[发明专利]基于进程行为的平台完整性状态信息度量方法有效
| 申请号: | 201810118751.1 | 申请日: | 2018-02-06 |
| 公开(公告)号: | CN108399338B | 公开(公告)日: | 2022-03-18 |
| 发明(设计)人: | 庄毅;易平;顾晶晶;汪自旺 | 申请(专利权)人: | 南京航空航天大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 南京理工大学专利中心 32203 | 代理人: | 马鲁晋 |
| 地址: | 210000*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于进程行为的平台完整性状态信息度量方法,包括以下步骤:步骤1,截获应用层的度量请求,并从应用程序中提取度量对象;步骤2,分析程序运行状态及执行参数,收集与度量对象相关的进程行为信息;步骤3,根据行为特征判断是否将此次度量结果添加到度量列表中,同时将度量对象相关的进程行为信息收集在度量列表中;步骤4,将度量结果通过扩展操作存储到可信平台模块的特定PCR中,并生成度量报告发送至应用层的日志审计机制;步骤5,根据度量列表、度量日志及PCR中存储的度量结果验证计算平台的完整性状态信息。本发明提供粒度更细的完整性状态信息度量方法,反映的待验证计算平台的安全属性信息更加准确,可提高度量效率。 | ||
| 搜索关键词: | 基于 进程 行为 平台 完整性 状态 信息 度量 方法 | ||
【主权项】:
1.一种基于进程行为的平台完整性状态信息度量方法,其特征在于,包括以下步骤:步骤1、截获应用层的度量请求,在文件以及应用程序代码执行前或映射到内存之前,使用LSM提供的安全钩子函数以及自定义的钩子函数提取度量对象;步骤2、分析程序运行状态及执行参数,利用内核维护的打开文件表提取与度量对象相关的进程行为信息;步骤3、计算度量对象及其索引节点的摘要值,进行行为特征判定,根据程序执行的行为信息判断是否将度量结果添加到度量列表中,同时将与度量对象相关的进程行为信息收集在度量列表中;步骤4、将度量列表中的内容通过聚合计算扩展至TPM的平台配置寄存器中,同时生成度量报告发送至应用层的日志审计机制;步骤5、根据度量列表、度量日志及TPM中存储的度量结果校验计算平台的完整性状态信息,并给出完整性响应。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京航空航天大学,未经南京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810118751.1/,转载请声明来源钻瓜专利网。
- 上一篇:用于识别网页挖矿脚本的方法及装置
- 下一篇:一种基于安全芯片的可信启动方法
