一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法
【專利摘要】本發(fā)明公開了一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,通過對操作系統(tǒng)運行的進程、操作系統(tǒng)的服務(wù)、配置文件以及系統(tǒng)軟件進行打分,并通過對各項打分分配一定的權(quán)重,加權(quán)后得出系統(tǒng)的安全性評估。該一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法與現(xiàn)有技術(shù)相比,用于評估服務(wù)器或者終端設(shè)備其上運行的操作系統(tǒng)的整體安全,并通過打分的方式給出當前系統(tǒng)的安全性指數(shù),給用戶提供一種判斷操作系統(tǒng)是否安全的有效手段,同時方便系統(tǒng)管理員調(diào)整策略,保證服務(wù)器或終端設(shè)備的安全,實用性強,易于推廣。
【專利說明】
一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機安全技術(shù)領(lǐng)域,具體地說是一種實用性強、動態(tài)評估操作系統(tǒng)安全指數(shù)的方法。
【背景技術(shù)】
[0002]隨著社會信息化程度越來越高,數(shù)據(jù)已經(jīng)成為最有價值的信息之一。當今世界網(wǎng)絡(luò)攻擊行為越來越多APT攻擊、Oday攻擊、病毒、木馬等,隨著入侵防御技術(shù)的不斷發(fā)展,這些攻擊手段也在不斷的改變。如何防范攻擊行為已經(jīng)成為當前主要研究課題之一。如殺毒軟件、白名單產(chǎn)品、黑名單產(chǎn)品、防火墻、應用層防火墻等都是這些防范手段的衍生產(chǎn)品,也都是一種有效防御手段。如何評估操作系統(tǒng)安全,讓用戶放心使用已經(jīng)成為這些手段的一種表現(xiàn)形式。
[0003]基于此,本發(fā)明提出一種度量操作系統(tǒng)安全的方法。通過整合操作系統(tǒng)運行的進程、安裝的軟件、安裝的服務(wù)及配置文件,給出當前操作系統(tǒng)的安全性指數(shù)。給用戶提供一種判斷操作系統(tǒng)是否安全的有效手段。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的技術(shù)任務(wù)是針對以上不足之處,提供一種實用性強、動態(tài)評估操作系統(tǒng)安全指數(shù)的方法。
[0005]—種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,通過對操作系統(tǒng)運行的進程、操作系統(tǒng)的服務(wù)、配置文件以及系統(tǒng)軟件進行打分,并通過對各項打分分配一定的權(quán)重,加權(quán)后得出系統(tǒng)的安全性評估。
[0006]分配一定的權(quán)重過程為:對操作系統(tǒng)運行的進程PR、操作系統(tǒng)的服務(wù)SV、系統(tǒng)軟件SW以及配置文件C設(shè)置權(quán)重,分別是WP、WV、WW、WC;其中PR、SV、SW、C最大值等于100,最小值等于I,WP+WV+ffff+WC=100%;系統(tǒng)評估安全指數(shù)SP為:
SP=PR*ffP+SV*ffV+Sff*ffff+C*ffC;
SP在90-100時系統(tǒng)是安全的,80-90時系統(tǒng)處于風險中,80以下系統(tǒng)處于高風險中。
[0007]評估操作系統(tǒng)運行的進程的過程為:
將這些應用程序加入到系統(tǒng)可運行的程序清單中,并獲取清單中程序的數(shù)量PC;檢測運行進程完整性,首先獲取進程列表,并將進程列表中的每個進程與清單進行比較,分別獲得在進程列表中的進程數(shù)量IC和不在進程列表中的進程數(shù)量0C;對不在進程列表中的進程評估給出每個進程的權(quán)重;
當認為該進程是病毒或者木馬一類時,給出高權(quán)重,當認為是一般進程給出低權(quán)重;
