CN104517057A - 基于可信计算的软件混合度量方法 - Google Patents
基于可信计算的软件混合度量方法 Download PDFInfo
- Publication number
- CN104517057A CN104517057A CN201410800734.8A CN201410800734A CN104517057A CN 104517057 A CN104517057 A CN 104517057A CN 201410800734 A CN201410800734 A CN 201410800734A CN 104517057 A CN104517057 A CN 104517057A
- Authority
- CN
- China
- Prior art keywords
- software
- program
- executable program
- measure
- carries out
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及一种基于可信计算的软件混合度量方法,包含如下步骤:软件预处理,对程序源代码进行分析、插桩,提取软件的行为特征,生成软件行为特征库,嵌入软件完整性度量策略,并生成待度量可执行程序;软件度量,依据完整性度量策略和软件行为特征库,对待度量可执行程序启动时,通过并行优化算法进行完整性度量,并在运行过程中对该可执行程序进行实时的动态度量。本发明能够同时支持软件静态度量和动态度量,并且采用并行优化、策略嵌入、插桩、系统调用划分等技术,对软件实现完整性度量和行为实时动态度量相结合,具有良好的度量效率和较低的度量开销。
Description
技术领域
本发明涉及可信计算软件度量领域,特别涉及一种基于可信计算的软件混合度量方法。
背景技术
CG(Trust Computing Group,可信计算组)将可信定义为:如果一个实体的行为,总是以预期的方式,达到预期的目标,则称其为可信的。还有学者认为:软件行为的可信性是指软件运行时作为主体,依靠其自身的功能对客体的施用、操作或者动作的历史记录反映其是否违规、越权以及超出范围等方面的一种统计特性。目前,确保软件可信的主要方法是对软件进行度量。按照度量方式的不同,可将软件度量方法分为静态度量(即完整性度量)和动态度量。
静态度量,就是利用哈希算法为计算机系统中的所有合法应用软件生成一个基准数据库,保存应用软件的HASH度量值。在应用软件启动时,根据度量策略度量该应用软件,并与基准数据库中的HASH度量值进行匹配,匹配成功则表示应用软件是可信的,匹配不成功则表示应用软件是不可信的。
动态度量,就是通过静态分析或者动态执行提取软件的行为特征,然后在软件实际运行过程中实时监控软件行为并与行为特征进行匹配,如果软件行为发生的偏差超过指定阈值,则判定软件行为不可信。
现有技术中对可信计算软件的度量主要为软件动态度量或操作系统度量,对系统动态进行全部关注,度量效率大大降低,且无法保证度量时间和维护成本。
发明内容
针对现有技术中的不足,本发明提供一种基于可信计算的软件混合度量方法,实现对运行在Linux系统中的应用软件实施全生命周期的安全监控和主动度量,保证应用软件的可靠性、可用性,大大节省了策略查询和维护成本,降低度量时间,提高度量效率。
按照本发明所提供的设计方案,一种基于可信计算的软件混合度量方法,包含如下步骤:
步骤1、 软件预处理,对程序源代码进行分析、插桩,提取软件的行为特征,生成软件行为特征库,嵌入软件完整性度量策略,并生成待度量可执行程序;
步骤2、 软件度量,依据完整性度量策略和软件行为特征库,对待度量可执行程序启动时,通过并行优化算法进行完整性度量,并在运行过程中对该可执行程序进行实时的动态度量。
软件预处理具体包含如下步骤:
步骤1.1. 静态分析,对程序源代码进行静态分析,扫描程序源代码,分析关键调用参数,并构造作用域子图,程序中所有作用域子图构成作用域图;
步骤1.2. 结构分析,对程序进行结构分析,扫描作用域图,根据作用域子图将程序分成不同的程序块作为关键块,并生成程序的关键序列图;
步骤1.3. 冗余化简,程序源代码被分成若干关键块,合并邻接、交叉、嵌套关键块;
步骤1.4. 插桩,根据关键序列图,调用动态度量桩函数库中的桩函数,对每个关键块的启示和结束位置进行插桩;
步骤1.5. 编译,对插桩后的程序源代码进行编译,向可执行文件嵌入完整性度量策略,生成待度量可执行程序。
所述步骤1.4中动态度量桩函数库提供桩函数,插桩根据插桩位置调用不同的桩函数。
所述插桩具体包含如下步骤:
步骤1.4.1. 扫描程序源代码,根据关键序列图判断源代码关键块是否存在关键调用,若某关键块中存在关键调用,则进行步骤1.4.2,否则,继续执行该步骤;
