一種基于國(guó)產(chǎn)tcm的動(dòng)態(tài)度量方法
【專利摘要】本發(fā)明公開了一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,通過TCM安全模塊對(duì)進(jìn)程的程序區(qū)段進(jìn)行分頁度量;當(dāng)度量異常時(shí),內(nèi)核模塊立即向用戶告警,并暫停程序執(zhí)行;用戶根據(jù)告警信息做出自己的選擇——恢復(fù)執(zhí)行程序還是停止執(zhí)行。該一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法與現(xiàn)有技術(shù)相比,有效提高文件的安全性能,降低文件被攻擊的概率,實(shí)時(shí)監(jiān)護(hù)個(gè)人終端,降低安全風(fēng)險(xiǎn),實(shí)用性強(qiáng),易于推廣。
【專利說明】
一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤具體地說是一種實(shí)用性強(qiáng)、基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法。
【背景技術(shù)】
[0002]隨著國(guó)產(chǎn)處理器的硬件性能提升,國(guó)家對(duì)研制自主可控的國(guó)產(chǎn)計(jì)算機(jī)越來越重視。硬件方面,目前我國(guó)擁有多種自主研制的CPU(如龍芯、飛騰、申威),也擁有研制相應(yīng)主板的核心技術(shù)和成熟工藝,更兼有TCM這一核心國(guó)家安全可信部件,TcM安全芯片,是一種安全芯片,能有效保護(hù)PC,防止非法用戶訪問電腦。一些計(jì)算機(jī)的其他部件(如內(nèi)存、硬盤)也早已國(guó)產(chǎn)化。軟件方面,已有自主研制的B1S(如昆侖固件)。以中標(biāo)麒麟為首的國(guó)產(chǎn)操作系統(tǒng)提供了 windows的替代品,其上的國(guó)產(chǎn)軟件也逐漸豐富起來。
[0003]雖然自主可控的軟硬件平臺(tái)杜絕了x86系列計(jì)算機(jī)的安全后門,但是我國(guó)的安全防護(hù)技術(shù)仍然十分薄弱。以可信技術(shù)為支撐的安全可控軟硬件技術(shù)正逐步發(fā)展起來,已成為我國(guó)個(gè)人終端抵御外界入侵的天然屏障。本發(fā)明基于安全可信技術(shù)開發(fā),利用Iinux內(nèi)核關(guān)鍵技術(shù)實(shí)現(xiàn),提供一種對(duì)運(yùn)行的進(jìn)程的動(dòng)態(tài)監(jiān)控。
[0004]傳統(tǒng)安全技術(shù)都是執(zhí)行前對(duì)程序文件進(jìn)行靜態(tài)檢測(cè),而忽視了程序運(yùn)行之后程序區(qū)被篡改的可能。一些黑客故意使用惡意工具啟動(dòng)被攻擊程序,而不是直接啟動(dòng)被攻擊程序,從而獲得修改被攻擊程序的內(nèi)存的可能,這將產(chǎn)生極大的安全隱患。鑒于存在的問題,本發(fā)明提出一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足之處,提供一種實(shí)用性強(qiáng)、基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法。
[0006]—種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,通過TCM安全模塊對(duì)進(jìn)程的程序區(qū)段進(jìn)行分頁度量;當(dāng)度量異常時(shí),內(nèi)核模塊立即向用戶告警,并暫停程序執(zhí)行;用戶根據(jù)告警信息做出自己的選擇恢復(fù)執(zhí)行程序還是停止執(zhí)行。
[0007]該方法通過以下三個(gè)模塊實(shí)現(xiàn):
內(nèi)核度量模塊,負(fù)責(zé)對(duì)進(jìn)程的程序區(qū)段的分頁度量及運(yùn)行控制,并向用戶匯報(bào)度量結(jié)果;
