基本信息:
- 专利标题: 一种基于Merkle树的Linux程序运行时验证与管控方法和系统
- 申请号:CN201811488026.X 申请日:2018-12-06
- 公开(公告)号:CN109766688B 公开(公告)日:2021-05-18
- 发明人: 吕志宁 , 宁柏锋 , 罗伟峰 , 刘威 , 邓巍 , 秦宇 , 初晓博 , 赵世军 , 冯伟 , 习伟 , 匡晓云 , 姚浩 , 于杨
- 申请人: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
- 申请人地址: 广东省深圳市罗湖区深南东路4020号电力调度通信大楼; ;
- 专利权人: 深圳供电局有限公司,中国科学院软件研究所,南方电网科学研究院有限责任公司
- 当前专利权人: 深圳供电局有限公司,中国科学院软件研究所,南方电网科学研究院有限责任公司
- 当前专利权人地址: 广东省深圳市罗湖区深南东路4020号电力调度通信大楼; ;
- 代理机构: 北京君尚知识产权代理有限公司
- 代理人: 邱晓锋
- 主分类号: G06F21/51
- IPC分类号: G06F21/51 ; G06F21/57 ; H04L9/32
摘要:
本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
公开/授权文献:
- CN109766688A 一种基于Merkle树的Linux程序运行时验证与管控方法和系统 公开/授权日:2019-05-17
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/51 | ..在应用软件装载期间,例如接受、拒绝、开始或基于完整性、来源可靠性限制软件的执行 |