步骤1.4.2. 判断关键块中是否出现新的参数及关键调用,若是,则进行步骤1.4.3,否则,进行步骤1.4.4;
步骤1.4.3. 建立新队列,执行后,进行步骤1.4.5;
步骤1.4.4. 判断关键块是否有包含参数的自定义函数,若有,则进行步骤1.4.7,否则进行步骤1.4.5;
步骤1.4.5. 将关键调用及参数存入队列,执行后进行步骤1.4.6;
步骤1.4.6. 判断源代码是否读入结束,若是,则进行步骤1.4.8,否则,返回执行步骤1.4.1;
步骤1.4.7. 建立子队列,执行后进入步骤1.4.5;
步骤1.4.8. 进行插桩。
所述关键调用为对操作系统的文件、进程、内存、用户权限、网络、通讯进行操作的系统调用。
软件度量具体包含如下步骤:
步骤2.1. 完整性度量,待度量可执行程序启动时依据嵌入的完整性度量策略对该可执行程序进行完整性检测,若通过,则进入下一步骤,否则,结束该可执行程序;
步骤2.2. 动态度量,待度量可执行程序通过完整性度量后,依据软件行为特征库对软件行为进行实时的动态度量,若通过动态度量,则继续该可执行程序,否则,结束待度量可执行程序。
所述步骤2.1中的完整性度量策略库提供完整性度量策略,将完整性度量策略作为表项嵌入到待度量可执行程序。
所述完整性度量策略包含度量点、度量检查项、度量算法及度量哈希值。
本发明基于可信计算的软件混合度量方法的有益效果:
1. 本发明针对软件启动时完整性度量,设计了一种基于并行优化及策略嵌入的完整性度量方法,该方法通过将完整性度量策略嵌入到目标软件内部,节省了策略查询和维护成本,同时对完整性度量算法进行并行优化处理,提高了完整性度量效率,实现对运行在Linux系统的应用软件实施全生命周期的安全监控和主动度量,保障应用软件的可靠性、可用性。
2. 本发明针对软件运行过程中的可信度量,设计了一种基于插桩技术及系统调用划分的软件动态度量方法,按文件描述符的作用域将软件分块,然后按照一定的化简规则对软件中的冗余块进行化简,最后形成互相独立的关键块,并对关键块进行插桩;同时,根据系统调用的作用效果对系统调用进行划分,系统运行时只对软件关键块中的关键系统调用进行度量,从而降低度量时间,提高度量效率。
3. 本发明能够同时支持软件静态度量和动态度量,并且采用并行优化、策略嵌入、插桩、系统调用划分等技术,对软件实现完整性度量和行为实时动态度量相结合,具有良好的度量效率和较低的度量开销。
附图说明:
图1为本发明工作流程示意图;
图2为并行多线程处理数据I/O与数据运算示意图;
图3为本发明的完整性度量并行优化算法流程示意图;
图4为本发明的完整性度量策略嵌入示意图;
图5为本发明的插桩流程示意图。
具体实施方式:
下面结合附图和技术方案对本发明作进一步详细的说明,并通过优选的实施例详细说明本发明的实施方式,但本发明的实施方式并不限于此。
实施例:一种基于可信计算的软件混合度量方法,包含如下步骤:
步骤1、 软件预处理,对程序源代码进行分析、插桩,提取软件的行为特征,生成软件行为特征库,嵌入软件完整性度量策略,并生成待度量可执行程序;
步骤2、 软件度量,依据完整性度量策略和软件行为特征库,对待度量可执行程序启动时,通过并行优化算法进行完整性度量,并在运行过程中对该可执行程序进行实时的动态度量。
软件预处理具体包含如下步骤:
步骤1.1. 静态分析,对程序源代码进行静态分析,扫描程序源代码,分析关键调用参数,并构造作用域子图,程序中所有作用域子图构成作用域图;
步骤1.2. 结构分析,对程序进行结构分析,扫描作用域图,根据作用域子图将程序分成不同的程序块作为关键块,并生成程序的关键序列图;
步骤1.3. 冗余化简,程序源代码被分成若干关键块,合并邻接、交叉、嵌套关键块;
步骤1.4. 插桩,根据关键序列图,调用动态度量桩函数库中的桩函数,对每个关键块的启示和结束位置进行插桩;
步骤1.5. 编译,对插桩后的程序源代码进行编译,向可执行文件嵌入完整性度量策略,生成待度量可执行程序。
所述步骤1.4中动态度量桩函数库提供桩函数,插桩根据插桩位置调用不同的桩函数。
所述插桩具体包含如下步骤:
步骤1.4.1. 扫描程序源代码,根据关键序列图判断源代码关键块是否存在关键调用,若某关键块中存在关键调用,则进行步骤1.4.2,否则,继续执行该步骤;
步骤1.4.2. 判断关键块中是否出现新的参数及关键调用,若是,则进行步骤1.4.3,否则,进行步骤1.4.4;
步骤1.4.3. 建立新队列,执行后,进行步骤1.4.5;
步骤1.4.4. 判断关键块是否有包含参数的自定义函数,若有,则进行步骤1.4.7,否则进行步骤1.4.5;
