本发明专利技术公开了一种基于MetaOS技术的操作系统安全性检查方法,包括以下步骤:S1,对元操作系统MetaOS进行初始化;S2,在用户操作系统启动之前,所述MetaOS对用户操作系统执行安全性检查;S3,如果检查到安全性问题,则MetaOS对该用户操作系统进行修复。本发明专利技术能够提高操作系统安全性检查的自动化程度、效率、普适性以及可靠性。
【技术实现步骤摘要】
本专利技术涉及计算机安全
,尤其涉及一种基于MetaOS技术的操作系统安 全性检查方法。
技术介绍
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独 特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各 种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一 起蔓延开来。在计算机的发展史中,计算机病毒一直是困扰个人计算机用的一个很大的问 题。在经历了大型机、小型机、个人电脑和桌面互联网时代之后,全球正在步入移动互 联网时代。2010年初,我国手机用户数已经突破7亿,2010年全球手机用户数预计将突 破50亿。以手机、PDA、MID、电纸书等为代表的移动设备正在取代个人电脑,成为访 问互联网的主要方式。随着智能手机的不断普及,手机病毒成为了病毒发展的下一个目标。手机病毒 是一种破坏性程序,和计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用 发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。手机病毒可 能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会 损毁SIM卡、芯片等硬件。如今手机病毒,受到PC病毒的启发与影响,也有所谓混合 式攻击的手法出现。据IT安全厂商McAfee —个调查报告,在2006年全球手机用户遭受 过手机病毒袭击的人数已达到83%左右,较2003年上升了 5倍。3G技术的普及使得移动互联网的发展速度和用户规模都将远远超越桌面互联 网,个人手持智能终端设备的安全性问题也面临更多挑战。为了解决计算机病毒对计算机造成的安全隐患,通常有查杀和预防两种技术手 段。查杀是指在操作系统已经感染病毒的前提下,对病毒本身以及被病毒感染的文 件进行扫描识别,进而进行删除或者脱毒的处理方法。目前几乎所有的杀毒软件都有查 杀的功能。预防是指在操作系统还没有感染病毒的前提下,对病毒可能侵入的途径进行防 范,避免病毒在操作系统中运行。病毒常见的侵入途径有U盘、网络下载、邮件等等。 目前大部分的防火墙软件和杀毒软件也都有预防的功能。但上面两种方法本身存在的一些问题导致无法保证需求,这些缺点主要表现 在1)上述手段的执行主体是安装在操作系统上的杀毒软件,而杀毒软件在很多情 况下不能有效的起到查杀病毒的作用。比如杀毒软件没有正确运行,其原因可能是用 户个人停止了杀毒软件的机能,或者是某些病毒可以使得杀毒软件关闭或无效化。2)由于上述手段的执行主体都是在操作系统安装的软件,因此必须要依靠操作 系统的运行环境和应用程序接口(Application Programming hiterface,API)才能够正确工作。因此,如果终端设备上有不止一个或者一种操作系统的时候,需要在每个操作系统 上都安装杀毒软件,才能保证每个操作系统在运行时都有防、杀病毒的保证。此外,安装防病毒软件还带来其他的问题,比如占用系统资源,使得用户体验 变差。并且在智能手持设备上还有能耗的问题,无疑安装防病毒软件可能会明显降低设 备续航能力,因此目前市面上并没有成型的智能手持设备安全性软件市场。透明计算是指用户在使用计算机系统时,不必感知操作系统、中间件、应用程 序等的具体所在,只要根据自己的应用需求,通过网络从所使用的各种终端设备(如固 定和移动的终端设备以及家庭中的各类终端设备)中选择并使用相关计算服务(如计算、 电视、上网和娱乐等)的一种计算模式。2006年,透明计算组织与Intel合作,提出了 MetaOS (Meta Operating System,元操作系统)体系架构。