守護(hù)進(jìn)程模塊,負(fù)責(zé)接收內(nèi)核度量模塊的相關(guān)消息,并做相關(guān)處理;
用戶管理模塊,提供一個(gè)圖形用戶界面,以供用戶操作與配置。
[0008]該動(dòng)態(tài)度量方法的具體過程為:
通過用戶管理模塊,用戶首先選擇一個(gè)程序,向守護(hù)進(jìn)程發(fā)出收集預(yù)期值的請(qǐng)求;守護(hù)進(jìn)程自動(dòng)完成預(yù)期值收集,并反饋給用戶收集結(jié)果;用戶在用戶管理模塊查看預(yù)期值,并添加額外的動(dòng)態(tài)庫,完善預(yù)期值的收集,并保存到預(yù)期值數(shù)據(jù)庫;
當(dāng)用戶執(zhí)行收集過預(yù)期值的程序時(shí),內(nèi)核會(huì)捕捉到進(jìn)程啟動(dòng),開始解析數(shù)據(jù)庫中的相關(guān)預(yù)期值,并分配一個(gè)線程度量該進(jìn)程;內(nèi)核實(shí)時(shí)匯報(bào)度量信息到守護(hù)進(jìn)程,用戶亦可通過用戶管理模塊來查看該信息;
當(dāng)度量發(fā)現(xiàn)異常時(shí),內(nèi)核度量模塊掛起被度量進(jìn)程,然后匯報(bào)異常情況;用戶收到異常告警后,做出決策,這里的決策包括嘗試修復(fù)、忽視異常、停止進(jìn)程,其中嘗試修復(fù)是指通知內(nèi)核修正被污染的程序區(qū)段。
[0009]所述內(nèi)核度量模塊完成以下處理動(dòng)作:
初始化工作:包括初始化線程池、全局變量和同步鎖,這里的線程池是指每一個(gè)程序啟動(dòng)之后,內(nèi)核啟動(dòng)一個(gè)線程去度量該進(jìn)程,此時(shí)內(nèi)核模塊創(chuàng)建一個(gè)線程池;全局變量用于儲(chǔ)存預(yù)期值,該預(yù)期值用于度量進(jìn)程時(shí)使用,從數(shù)據(jù)庫中讀取;同步鎖用于線程和被度量進(jìn)程之間的同步處理;
捕捉工作:將內(nèi)核關(guān)鍵函數(shù)與鉤子函數(shù)對(duì)應(yīng)掛接;
度量工作:度量線程首先獲取進(jìn)程程序區(qū)段的頁框,將其映射到高端內(nèi)存中去,即高端映射;執(zhí)行完這一步之后,度量線程收集進(jìn)程程序區(qū)的代碼信息,然后對(duì)每一頁調(diào)用TCM安全模塊進(jìn)行哈希值計(jì)算,對(duì)比預(yù)期值,即分頁度量;
反饋和異常處理工作:度量線程每度量一頁,會(huì)向守護(hù)進(jìn)程匯報(bào)度量結(jié)果;在哈希值與預(yù)期值不一致時(shí),即度量失敗時(shí),內(nèi)核模塊立即暫停該進(jìn)程的執(zhí)行,從而達(dá)到控制惡意代碼運(yùn)行的效果;守護(hù)進(jìn)程接收到異常信息,向用戶管理模塊告警,由用戶來決定如何處理該異常。
[00?0] 所述內(nèi)核關(guān)鍵函數(shù)是指sys_execve、do_group_exit,這兩個(gè)函數(shù)分別用于進(jìn)程創(chuàng)建和銷毀,鉤子函數(shù)的作用是捕捉進(jìn)程創(chuàng)建和銷毀的消息;每當(dāng)新程序啟動(dòng)時(shí),就分配線程池中的一個(gè)線程與該進(jìn)程綁定,以用于度量該進(jìn)程,當(dāng)進(jìn)程結(jié)束時(shí),就釋放該線程到線程池。
[0011]所述度量工作過程是循環(huán)度量,即每隔一定時(shí)間會(huì)度量一遍進(jìn)程的所有程序區(qū)段;
所述守護(hù)進(jìn)程模塊完成以下處理動(dòng)作:
消息處理:解析由用戶管理模塊和內(nèi)核度量模塊發(fā)送過來的消息以及封裝并發(fā)送守護(hù)進(jìn)程模塊的消息;
收集預(yù)期值:收集程序運(yùn)行時(shí)程序區(qū)段的分頁哈希值;
管理預(yù)期值:刪除不再使用的預(yù)期值和添加缺失的預(yù)期值;