當存在高權(quán)重的進程時,直接認為PR為O;
當不存在高權(quán)重的進程時,PR=(IC/IC+0C)*100,若OC=O則PR=100。
[0008]評估操作系統(tǒng)的服務(wù)的具體過程為:
當評估操作系統(tǒng)安裝的服務(wù)時,將這些服務(wù)加入到服務(wù)清單中; 評估系統(tǒng)不安裝的服務(wù),并將這些服務(wù)加入到評估清單中;
在每次評估時,掃描所有的安裝服務(wù)S,并將這些服務(wù)區(qū)分為清單中允許運行的服務(wù)(SI,權(quán)重Pl)和清單中不允許運行的服務(wù)(S2,權(quán)重P2)以及未識別的服務(wù)(S3,權(quán)重P3),則SV=S1/S*P1+S2/S*P2+S3/S*P3,P1+P2+P3=100%。
[0009]評估軟件過程中,首先要區(qū)分為必須安裝的軟件、可以安裝的軟件和禁止安裝的軟件,并分配不同的權(quán)重。評估方法跟服務(wù)類似。
[0010]配置文件的評估是評估系統(tǒng)的某個配置文件必須存在的配置指令、系統(tǒng)軟件必須存在的配置指令,注冊表必須存在的配置,若不存在則認為配置文件存在風險,具體評估過程為:
首先給出要檢查的配置文件的策略和數(shù)量C3;給出存在風險的配置文件的數(shù)量Cl和不存在風險的配置文件的數(shù)量,最后給出整個配置文件C=C1/C3。
[0011]基于上述進程、服務(wù)、軟件、配置的描述,動態(tài)評估操作系統(tǒng)安全指數(shù)的具體過稱為:首先要根據(jù)操作系統(tǒng)的主要任務(wù),確立其要達到的安全目標,根據(jù)目標搜集相關(guān)的進程、服務(wù)、軟件、配置,并對當前系統(tǒng)進行評估,得到當前操作系統(tǒng)的安全指數(shù),并確定當前評估是否達到操作系統(tǒng)安全評估的最優(yōu)方法,找到評估方法及評估的策略后,每次對該操作系統(tǒng)進程評估時,直接根據(jù)該方法和策略給出操作系統(tǒng)安全指數(shù)即可,管理員根據(jù)該指數(shù)就可以直接判斷當前操作系統(tǒng)是否安全。
[0012]搜集進程、服務(wù)、軟件、配置并對當前系統(tǒng)進行評估的過程為:
首先搜集操作系統(tǒng)上需要運行的進程列表、需要安裝的服務(wù)列表、軟件列表及需要的相關(guān)配置列表,且這些列表應是達到安全目標的一個最小集合;
將這些集合輸出為一系列的進程策略、服務(wù)策略、安裝軟件策略和配置策略,并作為相關(guān)的檢測方法的輸入;
進程、服務(wù)、軟件、配置通過輸入的策略對當前系統(tǒng)進行評估,并得出各自的估值,當估值得出后,綜合評價模塊將這些估計作為輸入,并得出當前操作系統(tǒng)的安全指數(shù)及得出指數(shù)的相關(guān)日志;
根據(jù)當前操作系統(tǒng)的安全指數(shù)及日志,評估是否達到操作系統(tǒng)安全評估的最優(yōu)方法:若達到,則完成操作系統(tǒng)安全指數(shù)評估方法,若未達成,則根據(jù)日志重新評估需要的進程、服務(wù)、軟件、配置列表及策略,重新生成策略,再次對操作系統(tǒng)安全情況進程評估,以此為循環(huán),直到找到操作系統(tǒng)最后的評估方法為止。
[0013]本發(fā)明的一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,具有以下優(yōu)點:
本發(fā)明的一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,用于評估服務(wù)器或者終端設(shè)備其上運行的操作系統(tǒng)的整體安全,并通過打分的方式給出當前系統(tǒng)的安全性指數(shù),給用戶提供一種判斷操作系統(tǒng)是否安全的有效手段,同時方便系統(tǒng)管理員調(diào)整策略,保證服務(wù)器或終端設(shè)備的安全,實用性強,易于推廣。
【具體實施方式】
[0014]下面結(jié)合具體實施例對本發(fā)明作進一步說明。
