【技术实现步骤摘要】
本专利技术属于操作系统,具体涉及一种基于杂凑算法的操作系统内核完整性度量方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、操作系统为应用软件提供基础的运行环境,内核的完整性是操作系统安全的核心,通过完整性度量可检测出操作系统中正在加载的程序或者执行组件是否完整,同时检查出运行平台本身或其启动过程是否被篡改。
3、据专利技术人了解,现有的完整性度量模型存在以下不足:(1)未严格遵守权限隔离原则,存在潜在安全隐患;(2)性能开销大,无法应用于嵌入式设备的实际工作场景;(3)依赖一些特定的软硬件技术等。
4、现有的操作系统不具备实时检测内存状态的能力,无法有效防御恶意攻击对系统文件资源的任意窃取或篡改,无法保证系统的机密性与完整性,无法保证操作系统的安全功能要求。
技术实现思路
1、为解决上述问题,本专利技术提出了一种基于杂凑算法的操作系统内核完整性度量方法及系统,采用杂凑算法计算操作系统内核中各个部...
【技术保护点】
1.一种基于杂凑算法的操作系统内核完整性度量方法,其特征在于,包括:
2.如权利要求1中所述的一种基于杂凑算法的操作系统内核完整性度量方法,其特征在于,在操作系统首次安装或配置时,通过杂凑算法计算操作系统内所有关键内核组件的哈希值,将所得到的哈希值作为黄金参考值存储在操作系统的可信平台模块。
3.如权利要求1中所述的一种基于杂凑算法的操作系统内核完整性度量方法,其特征在于,在内核完整性度量的过程中,需进行同一度量实体的不同度量对象的完整性度量;所述内核完整性度量过程包括开始阶段、过程阶段和结束阶段;在所述开始阶段,确定需度量的操作系统内核实体;...
【技术特征摘要】
1.一种基于杂凑算法的操作系统内核完整性度量方法,其特征在于,包括:
2.如权利要求1中所述的一种基于杂凑算法的操作系统内核完整性度量方法,其特征在于,在操作系统首次安装或配置时,通过杂凑算法计算操作系统内所有关键内核组件的哈希值,将所得到的哈希值作为黄金参考值存储在操作系统的可信平台模块。
3.如权利要求1中所述的一种基于杂凑算法的操作系统内核完整性度量方法,其特征在于,在内核完整性度量的过程中,需进行同一度量实体的不同度量对象的完整性度量;所述内核完整性度量过程包括开始阶段、过程阶段和结束阶段;在所述开始阶段,确定需度量的操作系统内核实体;在所述过程阶段中,度量准则和内核上下文相结合;在所述结束阶段,对所述开始阶段和所述过程阶段的变化信息进行综合分析,确认在内核完整性度量过程中内核完整性是否遭到破坏。
4.如权利要求1中所述的一种基于杂凑算法的操作系统内核完整性度量方法,其特征在于,若哈希值与黄金参考值不同时,则需对操作系统采取安全响应措施,隔离受影响的文件组件,修改操作系统的访问控制策略,组织未授权的访问或操作。
5.如权利要求1中所述的一种基于杂凑算法的操作系统内核完整性度量方法,其特征...
【专利技术属性】
技术研发人员:徐海峰,孟令军,赵传刚,马洁,杨福琛,张宗保,聂钢,朱诚,
申请(专利权)人:山东山大电力技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。