步骤1.4.5. 将关键调用及参数存入队列,执行后进行步骤1.4.6;
步骤1.4.6. 判断源代码是否读入结束,若是,则进行步骤1.4.8,否则,返回执行步骤1.4.1;
步骤1.4.7. 建立子队列,执行后进入步骤1.4.5;
步骤1.4.8. 进行插桩,每次插桩都需要两个桩函数,分别是起始桩和结束桩,两个桩之间为关键块,通过起始桩的执行通知监控模块开始监控,当执行到结束桩,停止监控;插桩位置为关键块的前后,用以对关键块处的软件行为进行监控,而不是分支、跳转、判断语句处。
所述关键调用为对操作系统的文件、进程、内存、用户权限、网络、通讯进行操作的系统调用。如下表1所示的系统调用列表:
软件度量具体包含如下步骤:
步骤2.1. 完整性度量,待度量可执行程序启动时依据嵌入的完整性度量策略对该可执行程序进行完整性检测,若通过,则进入下一步骤,否则,结束该可执行程序;
步骤2.2. 动态度量,待度量可执行程序通过完整性度量后,依据软件行为特征库对软件行为进行实时的动态度量,若通过动态度量,则继续该可执行程序,否则,结束待度量可执行程序。
完整性度量并行优化如图2所示,首先将目标文件均匀分块,假设每块大小设定为4K字节,划分的最后一部分不够4K字节的作为一块,然后顺序读入指定大小环形缓冲区(每个buf大小也是4K字节),update再对缓冲区中的数据进行运算操作。图3所示,首先,初始化信号量,用来控制对公共资源的访问,指定大小的环形数组构成缓冲区队列;初始化计数信号,保证缓冲区有数据处理而且缓冲区数据填满时数据未被处理就等待处理再继续写入,起Read线程进行数据的缓冲区写入,Update负责对数据的处理;通过信号量mutex来控制对公共资源的访问,通过计数信号控制缓冲区数据的读取;通过控制两条线,实现流水并行,有效减少系统开销,提高效率。
所述步骤2.1中的完整性度量策略库提供完整性度量策略,将完整性度量策略作为表项嵌入到待度量可执行程序。Linux系统中的可执行文件普遍采用ELF格式,它一般包括ELF头部、程序头部表和节区头部表,其中ELF头部用来描述整个文件的组织。程序头部表用于告诉系统如何创造进程映像,节区头部表包含描述文件节区的信息,每个节区在表中都有一项,每一项给出诸如节区名称、大小、属性等信息。将完整性度量策略嵌入到文件内部采用的方法是将文件的完整性度量策略作为一个额外的节区添加在文件的最后,同时修改节区头部表等部分,使得新增加的节区成为原ELF文件的一个合法部分。所述完整性度量策略包含度量点、度量检查项、度量算法及度量哈希值,其中度量点是指完整性度量行为发生的时机,我们可设置度量点为软件启动时;度量检查项是指在相应的度量点需要度量的项目,我们可设置其为软件的整个代码;度量算法是指采用的哈希算法,如SHA-1、MD5等;度量哈希值是指对度量检查项的一个度量检测的核准值,一般采用度量哈希值=hash,即度量检查项。图4所示完整性度量策略嵌入前后的示意图,将文件的度量策略作为一个新节添加在文件后面,同时需要在节区头部表中增加一个表项来描述该新节,而且还要修改ELF头部中关于节区头部表的相关描述字段,另外可能还要修改程序头部表,用以保证该新加节能加载到进程映像中。其中新加节区包括三部分内容:度量值、度量算法以及签名值;度量值是对完整性策略嵌入后文件除最后一个节区以外所有部分的哈希计算值;在软件启动时,完整性度量会依据该值来度量软件的完整性;度量算法是度量该可执行文件时采用的哈希算法;签名值是对度量值以及度量算法所做的签名,以此来保证度量策略的完整性。
本发明并不局限于上述具体实施方式,本领域技术人员还可据此做出多种变化,但任何与本发明等同或者类似的变化都应涵盖在本发明权利要求的范围内。
Claims (1)
1.一种基于可信计算的软件混合度量方法,其特征在于:包含如下步骤:
步骤1、 软件预处理,对程序源代码进行分析、插桩,提取软件的行为特征,生成软件行为特征库,嵌入软件完整性度量策略,并生成待度量可执行程序;
步骤2、 软件度量,依据完整性度量策略和软件行为特征库,对待度量可执行程序启动时,通过并行优化算法进行完整性度量,并在运行过程中对该可执行程序进行实时的动态度量。
2. 根据权利要求1所述的基于可信计算的软件混合度量系统,其特征在于:软件预处理具体包含如下步骤:
步骤1.1. 静态分析,对程序源代码进行静态分析,扫描程序源代码,分析关键调用参数,并构造作用域子图,程序中所有作用域子图构成作用域图;
步骤1.2. 结构分析,对程序进行结构分析,扫描作用域图,根据作用域子图将程序分成不同的程序块作为关键块,并生成程序的关键序列图;
步骤1.3. 冗余化简,程序源代码被分成若干关键块,合并邻接、交叉、嵌套关键块;
步骤1.4. 插桩,根据关键序列图,调用动态度量桩函数库中的桩函数,对每个关键块的启示和结束位置进行插桩;