MetaOS的优点是可以管理 其他的操作系统,可以跨越不同的软硬件平台,运行在BIOS之上,能够更好地管理轻载 的终端。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是如何提高操作系统安全性检查的自动化程度、效 率、普适性以及可靠性。(二)技术方案为解决上述技术问题,本专利技术提供了一种基于MetaOS技术的操作系统安全性检 查方法,包括以下步骤Si,对MetaOS进行初始化;S2,在用户操作系统启动之前,所述MetaOS对用户操作系统执行安全性检 查;S3,如果检查到安全性问题,则MetaOS对该用户操作系统进行修复。其中,步骤Sl具体包括S101,启动MetaOS的弓I导模块;S102,启动MetaOS的基础操作系统,设置检查用户操作系统的安全性所需要的 环境。其中,步骤幻具体为在用户操作系统启动之前,所述MetaOS检查用户操作 系统中是否存在病毒或者被病毒感染的文件。其中,步骤幻具体为如果检查到用户操作系统中发现病毒或者被病毒感染的 文件,则MetaOS对该病毒或文件进行处理。其中,在步骤Sl之前,还包括将MetaOS安装在和用户操作系统安装在同一终 端设备上的步骤。其中,所述MetaOS安装在终端设备上和用户操作系统不一样的只读分区中。(三)有益效果本专利技术不需要在用户操作系统中安装MetaOS,且不需要用户自己启动、关闭MetaOS,因此自动化程度高;MetaOS并不在用户操作系统运行时进行系统安全性检 查,而是在操作系统启动前就进行检查,当操作系统启动之后,MetaOS并不占用任何计 算和存储资源,提高了检查效率,并改善了用户体验;MetaOS进行系统安全性检查和用 户操作系统无关,只要用户操作系统所在的分区能够被MetaOS正确识别,MetaOS就可 以对其进行安全性检查,因此普适性强;MetaOS进行安全性检查的时候用户使用的操作 系统并没有启动,并且MetaOS位于和用户操作系统不一样的只读分区中,因此即使用户 操作系统已经被病毒感染,病毒也不会影响MetaOS的查杀功能,因此可靠性高。附图说明图1是本专利技术实施例的方法流程图。具体实施方式下面结合附图和具体实施方式,对本专利技术做进一步说明。如图1所示,本专利技术实施例的方法包括以下步骤Si,对MetaOS进行初始化。具体为启动MetaOS的引导模块;然后启动MetaOS的基础操作系统,设置检查用户操作系统的安全性所需要的环境,本专利技术中所述 的用户操作系统是指用户所使用的操作系统,相对而言,MetaOS不是提供给用户使用的 操作系统。所述用户操作系统可以是现有的各种操作系统,例如Windows、Iimix等等。S2,在用户操作系统启动之前,所述MetaOS检查用户操作系统中是否存在病毒 或者被病毒感染的文件;S3,如果检查到用户操作系统中发现病毒或者被病毒感染的文件,则MetaOS对 该病毒或文件进行处理。其中,在步骤Sl之前,还包括将MetaOS安装在和用户操作系统安装在同一终 端设备上的步骤。MetaOS安装在终端设备上和用户操作系统不一样的只读分区中,并且 开机之后从MetaOS所在的分区启动。下面介绍上面所提到的MetaOS的各组成部分1)基础操作系统MetaOS作为一个操作系统,需要具备操作系统必备的部分, 在现有的实现中,可以使用开源操作系统Knux作为基础操作系统。2)引导模块用户终端设备加电之后首先启动的模块,该模块可以选择从哪里 启动(MetaOS或者是用户操作系统)3)文件系统驱动MetaOS要对不同的操作系统均可以进行安全性检查,就必须 要挂载各种操作系统本文档来自技高网...
【技术保护点】
一种基于MetaOS技术的操作系统安全性检查方法,其特征在于,包括以下步骤:S1,对元操作系统MetaOS进行初始化;S2,在用户操作系统启动之前,所述MetaOS对用户操作系统执行安全性检查;S3,如果检查到安全性问题,则MetaOS对该用户操作系统进行修复。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑纬民,张尧学,赵杨阳,薛瑞尼,韩文弢,张宏,陈文光,
申请(专利权)人:清华大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。