[0015]本發(fā)明提供一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,該方法通過對操作系統(tǒng)運行的進程、操作系統(tǒng)的服務(wù)、配置文件以及系統(tǒng)軟件進行打分,并通過對各項打分分配一定的權(quán)重,加權(quán)后得出系統(tǒng)的安全性評估。該方法可用于服務(wù)器、終端設(shè)備的安全性評估中。
[0016]系統(tǒng)運行的進程是評估系統(tǒng)安全性的主要指數(shù),所有發(fā)生破壞系統(tǒng)安全性的行為都是在進程運行過程中發(fā)生。因此在本方法中提出通過進程白名單的方式保證運行進程的可信性,以及進程運行列表的完整性。
[0017]服務(wù)是運行在系統(tǒng)中的核心組件,一般是默認設(shè)置,不受管理員或者用戶的控制,因此本方法中提出了服務(wù)完整性概念,對操作系統(tǒng)下安裝的所有服務(wù)進行打分,以檢測服務(wù)的完整性。
[0018]配置文件是系統(tǒng)、軟件、服務(wù)啟動過程的向?qū)?。系統(tǒng)啟動完畢后提供的功能范圍、軟件啟動時的狀態(tài)、服務(wù)啟動時的狀態(tài)都是以配置文件為基礎(chǔ)的。因此對一些敏感的配置文件以及配置文件中的參數(shù)配置進行檢測并打分也能夠反映出當前系統(tǒng)的安全狀態(tài)。
[0019]系統(tǒng)運行過程中,安裝的軟件越多,發(fā)生風險的幾率越大。因此對特定的系統(tǒng)應該定制其上所要安裝的軟件的范圍。若超出這個范圍說明這個系統(tǒng)處于危險的狀態(tài)中。通過對系統(tǒng)安裝的軟件進行評估及打分也能夠反映出系統(tǒng)當前的安全指數(shù)。
[0020]最后通過對進程、服務(wù)、配置文件、軟件配置一定的策略和設(shè)置適當?shù)臋?quán)重,以策略和權(quán)重為依據(jù)在評估過程中對各項進行打分,最后得出系統(tǒng)的安全性指數(shù)。
[0021]分配一定的權(quán)重過程為:對操作系統(tǒng)運行的進程PR、操作系統(tǒng)的服務(wù)SV、系統(tǒng)軟件SW以及配置文件C設(shè)置權(quán)重,分別是WP、WV、WW、WC;其中PR、SV、SW、C最大值等于100,最小值等于I,WP+WV+ffff+WC=100%;系統(tǒng)評估安全指數(shù)SP為:
SP=PR*ffP+SV*ffV+Sff*ffff+C*ffC;
SP在90-100時系統(tǒng)是安全的,80-90時系統(tǒng)處于風險中,80以下系統(tǒng)處于高風險中。
[0022]評估操作系統(tǒng)運行的進程的過程為:
將這些應用程序加入到系統(tǒng)可運行的程序清單中,并獲取清單中程序的數(shù)量PC;檢測運行進程完整性,首先獲取進程列表,并將進程列表中的每個進程與清單進行比較,分別獲得在進程列表中的進程數(shù)量IC和不在進程列表中的進程數(shù)量0C;對不在進程列表中的進程評估給出每個進程的權(quán)重;
當認為該進程是病毒或者木馬一類時,給出高權(quán)重,當認為是一般進程給出低權(quán)重;
當存在高權(quán)重的進程時,直接認為PR為O;
當不存在高權(quán)重的進程時,PR=(IC/IC+0C)*100,若OC=O則PR=100。
[0023]評估操作系統(tǒng)的服務(wù)的具體過程為:
當評估操作系統(tǒng)安裝的服務(wù)時,將這些服務(wù)加入到服務(wù)清單中;
評估系統(tǒng)不安裝的服務(wù),并將這些服務(wù)加入到評估清單中;
在每次評估時,掃描所有的安裝服務(wù)S,并將這些服務(wù)區(qū)分為清單中允許運行的服務(wù)(SI,權(quán)重Pl)和清單中不允許運行的服務(wù)(S2,權(quán)重P2)以及未識別的服務(wù)(S3,權(quán)重P3),則SV=S1/S*P1+S2/S*P2+S3/S*P3,P1+P2+P3=100%。