步骤1.5. 编译,对插桩后的程序源代码进行编译,向可执行文件嵌入完整性度量策略,生成待度量可执行程序。
3. 根据权利要求1所述的基于可信计算的软件混合度量系统,其特征在于:软件度量具体包含如下步骤:
步骤2.1. 完整性度量,待度量可执行程序启动时依据嵌入的完整性度量策略对该可执行程序进行完整性检测,若通过,则进入下一步骤,否则,结束该可执行程序;
步骤2.2. 动态度量,待度量可执行程序通过完整性度量后,依据软件行为特征库对软件行为进行实时的动态度量,若通过动态度量,则继续该可执行程序,否则,结束待度量可执行程序。
4. 根据权利要求2所述的基于可信计算的软件混合度量方法,其特征在于:所述步骤1.4中动态度量桩函数库提供桩函数,插桩根据插桩位置调用不同的桩函数。
5. 根据权利要求2所述的基于可信计算的软件混合度量方法,其特征在于:所述插桩具体包含如下步骤:
步骤1.4.1. 扫描程序源代码,根据关键序列图判断源代码关键块是否存在关键调用,若某关键块中存在关键调用,则进行步骤1.4.2,否则,继续执行该步骤;
步骤1.4.2. 判断关键块中是否出现新的参数及关键调用,若是,则进行步骤1.4.3,否则,进行步骤1.4.4;
步骤1.4.3. 建立新队列,执行后,进行步骤1.4.5;
步骤1.4.4. 判断关键块是否有包含参数的自定义函数,若有,则进行步骤1.4.7,否则进行步骤1.4.5;
步骤1.4.5. 将关键调用及参数存入队列,执行后进行步骤1.4.6;
步骤1.4.6. 判断源代码是否读入结束,若是,则进行步骤1.4.8,否则,返回执行步骤1.4.1;
步骤1.4.7. 建立子队列,执行后进入步骤1.4.5;
步骤1.4.8. 进行插桩。
6. 根据权利要求3所述的基于可信计算的软件混合度量方法,其特征在于:所述步骤2.1中的完整性度量策略库提供完整性度量策略,将完整性度量策略作为表项嵌入到待度量可执行程序。
7. 根据权利要求6所述的基于可信计算的软件混合度量方法,其特征在于:所述完整性度量策略包含度量点、度量检查项、度量算法及度量哈希值。
8. 根据权利要求2或4或5任一项所述的基于可信计算的软件混合度量方法,其特征在于:所述关键调用为对操作系统的文件、进程、内存、用户权限、网络、通讯进行操作的系统调用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410800734.8A CN104517057B (zh) | 2014-12-22 | 2014-12-22 | 基于可信计算的软件混合度量方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410800734.8A CN104517057B (zh) | 2014-12-22 | 2014-12-22 | 基于可信计算的软件混合度量方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104517057A true CN104517057A (zh) | 2015-04-15 |
| CN104517057B CN104517057B (zh) | 2017-11-21 |
Family
ID=52792343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410800734.8A Active CN104517057B (zh) | 2014-12-22 | 2014-12-22 | 基于可信计算的软件混合度量方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104517057B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105183642A (zh) * | 2015-08-18 | 2015-12-23 | 中国人民解放军信息工程大学 | 基于插桩的程序行为获取及结构分析方法 |
| CN105426707A (zh) * | 2015-11-09 | 2016-03-23 | 中国电子科技集团公司第三十研究所 | 一种指令级密码算法识别方法和系统 |
| CN105868626A (zh) * | 2016-03-25 | 2016-08-17 | 中国人民解放军信息工程大学 | 基于控制流粗粒度完整性的监控软件业务行为的方法 |
| CN106126116A (zh) * | 2016-06-16 | 2016-11-16 | 北京航空航天大学 | 一种虚拟机镜像文件的完整性度量优化方法 |