度量異常處理:收集內(nèi)核模塊發(fā)送過來的異常消息,并向用戶管理模塊轉(zhuǎn)發(fā);
管理日志:完成日志的維護(hù)和管理。
[0012]所述收集預(yù)期值是指使用Iinux的Idd工具獲取程序運(yùn)行時(shí)所加載的動(dòng)態(tài)庫;然后使用readelf工具可獲得elf格式文件的程序區(qū)段,這里的elf格式是指動(dòng)態(tài)庫和可執(zhí)行程序的文件格式;最后通過調(diào)用TCM安全模塊計(jì)算出程序區(qū)段的每頁的哈希值,即預(yù)期值。
[0013]所述日志包括預(yù)期值收集日志、預(yù)期值管理日志、異常產(chǎn)生日志、異常處理日志、程序度量運(yùn)行日志。
[0014]所述用戶管理模塊提供的圖形界面包括使用預(yù)期值管理操作界面、動(dòng)態(tài)度量過程控制界面、日志管理界面。
[0015]本發(fā)明的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,具有以下優(yōu)點(diǎn): 本發(fā)明的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,有效提高文件的安全性能,降低文件被攻擊的概率,實(shí)時(shí)監(jiān)護(hù)個(gè)人終端,降低安全風(fēng)險(xiǎn),實(shí)用性強(qiáng),易于推廣。
【附圖說明】
[0016]附圖1為本發(fā)明內(nèi)核度量模塊處理流程圖。
[0017]附圖2為本發(fā)明守護(hù)進(jìn)程模塊功能架構(gòu)圖。
[0018]附圖3為本發(fā)明整體架構(gòu)圖。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明。
[0020]如附圖1所示,本發(fā)明提供一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,通過TCM安全模塊對(duì)進(jìn)程的程序區(qū)段進(jìn)行分頁度量;當(dāng)度量異常時(shí),內(nèi)核模塊立即向用戶告警,并暫停程序執(zhí)行;用戶根據(jù)告警信息做出自己的選擇一一恢復(fù)執(zhí)行程序還是停止執(zhí)行。
[0021 ]該方法通過以下三個(gè)模塊實(shí)現(xiàn):
內(nèi)核度量模塊,負(fù)責(zé)對(duì)進(jìn)程的程序區(qū)段的分頁度量及運(yùn)行控制,并向用戶匯報(bào)度量結(jié)果;
守護(hù)進(jìn)程模塊,負(fù)責(zé)接收內(nèi)核度量模塊的相關(guān)消息,并做相關(guān)處理;
用戶管理模塊,提供一個(gè)圖形用戶界面,以供用戶操作與配置。
[0022]如附圖1、圖2、圖3所示,該動(dòng)態(tài)度量方法的具體過程為:
通過用戶管理模塊,用戶首先選擇一個(gè)程序,向守護(hù)進(jìn)程發(fā)出收集預(yù)期值的請(qǐng)求;守護(hù)進(jìn)程自動(dòng)完成預(yù)期值收集,并反饋給用戶收集結(jié)果;用戶在用戶管理模塊查看預(yù)期值,并添加額外的動(dòng)態(tài)庫,完善預(yù)期值的收集,并保存到預(yù)期值數(shù)據(jù)庫;
當(dāng)用戶執(zhí)行收集過預(yù)期值的程序時(shí),內(nèi)核會(huì)捕捉到進(jìn)程啟動(dòng),開始解析數(shù)據(jù)庫中的相關(guān)預(yù)期值,并分配一個(gè)線程度量該進(jìn)程;內(nèi)核實(shí)時(shí)匯報(bào)度量信息到守護(hù)進(jìn)程,用戶亦可通過用戶管理模塊來查看該信息;
當(dāng)度量發(fā)現(xiàn)異常時(shí),內(nèi)核度量模塊掛起被度量進(jìn)程,然后匯報(bào)異常情況;用戶收到異常告警后,做出決策,這里的決策包括嘗試修復(fù)、忽視異常、停止進(jìn)程,其中嘗試修復(fù)是指通知內(nèi)核修正被污染的程序區(qū)段。
[0023]所述“內(nèi)核度量模塊”的主要功能及流程如附圖1所示:
初始化工作:每一個(gè)程序啟動(dòng)之后,內(nèi)核需要啟動(dòng)一個(gè)線程去度量該進(jìn)程。為了降低度量線程的創(chuàng)建和銷毀所帶來的資源開銷,內(nèi)核模塊很有必要事先創(chuàng)建一個(gè)線程池。全局變量主要是儲(chǔ)存預(yù)期值。該預(yù)期值用于度量進(jìn)程時(shí)使用,需要事先從數(shù)據(jù)庫中讀取。同步鎖主要用于線程和被度量進(jìn)程之間的同步處理。
[0024]捕捉工作:所述內(nèi)核關(guān)鍵函數(shù)是指sys_execve、do_group_exit。這兩個(gè)函數(shù)分別是進(jìn)程創(chuàng)建和銷毀的必經(jīng)之路。鉤子函數(shù)的作用就是捕捉進(jìn)程創(chuàng)建和銷毀的消息。每當(dāng)新程序啟動(dòng)時(shí),就分配線程池中的一個(gè)線程與該進(jìn)程綁定,以用于度量該進(jìn)程。當(dāng)進(jìn)程結(jié)束時(shí),就釋放該線程到線程池。
[0025]度量工作:度量線程會(huì)首先獲取進(jìn)程程序區(qū)段的頁框,將其映射到高端內(nèi)存中去,即高端映射。執(zhí)行完這一步之后,度量線程才能收集進(jìn)程程序區(qū)的代碼信息,然后對(duì)每一頁調(diào)用TCM安全模塊進(jìn)行哈希值計(jì)算,對(duì)比預(yù)期值,即分頁度量。該過程是循環(huán)度量,即每隔一定時(shí)間會(huì)度量一遍進(jìn)程的所有程序區(qū)段。
[0026]反饋和異常處理工作:度量線程每度量一頁,會(huì)向守護(hù)進(jìn)程匯報(bào)度量結(jié)果。在哈希值與預(yù)期值不一致時(shí),即度量失敗時(shí),內(nèi)核模塊會(huì)立即暫停該進(jìn)程的執(zhí)行,從而達(dá)到控制惡意代碼運(yùn)行的效果。守護(hù)進(jìn)程接收到異常信息,會(huì)向用戶管理模塊告警,由用戶來決定如何處理該異常。處理方法有嘗試修復(fù)、忽視異常、停止進(jìn)程等。
[0027]所述“守護(hù)進(jìn)程模塊”的主要功能及流程如附圖2所示:
守護(hù)進(jìn)程的存在是很有必要的:因?yàn)橛行┍欢攘砍绦蛟趫D形界面啟動(dòng)之前就已經(jīng)啟動(dòng),必須由守護(hù)進(jìn)程對(duì)內(nèi)核模塊消息做相應(yīng)處理(此時(shí)用戶管理模塊還未能啟動(dòng),因?yàn)閳D形庫未加載)。
[0028]消息處理:主要負(fù)責(zé)解析由用戶管理模塊和內(nèi)核度量模塊發(fā)送過來的消息以及封裝并發(fā)送守護(hù)進(jìn)程模塊的消息。
[0029]收集預(yù)期值:主要負(fù)責(zé)收集程序運(yùn)行時(shí)程序區(qū)段的分頁哈希值。使用Iinux的Idd工具可以獲取程序運(yùn)行時(shí)所加載的動(dòng)態(tài)庫。然后使用readelf工具可獲得elf格式文件(動(dòng)態(tài)庫和可執(zhí)行程序的文件格式)的程序區(qū)段。最后通過調(diào)用TCM安全模塊計(jì)算出程序區(qū)段的每頁的哈希值,即預(yù)期值。
[0030]管理預(yù)期值:負(fù)責(zé)刪除不再使用的預(yù)期值和添加缺失的預(yù)期值。在收集完預(yù)期值之后,有些動(dòng)態(tài)庫可能未被收集到,尤其是使用dlopen打開的動(dòng)態(tài)庫??赏ㄟ^該功能添加未收集到的動(dòng)態(tài)庫。
[0031]度量異常處理:主要是收集內(nèi)核模塊發(fā)送過來的異常消息,并向用戶管理模塊轉(zhuǎn)發(fā)。用戶管理模塊收到異常信息后,會(huì)下發(fā)異常處理命令到守護(hù)進(jìn)程,再由守護(hù)進(jìn)程轉(zhuǎn)發(fā)給內(nèi)核度量模塊。
[0032]管理日志:負(fù)責(zé)各種日志的維護(hù)和管理。日志包括預(yù)期值收集日志、預(yù)期值管理日志、異常產(chǎn)生日志、異常處理日志、程序度量運(yùn)行日志。