[0024]評估軟件過程中,首先要區(qū)分為必須安裝的軟件、可以安裝的軟件和禁止安裝的軟件,并分配不同的權(quán)重。評估方法跟服務(wù)類似。
[0025]配置文件的評估是評估系統(tǒng)的某個配置文件必須有什么的配置指令。系統(tǒng)軟件必須有什么樣的配置指令。注冊表必須有什么樣的配置。若不存在則認為配置文件存在風險。首先給出要檢查的配置文件的策略和數(shù)量(CC1/C3)。給出存在風險的配置文件的數(shù)量(Cl)和不存在風險的配置文件的數(shù)量。最后給出整個配置文件C=C1/C3。
[0026]該方法適用于操作系統(tǒng)環(huán)境不經(jīng)常變化的系統(tǒng)。當給出安全指數(shù)時,必須同時給出可能存在風險的點或者配置項。以供系統(tǒng)管理員調(diào)整策略。
[0027]基于上述步驟描述可知,該方法是一個動態(tài)不斷循環(huán)測試及修改的過程,最終達到系統(tǒng)安全評估的最優(yōu)的方法。
[0028]其具體實現(xiàn)過程為:
首先要根據(jù)操作系統(tǒng)的主要任務(wù),確立其要達到的安全目標,根據(jù)目標搜集操作系統(tǒng)上需要運行的進程列表、需要安裝的服務(wù)列表、軟件列表及需要的相關(guān)配置列表。
[0029]這些列表應當是達到安全目標的一個最小集合。將這些集合輸出為一系列的進程策略、服務(wù)策略、安裝軟件策略和配置策略,并作為相關(guān)的檢測方法的輸入。進程、服務(wù)、軟件、配置通過輸入的策略對當前系統(tǒng)進行評估,并根據(jù)相關(guān)的方法得出各自的估值,當估值得出后,綜合評價模塊將這些估計作為輸入,根據(jù)一定的算法得出當前操作系統(tǒng)的安全指數(shù),及得出指數(shù)的相關(guān)日志。
[0030]根據(jù)當前操作系統(tǒng)的安全指數(shù)及日志,評估是否達到操作系統(tǒng)安全評估的最優(yōu)方法。若達到,則完成操作系統(tǒng)安全指數(shù)評估方法,若未達成,則根據(jù)日志重新評估需要的進程、服務(wù)、軟件、配置列表及策略,重新生成策略,再次對操作系統(tǒng)安全情況進程評估,以此為循環(huán),直到找到操作系統(tǒng)最后的評估方法為止。
[0031 ]找到評估方法及評估的策略后,以后每次對該操作系統(tǒng)進程評估時,直接根據(jù)該方法和策略給出操作系統(tǒng)安全指數(shù)即可。管理員根據(jù)該指數(shù)就可以直接判斷當前操作系統(tǒng)是否安全。
[0032]為使該方法具有可操作性,在方法的核心位置應當有一個針對操作系統(tǒng)運行的一個最小的進程、服務(wù)、軟件及配置文件的策略集合。
[0033]通過該策略應當能夠保證不安裝任何軟件的操作系統(tǒng)的可運行性及此時的操作系統(tǒng)的安全指數(shù)應當是良好或者最優(yōu)的。
[0034]該方法還應當具備一個在操作系統(tǒng)不安裝任何軟件的情況下,能夠通過其默認策略自動的修改當前系統(tǒng)的配置、服務(wù)、軟件、進程的相關(guān)配置,以使操作系統(tǒng)的評估達到最優(yōu)值。
[0035]用戶在安裝完畢操作系統(tǒng)后,應當首先使用默認的策略和優(yōu)化方法優(yōu)化操作系統(tǒng),再根據(jù)不同的目的安裝不同的軟件和配置不同的策略,并通過上述方法將安裝的軟件、服務(wù)、進程、配置納入到評估系統(tǒng)的檢測方法中,并使用上述方法評估策略的有效性,以使操作系統(tǒng)的安全性評估具有一個最優(yōu)的算法。并且每當重新調(diào)整操作系統(tǒng)的軟件和狀態(tài)的過程中,都應當將調(diào)整后的變化納入到策略中。這樣就可以在操作系統(tǒng)運行過程中,動態(tài)的評估操作系統(tǒng)的安全性和給出響應的安全指數(shù)。
[0036]該方法應當具有一個能夠監(jiān)控操作系統(tǒng)運行過程中發(fā)生變化的行為。能夠監(jiān)控到新安裝的軟件、可執(zhí)行文件及配置文件。并根據(jù)這些變化可以為管理員及策略配置者提供一個配置建議。以方便該方法的使用。