| CN106407817A (zh) * | 2016-07-29 | 2017-02-15 | 中国人民解放军信息工程大学 | 一种交换进程可信度量方法和系统 |
| CN109165509A (zh) * | 2018-08-31 | 2019-01-08 | 武汉轻工大学 | 软件实时可信度量的方法、设备、系统及存储介质 |
| CN109344612A (zh) * | 2018-09-25 | 2019-02-15 | 郑州昂视信息科技有限公司 | 针对程序代码静态分析逆向攻击的主动防御方法及系统 |
| CN109542451A (zh) * | 2018-11-14 | 2019-03-29 | 北京计算机技术及应用研究所 | 一种基于软件行为声明的动态安全度量方法 |
| CN110147674A (zh) * | 2019-04-08 | 2019-08-20 | 全球能源互联网研究院有限公司 | 一种计费控制单元的可信系统环境构建方法及装置 |
| CN110619214A (zh) * | 2019-08-15 | 2019-12-27 | 苏州浪潮智能科技有限公司 | 一种监控软件正常运行的方法和装置 |
| CN111177708A (zh) * | 2019-12-30 | 2020-05-19 | 山东超越数控电子股份有限公司 | 基于tcm芯片的plc可信度量方法、系统及度量装置 |
| WO2020114342A1 (zh) * | 2018-12-07 | 2020-06-11 | 阿里巴巴集团控股有限公司 | 内核安全检测方法、装置、设备及存储介质 |
| CN111581646A (zh) * | 2020-05-08 | 2020-08-25 | 北京可信华泰信息技术有限公司 | 数据处理方法、装置、存储介质和处理器 |
| CN111814138A (zh) * | 2020-06-30 | 2020-10-23 | 郑州信大先进技术研究院 | 一种基于云平台的软件安全管理系统 |
| CN112416759A (zh) * | 2020-11-06 | 2021-02-26 | 中国南方电网有限责任公司 | 安全管理方法、工控主机、计算机设备和存储介质 |
| CN112541188A (zh) * | 2019-09-20 | 2021-03-23 | 武汉斗鱼网络科技有限公司 | 阻止应用程序代码被静态分析的方法及装置 |
| CN116561772A (zh) * | 2023-07-11 | 2023-08-08 | 北京智芯微电子科技有限公司 | 可信静态度量值计算方法、装置、存储介质及处理器 |
| CN117149439A (zh) * | 2023-10-23 | 2023-12-01 | 西安热工研究院有限公司 | 一种降低可信计算静态度量频率和频次的方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100161998A1 (en) * | 2008-12-15 | 2010-06-24 | Liqun Chen | Associating a Signing key with a Software Component of a Computing Platform |
| CN102063591A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 基于可信平台的平台配置寄存器参考值的更新方法 |
-
2014
- 2014-12-22 CN CN201410800734.8A patent/CN104517057B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100161998A1 (en) * | 2008-12-15 | 2010-06-24 | Liqun Chen | Associating a Signing key with a Software Component of a Computing Platform |
| CN102063591A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 基于可信平台的平台配置寄存器参考值的更新方法 |
Non-Patent Citations (2)
| Title |
|---|
| 李良杰等: "面向嵌入式系统函数动态调用路径拆分与匹配", 《新技术》 * |