[0033]所述“用戶管理模塊”主要是提供一個(gè)圖形界面供用戶使用。用戶可操作該界面使用預(yù)期值管理、動(dòng)態(tài)度量過程控制、日志管理功能。
[0034]上述【具體實(shí)施方式】?jī)H是本發(fā)明的具體個(gè)案,本發(fā)明的專利保護(hù)范圍包括但不限于上述【具體實(shí)施方式】,任何符合本發(fā)明的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法的權(quán)利要求書的且任何所述技術(shù)領(lǐng)域的普通技術(shù)人員對(duì)其所做的適當(dāng)變化或替換,皆應(yīng)落入本發(fā)明的專利保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,其特征在于,通過TCM安全模塊對(duì)進(jìn)程的程序區(qū)段進(jìn)行分頁度量;當(dāng)度量異常時(shí),內(nèi)核模塊立即向用戶告警,并暫停程序執(zhí)行;用戶根據(jù)告警信息做出自己的選擇一一恢復(fù)執(zhí)行程序還是停止執(zhí)行。2.根據(jù)權(quán)利要求1所述的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,其特征在于,該方法通過以下三個(gè)模塊實(shí)現(xiàn): 內(nèi)核度量模塊,負(fù)責(zé)對(duì)進(jìn)程的程序區(qū)段的分頁度量及運(yùn)行控制,并向用戶匯報(bào)度量結(jié)果; 守護(hù)進(jìn)程模塊,負(fù)責(zé)接收內(nèi)核度量模塊的相關(guān)消息,并做相關(guān)處理; 用戶管理模塊,提供一個(gè)圖形用戶界面,以供用戶操作與配置。3.根據(jù)權(quán)利要求2所述的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,其特征在于,該動(dòng)態(tài)度量方法的具體過程為: 通過用戶管理模塊,用戶首先選擇一個(gè)程序,向守護(hù)進(jìn)程發(fā)出收集預(yù)期值的請(qǐng)求;守護(hù)進(jìn)程自動(dòng)完成預(yù)期值收集,并反饋給用戶收集結(jié)果;用戶在用戶管理模塊查看預(yù)期值,并添加額外的動(dòng)態(tài)庫,完善預(yù)期值的收集,并保存到預(yù)期值數(shù)據(jù)庫; 當(dāng)用戶執(zhí)行收集過預(yù)期值的程序時(shí),內(nèi)核會(huì)捕捉到進(jìn)程啟動(dòng),開始解析數(shù)據(jù)庫中的相關(guān)預(yù)期值,并分配一個(gè)線程度量該進(jìn)程;內(nèi)核實(shí)時(shí)匯報(bào)度量信息到守護(hù)進(jìn)程,用戶亦可通過用戶管理模塊來查看該信息; 當(dāng)度量發(fā)現(xiàn)異常時(shí),內(nèi)核度量模塊掛起被度量進(jìn)程,然后匯報(bào)異常情況;用戶收到異常告警后,做出決策,這里的決策包括嘗試修復(fù)、忽視異常、停止進(jìn)程,其中嘗試修復(fù)是指通知內(nèi)核修正被污染的程序區(qū)段。4.根據(jù)權(quán)利要求3所述的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,其特征在于,所述內(nèi)核度量模塊完成以下處理動(dòng)作: 初始化工作:包括初始化線程池、全局變量和同步鎖,這里的線程池是指每一個(gè)程序啟動(dòng)之后,內(nèi)核啟動(dòng)一個(gè)線程去度量該進(jìn)程,此時(shí)內(nèi)核模塊創(chuàng)建一個(gè)線程池;全局變量用于儲(chǔ)存預(yù)期值,該預(yù)期值用于度量進(jìn)程時(shí)使用,從數(shù)據(jù)庫中讀取;同步鎖用于線程和被度量進(jìn)程之間的同步處理; 捕捉工作:將內(nèi)核關(guān)鍵函數(shù)與鉤子函數(shù)對(duì)應(yīng)掛接; 