[0037]該方法應當具有一個能夠根據(jù)評估日志給出安全性策略調(diào)整的建議,這個建議包括進程、軟件、服務(wù)、配置文件的配置建議。
[0038]進程在使用策略進程評估過程中,應能夠掃描整個系統(tǒng)當前的可執(zhí)行文件、正在運行的文件并和策略進行評估。策略中對每個進程是否可以運行應該具有不同的指數(shù)。
[0039]安裝的服務(wù)在評估過程中掃描系統(tǒng)所有已安裝的服務(wù),并獲取當前服務(wù)的狀態(tài)與策略中服務(wù)的狀態(tài)進行比較給出服務(wù)的完整性評估指數(shù)。
[0040]安裝的軟件在評估過程中,直接掃描系統(tǒng)已經(jīng)安裝的軟件,與策略中的軟件進行比較,給出評估指數(shù)。
[0041]配置文件包括系統(tǒng)的配置文件、安裝的軟件和服務(wù)的配置文件等。在評估過程中直接根據(jù)配置文件應當具有的狀態(tài)與系統(tǒng)下當前配置文件的狀態(tài)進行比較。給出評估指數(shù)。
[0042]進程、服務(wù)、軟件、配置文件在給出評估指數(shù)的同時,應當給出評估指數(shù)時操作系統(tǒng)的當前狀態(tài),作為調(diào)整評估方法、評估策略的依據(jù)。
[0043]上述【具體實施方式】僅是本發(fā)明的具體個案,本發(fā)明的專利保護范圍包括但不限于上述【具體實施方式】,任何符合本發(fā)明的一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法的權(quán)利要求書的且任何所述技術(shù)領(lǐng)域的普通技術(shù)人員對其所做的適當變化或替換,皆應落入本發(fā)明的專利保護范圍。
【主權(quán)項】
1.一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,其特征在于,通過對操作系統(tǒng)運行的進程、操作系統(tǒng)的服務(wù)、配置文件以及系統(tǒng)軟件進行打分,并通過對各項打分分配一定的權(quán)重,加權(quán)后得出系統(tǒng)的安全性評估。2.根據(jù)權(quán)利要求1所述的一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,其特征在于,分配一定的權(quán)重過程為:對操作系統(tǒng)運行的進程PR、操作系統(tǒng)的服務(wù)SV、系統(tǒng)軟件SW以及配置文件C設(shè)置權(quán)重,分別是WP、WV、ffff、WC;其中PR、SV、SW、C最大值等于100,最小值等于I ,WP+ffV+ffff+WC=100%;系統(tǒng)評估安全指數(shù)SP為:SP=PR*WP+SV*WV+SW*ffff+C*WC; SP在90-100時系統(tǒng)是安全的,80-90時系統(tǒng)處于風險中,80以下系統(tǒng)處于高風險中。3.根據(jù)權(quán)利要求2所述的一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,其特征在于,評估操作系統(tǒng)運行的進程的過程為: 將這些應用程序加入到系統(tǒng)可運行的程序清單中,并獲取清單中程序的數(shù)量PC; 檢測運行進程完整性,首先獲取進程列表,并將進程列表中的每個進程與清單進行比較,分別獲得在進程列表中的進程數(shù)量IC和不在進程列表中的進程數(shù)量OC;對不在進程列表中的進程評估給出每個進程的權(quán)重; 當認為該進程是病毒或者木馬一類時,給出高權(quán)重,當認為是一般進程給出低權(quán)重; 當存在高權(quán)重的進程時,直接認為PR為O; 當不存在高權(quán)重的進程時,PR=(IC/IC+0C)*100,若OC=O則PR=100。4.