| 韩冬冬等: "《应用软件可信性混合度量的设计和应用》", 《电脑与信息技术》 * |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105183642A (zh) * | 2015-08-18 | 2015-12-23 | 中国人民解放军信息工程大学 | 基于插桩的程序行为获取及结构分析方法 |
| CN105183642B (zh) * | 2015-08-18 | 2018-03-13 | 中国人民解放军信息工程大学 | 基于插桩的程序行为获取及结构分析方法 |
| CN105426707B (zh) * | 2015-11-09 | 2018-06-19 | 中国电子科技集团公司第三十研究所 | 一种指令级密码算法识别方法和系统 |
| CN105426707A (zh) * | 2015-11-09 | 2016-03-23 | 中国电子科技集团公司第三十研究所 | 一种指令级密码算法识别方法和系统 |
| CN105868626A (zh) * | 2016-03-25 | 2016-08-17 | 中国人民解放军信息工程大学 | 基于控制流粗粒度完整性的监控软件业务行为的方法 |
| CN105868626B (zh) * | 2016-03-25 | 2018-10-02 | 中国人民解放军信息工程大学 | 基于控制流粗粒度完整性的监控软件业务行为的方法 |
| CN106126116A (zh) * | 2016-06-16 | 2016-11-16 | 北京航空航天大学 | 一种虚拟机镜像文件的完整性度量优化方法 |
| CN106407817A (zh) * | 2016-07-29 | 2017-02-15 | 中国人民解放军信息工程大学 | 一种交换进程可信度量方法和系统 |
| CN109165509A (zh) * | 2018-08-31 | 2019-01-08 | 武汉轻工大学 | 软件实时可信度量的方法、设备、系统及存储介质 |
| CN109165509B (zh) * | 2018-08-31 | 2023-03-10 | 武汉轻工大学 | 软件实时可信度量的方法、设备、系统及存储介质 |
| CN109344612A (zh) * | 2018-09-25 | 2019-02-15 | 郑州昂视信息科技有限公司 | 针对程序代码静态分析逆向攻击的主动防御方法及系统 |
| CN109542451A (zh) * | 2018-11-14 | 2019-03-29 | 北京计算机技术及应用研究所 | 一种基于软件行为声明的动态安全度量方法 |
| WO2020114342A1 (zh) * | 2018-12-07 | 2020-06-11 | 阿里巴巴集团控股有限公司 | 内核安全检测方法、装置、设备及存储介质 |
| CN110147674A (zh) * | 2019-04-08 | 2019-08-20 | 全球能源互联网研究院有限公司 | 一种计费控制单元的可信系统环境构建方法及装置 |
| CN110619214A (zh) * | 2019-08-15 | 2019-12-27 | 苏州浪潮智能科技有限公司 | 一种监控软件正常运行的方法和装置 |
| CN112541188A (zh) * | 2019-09-20 | 2021-03-23 | 武汉斗鱼网络科技有限公司 | 阻止应用程序代码被静态分析的方法及装置 |
| CN112541188B (zh) * | 2019-09-20 | 2022-05-13 | 武汉斗鱼网络科技有限公司 | 阻止应用程序代码被静态分析的方法及装置 |
| CN111177708A (zh) * | 2019-12-30 | 2020-05-19 | 山东超越数控电子股份有限公司 | 基于tcm芯片的plc可信度量方法、系统及度量装置 |
| CN111581646A (zh) * | 2020-05-08 | 2020-08-25 | 北京可信华泰信息技术有限公司 | 数据处理方法、装置、存储介质和处理器 |
| CN111581646B (zh) * | 2020-05-08 | 2023-11-24 | 北京可信华泰信息技术有限公司 | 数据处理方法、装置、存储介质和处理器 |
| CN111814138A (zh) * | 2020-06-30 | 2020-10-23 | 郑州信大先进技术研究院 | 一种基于云平台的软件安全管理系统 |
| CN112416759A (zh) * | 2020-11-06 | 2021-02-26 | 中国南方电网有限责任公司 | 安全管理方法、工控主机、计算机设备和存储介质 |
| CN116561772A (zh) * | 2023-07-11 | 2023-08-08 | 北京智芯微电子科技有限公司 | 可信静态度量值计算方法、装置、存储介质及处理器 |