度量工作:度量線程首先獲取進(jìn)程程序區(qū)段的頁框,將其映射到高端內(nèi)存中去,即高端映射;執(zhí)行完這一步之后,度量線程收集進(jìn)程程序區(qū)的代碼信息,然后對(duì)每一頁調(diào)用TCM安全模塊進(jìn)行哈希值計(jì)算,對(duì)比預(yù)期值,即分頁度量; 反饋和異常處理工作:度量線程每度量一頁,會(huì)向守護(hù)進(jìn)程匯報(bào)度量結(jié)果;在哈希值與預(yù)期值不一致時(shí),即度量失敗時(shí),內(nèi)核模塊立即暫停該進(jìn)程的執(zhí)行,從而達(dá)到控制惡意代碼運(yùn)行的效果;守護(hù)進(jìn)程接收到異常信息,向用戶管理模塊告警,由用戶來決定如何處理該異常。5.根據(jù)權(quán)利要求4所述的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,其特征在于,所述內(nèi)核關(guān)鍵函數(shù)是指sys_execve、do_group_exit,這兩個(gè)函數(shù)分別用于進(jìn)程創(chuàng)建和銷毀,鉤子函數(shù)的作用是捕捉進(jìn)程創(chuàng)建和銷毀的消息;每當(dāng)新程序啟動(dòng)時(shí),就分配線程池中的一個(gè)線程與該進(jìn)程綁定,以用于度量該進(jìn)程,當(dāng)進(jìn)程結(jié)束時(shí),就釋放該線程到線程池。6.根據(jù)權(quán)利要求4所述的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,其特征在于,所述度量工作過程是循環(huán)度量,即每隔一定時(shí)間會(huì)度量一遍進(jìn)程的所有程序區(qū)段。7.根據(jù)權(quán)利要求3所述的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,其特征在于,所述守護(hù)進(jìn)程模塊完成以下處理動(dòng)作: 消息處理:解析由用戶管理模塊和內(nèi)核度量模塊發(fā)送過來的消息以及封裝并發(fā)送守護(hù)進(jìn)程模塊的消息; 收集預(yù)期值:收集程序運(yùn)行時(shí)程序區(qū)段的分頁哈希值; 管理預(yù)期值:刪除不再使用的預(yù)期值和添加缺失的預(yù)期值; 度量異常處理:收集內(nèi)核模塊發(fā)送過來的異常消息,并向用戶管理模塊轉(zhuǎn)發(fā); 管理日志:完成日志的維護(hù)和管理。8.根據(jù)權(quán)利要求7所述的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,其特征在于,所述收集預(yù)期值是指使用Iinux的Idd工具獲取程序運(yùn)行時(shí)所加載的動(dòng)態(tài)庫;然后使用readelf工具可獲得elf格式文件的程序區(qū)段,這里的elf格式是指動(dòng)態(tài)庫和可執(zhí)行程序的文件格式;最后通過調(diào)用TCM安全模塊計(jì)算出程序區(qū)段的每頁的哈希值,即預(yù)期值。9.根據(jù)權(quán)利要求7所述的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,其特征在于,所述日志包括預(yù)期值收集日志、預(yù)期值管理日志、異常產(chǎn)生日志、異常處理日志、程序度量運(yùn)行日志。10.根據(jù)權(quán)利要求3所述的一種基于國(guó)產(chǎn)TCM的動(dòng)態(tài)度量方法,其特征在于,所述用戶管理模塊提供的圖形界面包括使用預(yù)期值管理操作界面、動(dòng)態(tài)度量過程控制界面、日志管理界面。
【文檔編號(hào)】G06F21/56GK105912929SQ201610215411
【公開日】2016年8月31日
【申請(qǐng)日】2016年4月8日
【發(fā)明人】趙瑞東, 王曉明, 馮磊, 郭猛善
【申請(qǐng)人】山東超越數(shù)控電子有限公司