根據(jù)權(quán)利要求2所述的一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,其特征在于,評估操作系統(tǒng)的服務(wù)的具體過程為: 當評估操作系統(tǒng)安裝的服務(wù)時,將這些服務(wù)加入到服務(wù)清單中; 評估系統(tǒng)不安裝的服務(wù),并將這些服務(wù)加入到評估清單中; 在每次評估時,掃描所有的安裝服務(wù)S,并將這些服務(wù)區(qū)分為清單中允許運行的服務(wù)(SI,權(quán)重Pl)和清單中不允許運行的服務(wù)(S2,權(quán)重P2)以及未識別的服務(wù)(S3,權(quán)重P3),則SV=S1/S*P1+S2/S*P2+S3/S*P3,P1+P2+P3=100%。5.根據(jù)權(quán)利要求4所述的一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,其特征在于,評估軟件過程中,首先區(qū)分為必須安裝的軟件、可以安裝的軟件和禁止安裝的軟件,并分配不同的權(quán)重,然后采用操作系統(tǒng)服務(wù)的評估方式進行評估即可。6.根據(jù)權(quán)利要求2所述的一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,其特征在于,配置文件的評估是評估系統(tǒng)的某個配置文件必須存在的配置指令、系統(tǒng)軟件必須存在的配置指令,注冊表必須存在的配置,若不存在則認為配置文件存在風險,具體評估過程為: 首先給出要檢查的配置文件的策略和數(shù)量C3;給出存在風險的配置文件的數(shù)量Cl和不存在風險的配置文件的數(shù)量,最后給出整個配置文件C=C1/C3。7.根據(jù)權(quán)利要求1-6任一所述的一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,其特征在于,基于上述進程、服務(wù)、軟件、配置的描述,動態(tài)評估操作系統(tǒng)安全指數(shù)的具體過稱為:首先要根據(jù)操作系統(tǒng)的主要任務(wù),確立其要達到的安全目標,根據(jù)目標搜集相關(guān)的進程、服務(wù)、軟件、配置,并對當前系統(tǒng)進行評估,得到當前操作系統(tǒng)的安全指數(shù),并確定當前評估是否達到操作系統(tǒng)安全評估的最優(yōu)方法,找到評估方法及評估的策略后,每次對該操作系統(tǒng)進程評估時,直接根據(jù)該方法和策略給出操作系統(tǒng)安全指數(shù)即可,管理員根據(jù)該指數(shù)就可以直接判斷當前操作系統(tǒng)是否安全。8.根據(jù)權(quán)利要求7所述的一種動態(tài)評估操作系統(tǒng)安全指數(shù)的方法,其特征在于,搜集進程、服務(wù)、軟件、配置并對當前系統(tǒng)進行評估的過程為: 首先搜集操作系統(tǒng)上需要運行的進程列表、需要安裝的服務(wù)列表、軟件列表及需要的相關(guān)配置列表,且這些列表應是達到安全目標的一個最小集合; 將這些集合輸出為一系列的進程策略、服務(wù)策略、安裝軟件策略和配置策略,并作為相關(guān)的檢測方法的輸入; 進程、服務(wù)、軟件、配置通過輸入的策略對當前系統(tǒng)進行評估,并得出各自的估值,當估值得出后,綜合評價模塊將這些估計作為輸入,并得出當前操作系統(tǒng)的安全指數(shù)及得出指數(shù)的相關(guān)日志; 根據(jù)當前操作系統(tǒng)的安全指數(shù)及日志,評估是否達到操作系統(tǒng)安全評估的最優(yōu)方法:若達到,則完成操作系統(tǒng)安全指數(shù)評估方法,若未達成,則根據(jù)日志重新評估需要的進程、服務(wù)、軟件、配置列表及策略,重新生成策略,再次對操作系統(tǒng)安全情況進程評估,以此為循環(huán),直到找到操作系統(tǒng)最后的評估方法為止。
【文檔編號】G06F21/57GK106096423SQ201610701739
【公開日】2016年11月9日
【申請日】2016年8月22日
【發(fā)明人】戴純興
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司