,使用签名或者杂凑算法计算度量对象静态文件的度量值,与事先记录的基准值进行比较,从而判定将要运行的计算实体是否符合预期
。
动态度量是计算实体获得控制权并处于运行状态之后,在计算实体运行过程中的一些关键环节,对计算实体的运行内存
、
执行环境和行为等进行的度量
。
操作系统内核在运行过程中可能受到缓冲区溢出
、
符号 ...
【技术保护点】
【技术特征摘要】
1.
可信动态度量过程中不可信进程自恢复方法,其特征在于,包括:在进程启动过程中,将所述进程对应的代码段和只读数据段映射到内存中;在进程运行过程中,对所述进程进行可信动态度量;当可信动态度量结果显示所述进程不可信时,表示在进程运行过程中所述内存被修改,对所述内存进行重写以恢复到被修改之前的状态
。2.
根据权利要求1所述的可信动态度量过程中不可信进程自恢复方法,其特征在于,所述的将所述进程对应的代码段和只读数据段映射到内存中,具体是:将所述进程对应的可执行文件的代码段和只读数据段以及所述可执行文件依赖的依赖库的代码段和只读数据段映射到内存中
。3.
根据权利要求2所述的可信动态度量过程中不可信进程自恢复方法,其特征在于,当可信动态度量结果显示所述进程不可信时,表示在进程运行过程中所述内存被修改,对所述内存进行重写以恢复到被修改之前的状态,具体包括:当可信动态度量结果显示所述进程对应的可执行文件的代码段或只读数据段不可信时,表示在进程运行过程中所述可执行文件的代码段或只读数据段对应的内存被修改,对所述可执行文件的代码段或只读数据段对应的内存进行重写以恢复到被修改之前的状态
。4.
根据权利要求3所述的可信动态度量过程中不可信进程自恢复方法,其特征在于,在将所述进程对应的代码段和只读数据段映射到内存中之后,且对所述进程进行可信动态度量之前,还包括:对所述可执行文件的代码段和只读数据段的恢复点进行标记和记录以得到恢复点信息,将所述恢复点信息存储在度量表中
。5.
根据权利要求4所述的可信动态度量过程中不可信进程自恢复方法,其特征在于,所述的恢复点信息包括:1)所述可执行文件的代码段和只读数据段映射到内存中对应的
struct file
指针;2)数据段类型,所述数据段类型为代码段或只读数据段;3)所述可执行文件的代码段或者只读数据段对应的
ELF
文件中的偏移量;4)所述可执行文件的代码段或...
【专利技术属性】
技术研发人员:汤福,项涛,李业旺,程国栋,吴龙飞,张昇,张斌,管磊,贾泽冰,李亚都,韩培林,王鑫,豆心杰,
申请(专利权)人:大唐高鸿信安浙江信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。