[发明专利]基于MetaOS技术的操作系统安全性检查方法

说明书

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种基于MetaOS技术的操作系统安全性检查方法。

背景技术

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

在计算机的发展史中，计算机病毒一直是困扰个人计算机用的一个很大的问题。在经历了大型机、小型机、个人电脑和桌面互联网时代之后，全球正在步入移动互联网时代。2010年初，我国手机用户数已经突破7亿，2010年全球手机用户数预计将突破50亿。以手机、PDA、MID、电纸书等为代表的移动设备正在取代个人电脑，成为访问互联网的主要方式。

随着智能手机的不断普及，手机病毒成为了病毒发展的下一个目标。手机病毒是一种破坏性程序，和计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信，电子邮件，浏览网站，下载铃声，蓝牙等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等，甚至还会损毁SIM卡、芯片等硬件。如今手机病毒，受到PC病毒的启发与影响，也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告，在2006年全球手机用户遭受过手机病毒袭击的人数已达到83％左右，较2003年上升了5倍。

3G技术的普及使得移动互联网的发展速度和用户规模都将远远超越桌面互联网，个人手持智能终端设备的安全性问题也面临更多挑战。

为了解决计算机病毒对计算机造成的安全隐患，通常有查杀和预防两种技术手段。

查杀是指在操作系统已经感染病毒的前提下，对病毒本身以及被病毒感染的文件进行扫描识别，进而进行删除或者脱毒的处理方法。目前几乎所有的杀毒软件都有查杀的功能。

预防是指在操作系统还没有感染病毒的前提下，对病毒可能侵入的途径进行防范，避免病毒在操作系统中运行。病毒常见的侵入途径有U盘、网络下载、邮件等等。目前大部分的防火墙软件和杀毒软件也都有预防的功能。

但上面两种方法本身存在的一些问题导致无法保证需求，这些缺点主要表现在：

1)上述手段的执行主体是安装在操作系统上的杀毒软件，而杀毒软件在很多情况下不能有效的起到查杀病毒的作用。比如：杀毒软件没有正确运行，其原因可能是用户个人停止了杀毒软件的机能，或者是某些病毒可以使得杀毒软件关闭或无效化。

2)由于上述手段的执行主体都是在操作系统安装的软件，因此必须要依靠操作系统的运行环境和应用程序接口(Application Programming Interface，API)才能够正确工作。因此，如果终端设备上有不止一个或者一种操作系统的时候，需要在每个操作系统上都安装杀毒软件，才能保证每个操作系统在运行时都有防、杀病毒的保证。

此外，安装防病毒软件还带来其他的问题，比如占用系统资源，使得用户体验变差。并且在智能手持设备上还有能耗的问题，无疑安装防病毒软件可能会明显降低设备续航能力，因此目前市面上并没有成型的智能手持设备安全性软件市场。

透明计算是指用户在使用计算机系统时，不必感知操作系统、中间件、应用程序等的具体所在，只要根据自己的应用需求，通过网络从所使用的各种终端设备(如固定和移动的终端设备以及家庭中的各类终端设备)中选择并使用相关计算服务(如计算、电视、上网和娱乐等)的一种计算模式。2006年，透明计算组织与Intel合作，提出了MetaOS(Meta Operating System，元操作系统)体系架构。MetaOS的优点是：可以管理其他的操作系统，可以跨越不同的软硬件平台，运行在BIOS之上，能够更好地管理轻载的终端。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何提高操作系统安全性检查的自动化程度、效率、普适性以及可靠性。

(二)技术方案

为解决上述技术问题，本发明提供了一种基于MetaOS技术的操作系统安全性检查方法，包括以下步骤：

S1，对MetaOS进行初始化；

S2，在用户操作系统启动之前，所述MetaOS对用户操作系统执行安全性检查；

S3，如果检查到安全性问题，则MetaOS对该用户操作系统进行修复。

其中，步骤S1具体包括：

S101，启动MetaOS的引导模块；

S102，启动MetaOS的基础操作系统，设置检查用户操作系统的安全性所需要的环境。