Linux系统运行时状态的安全度量与安全验证方法
基本信息
| 申请号 | CN202010786339.4 | 申请日 | - |
| 公开(公告)号 | CN111914303A | 公开(公告)日 | 2020-11-10 |
| 申请公布号 | CN111914303A | 申请公布日 | 2020-11-10 |
| 分类号 | G06F21/64(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 曾毅;吕应龙;王戍靖 | 申请(专利权)人 | 中科方德软件有限公司 |
| 代理机构 | 合肥华利知识产权代理事务所(普通合伙) | 代理人 | 中科方德软件有限公司 |
| 地址 | 100190北京市海淀区中关村南四街4号4号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了Linux系统运行时状态的安全度量与安全验证方法,具体涉及Linux系统安全运行方法领域,包括安全运行系统,安全运行系统包括度量根模块、存储根模块、可信报告根模块、完整性验证模块、配置信息管理模块;安全度量与安全验证的方法包括以下步骤:读取预设置的配置信息,进行度量验证的策略管理;度量根模块全盘度量可执行和可加载类型文件;将度量根模块生成的加密字串进行实时存储;数据校验后,判断运行时进程的完整性;可信报告模块将信息实时传输报告给用户。本发明在Linux系统运行时状态,实现一种文件级别可唯一性、安全且高效进行完整性度量与验证的机制,实时判断系统平台是否安全,保障系统完整性,防止被篡改攻击。 |