| CN116561772B (zh) * | 2023-07-11 | 2023-09-22 | 北京智芯微电子科技有限公司 | 可信静态度量值计算方法、装置、存储介质及处理器 |
| CN117149439A (zh) * | 2023-10-23 | 2023-12-01 | 西安热工研究院有限公司 | 一种降低可信计算静态度量频率和频次的方法和系统 |
| CN117149439B (zh) * | 2023-10-23 | 2024-01-30 | 西安热工研究院有限公司 | 一种降低可信计算静态度量频率和频次的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104517057B (zh) | 2017-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104517057A (zh) | 基于可信计算的软件混合度量方法 | |
| US11914721B2 (en) | Method and contract rewriting framework system for supporting smart contracts in a blockchain network | |
| US11709981B2 (en) | Dynamic CFI using line-of-code behavior and relation models | |
| Pewny et al. | Leveraging semantic signatures for bug search in binary programs | |
| US11507669B1 (en) | Characterizing, detecting and healing vulnerabilities in computer code | |
| US9129108B2 (en) | Systems, methods and computer programs providing impact mitigation of cyber-security failures | |
| CN102509046B (zh) | 带有休眠支持的全局有效的测量的操作系统发动 | |
| JP2021535477A (ja) | フォールトツリー分析を使用して機能安全のため制御フローグラフを最適化するシステム及び方法 | |
| CN103282878A (zh) | 基于循环分割或索引阵列的循环并行化 | |
| CN108345786B (zh) | 硬件协助的软件控制流完整性远程证明方法 | |
| CN105205401A (zh) | 基于安全密码芯片的可信计算机系统及其可信引导方法 | |
| CN104137076A (zh) | 用于图形处理单元的应用的验证 | |
| CN109271789B (zh) | 恶意进程检测方法、装置、电子设备及存储介质 | |
| CN109564521A (zh) | 用于类层级分析的混合去优化机制 | |
| JP2015130152A (ja) | 情報処理装置及びプログラム | |
| US20180373516A1 (en) | Techniques for distributing code to components of a computing system | |
| CN106951785B (zh) | 一种java虚拟机及其中的信任链延伸方法 | |
| CN105765531A (zh) | 对程序二进制文件的通用拆包 | |
| CN106778249B (zh) | 一种Java程序可信执行环境的构建方法及构建系统 | |
| KR20130051225A (ko) | 이기종 컴퓨팅 환경에서 보안 강화 방법 및 장치 | |
| CN109858285B (zh) | 区块链数据的处理方法、装置、设备和介质 | |
| CN112287357B (zh) | 一种针对嵌入式裸机系统的控制流验证方法与系统 | |
| Iyer et al. | Toward application-aware security and reliability | |
| CN108038378A (zh) | 云端检测函数被恶意修改的方法、终端设备及存储介质 | |
| US20180211064A1 (en) | Memory integrity monitoring |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |