CN104933354A - 一种基于可信计算的白名单静态度量方法 - Google Patents
一种基于可信计算的白名单静态度量方法 Download PDFInfo
- Publication number
- CN104933354A CN104933354A CN201410836101.2A CN201410836101A CN104933354A CN 104933354 A CN104933354 A CN 104933354A CN 201410836101 A CN201410836101 A CN 201410836101A CN 104933354 A CN104933354 A CN 104933354A
- Authority
- CN
- China
- Prior art keywords
- white list
- software
- staticametric
- test value
- proof test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于可信计算的白名单静态度量方法,所述方法包括:确定度量对象;获取所述度量对象的哈希校验值;对比所述度量对象的哈希校验值和预期校验值;根据对比结果判断所述度量对象的可信性;生成白名单库;其中,所述白名单库包括:本地白名单库、网络白名单库和临时白名单库;安装终端软件;进而保障了软件的执行权限、来源以及可信性的完整。
Description
技术领域
本发明涉及一种度量方法,具体涉及一种基于可信计算的白名单静态度量方法。
背景技术
Linux系统中,程序是以可执行文件的形式存放在磁盘上的,可执行文件既包括被执行函数的目标代码,也包括这些函数所使用的数据。程序中的很多函数是所有程序都可使用的服务例程,它们的目标代码包含在所谓“库”的特殊文件中。一个库函数的代码即可以被静态的拷贝到可执行文件中,也可以在运行时被连接到进程。
如图4所示,Linux系统执行程序的执行过程:假定一位用户想在当前目录下显示文件,只要在shell提示符下简单地敲入外部命令/bin/ls就可以得到这个结果。命令shell创建一个新进程,新进程又调用系统调用execve(),其中传递的一个参数就是ls可执行文件的全路径名,在本例中即/bin/ls。sys_execve()服务例程找到相应的文件,检查可执行格式,并根据存放在其中的信息修改当前进程的执行上下文。sys_execve()把可执行文件路径名拷贝到一个新分配的页框。然后调用do_execve()函数,传递给它的参数为指向这个页框的指针、指针数组的指针及把用户态寄存器内容保存到内核态堆栈的位置。
“白名单”是与“黑名单”对应的一组概念。“白名单”是指规则中设置的允许使用的名单列表,其意义是“好的”、“被允许的”。对应“黑名单”,是指“坏的”、“不被允许的”。黑名单的范围是确定的,当一类新的威胁程序不在黑名单列表中,同时又没有及时更新病毒库,那么就会极易导致被攻击,我们称之为“Zero-day”攻击,这是黑名单机制的一大弊端。随着病毒木马等繁衍的越来越多,这种机制本身会导致黑名单的无限扩大,当其扩大到一定规模时,匹配检查将是一个异常耗时的工作。而白名单技术可以成为替代杀毒软件,进行病毒防护、阻止恶意软件攻击、禁止非授权程序运行等。同时,解决了“Zero-day”攻击的性能问题,从系统的安全、性能和功能三个方面满足用户的要求。
发明内容
为了实现上述目的,本发明提供一种基于可信计算的白名单静态度量方法,在分析电力生产控制类系统的基础上,定义了系统中可执行程序、动态库、关键内核模块等静态度量方法,以及如何利用静态度量保障软件正确执行;通过定义终端软件的白名单库,控制终端软件的安装和运行,进而保障了软件的执行权限、来源、可信性等的完整性。
本发明的目的是采用下述技术方案实现的:
一种基于可信计算的白名单静态度量方法,所述方法包括:
(1)确定度量对象;
(2)获取所述度量对象的哈希校验值;
(3)对比所述度量对象的哈希校验值和预期校验值;其中,所述预期校验值为对所述度量对象的哈希校验值所期望的结果,即被度量对象的完整性;
(4)根据对比结果判断所述度量对象的可信性;
(5)生成白名单库;其中,所述白名单库包括:本地白名单库、网络白名单库和临时白名单库;
(6)安装终端软件。
其中,所述步骤(1)中度量对象包括可执行程序,动态库和内核模块。
优选的,所述步骤(2)包括:获取可执行程序的参数值,发送至静态度量代理,计算可执行程序的哈希校验值。
进一步地,获取动态库的参数值,发送至静态度量代理,计算动态库的哈希校验值。
进一步地,获取内核模块的参数值,发送至静态度量代理,计算内核模块的哈希校验值。
优选的,所述步骤(4)中度量对象的可信性包括:如果所述度量对象的哈希校验值与预期的校验值相同则认为其完整性未被篡改,允许该度量对象执行,否则拒绝该度量对象执行。
优选的,所述步骤(5)中生成本地白名单库包括:
系统白名单在程序初始化安装时,通过扫描接口扫描生成,系统白名单不能作为软件模板使用;
安装程序白名单通过程序安装接口、软件扫描接口、网络控件扫描接口生成。
优选的,所述步骤(5)中生成网络白名单库包括:
当客户端将程序组上报给管理中心后,软件模板白名单通过管理中心生成;异常程序白名单通过未知程序上报审批流程生成。
进一步地,所述步骤(5)中生成临时白名单库包括:将所有白名单文件均保存在whitelist文件中,对白名单库中的所有执行程序提供防篡改保护,禁止非授权的修改行为,防止改名、更换位置、修改内容、删除操作;
在默认情况下,仅允许升级程序及升级程序所创建的执行程序对白名单库中的执行程序进行增、删、改操作,修改后的可执行程序保存在临时文件中,待操作系统重启后将临时文件写入到白名单库中。
优选的,所述步骤(6)中所述终端软件包括:有采集权限的软件和无采集权限的软件。
进一步地,所述有采集权限的软件安装包括:当客户端作为采集终端时,通过管理中心授予客户端软件采集权限,并通过安装接口进行安装;
所安装的软件白名单通过接口导出为策略文件,上报管理中心待批准到其他客户端。
进一步地,所述无采集权限的软件安装包括:默认情况下,客户端无采集权限,此时只允许通过软件安装接口安装管理中心下发的模版软件,通过模板安装的执行程序将被自动添加到网络白名单库。
与现有技术比,本发明达到的有益效果是:
(1)本专利充分分析了电力生产控制类系统的特点,确定了可执行程序、动态库、关键内核模块等核心静态度量对象,利用可信计算技术进行加载前的静态度量,保障软件的执行权限、来源、可信性等的完整性。
(2)基于可信计算的白名单系统,实现系统运行过程中可执行程序的完整性检验,防范恶意代码等攻击,保证了生命周期运行环境的安全。
(3)定义了电力生产控制类系统的白名单库,利用白名单管理机制控制终端软件的运行、安装,保证了非法或非授权的应用程序无法执行,保障电力生产控制类系统的安全稳定运行,避免了黑名单机制无穷尽的寻找恶意程序与代码,以及防护滞后的缺点。
附图说明
图1是本发明提供的基于可信计算的白名单静态度量方法流程图
图2是本发明提供的静态度量方法流程图
图3是本发明提供的静态度量体系结构示意图
图4是背景技术提供的程序执行流程图
图5是本发明提供的可执行程序度量流程图
图6是本发明提供的动态库度量流程图
图7是本发明提供的内核模块度量流程图
图8是本发明提供的软件安装程序白名单控制方法流程图
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
如图1所示,一种基于可信计算的白名单静态度量方法,所述方法包括:
结合图2-3所示,(1)确定度量对象;所述步骤(1)中,所述度量对象包括可执行程序,动态库和内核模块。
(2)获取所述度量对象的哈希校验值;如图5所示,所述步骤(2)包括:获取可执行程序的参数值,发送至静态度量代理,计算可执行程序的哈希校验值。
当调用fork系统创建的子程序并执行execve系统加载新的可执行程序时,调用do_execve(),将可执行程序的参数值发送至内核并封装在struct linux_binprm结构中;LSM机制在所述do_execve()处添加参数;该参数为封装好的struct linux_binprm结构的钩子函数security_bprm_check(),所述钩子函数将该struct linux_binprm结构中可执行程序的内核代码段struct file*file发送至静态度量代理。其中,所述可执行程序的参数值包括可执行文件名和参数个数等。
如图6所示,所述步骤(2)包括:获取动态库的参数值,发送至静态度量代理,计算动态库的哈希校验值。
当系统调用mmap系统进行内核映射操作时,系统通过映射函数将动态库映射到内核中,如果内核中已经加载了动态库,则无需重新加载动态库和静态度量动态库;当动态库初次加载进内核时,系统调用do_mmap_pgoff(),将需要加载的动态库参数值发送至内核;LSM机制在所述系统调用do_mmap_pgoff()处添加动态库的内核代码段为struct file*file结构体的钩子函数security_file_mmap(),所述钩子函数将该内核代码段struct file*file发送至静态度量代理,所述静态度量代理通过算法计算该可执行程序的哈希校验值;其中,所述动态库参数值包括动态库内核代码段等。
如图7所示,所述步骤(2)包括:获取内核模块的参数值,发送至静态度量代理,计算内核模块的哈希校验值。当系统启动时,加载操作系统启动运行所需要的模块,或者,系统启动后,操作系统动态加载所需的模块时,系统调用函数sys_init_module(),将所述模块的参数值发送至内核;当加载模块时,LSM机制截获该模块的参数值信息,并将该参数值信息、发送至静态度量代理,所述静态度量代理通过算法计算该可执行程序的哈希校验值;
(3)对比所述度量对象的哈希校验值和预期校验值;其中,所述预期校验值为对所述度量对象的哈希校验值所期望的结果,即被度量对象的完整性;
(4)根据对比结果判断所述度量对象的可信性;所述步骤(4)中度量对象的可信性包括:如果所述度量对象的哈希校验值与预期的校验值相同则认为其完整性未被篡改,允许该度量对象执行,否则拒绝该度量对象执行。
如图8所示,(5)生成白名单库;其中,所述白名单库包括:本地白名单库、网络白名单库和临时白名单库;所述步骤(5)中生成本地白名单库包括:
系统白名单在程序初始化安装时,通过扫描接口扫描生成,系统白名单不能作为软件模板使用;
安装程序白名单通过程序安装接口、软件扫描接口、网络控件扫描接口生成。
所述步骤(5)中生成网络白名单库包括:
当客户端将程序组上报给管理中心后,软件模板白名单通过管理中心生成;异常程序白名单通过未知程序上报审批流程生成。
所述步骤(5)中生成临时白名单库包括:
将所有白名单文件均保存在whitelist文件中,对白名单库中的所有执行程序提供防篡改保护,禁止非授权的修改行为,防止改名、更换位置、修改内容、删除操作;
在默认情况下,仅允许升级程序及升级程序所创建的执行程序对白名单库中的执行程序进行增、删、改操作,修改后的执行程序可立即执行,并保存在临时文件中,待操作系统重启后将临时文件写入到白名单库中。
(6)安装终端软件。所述步骤(6)中所述终端软件包括:有采集权限的软件和无采集权限的软件。
所述有采集权限的软件安装包括:当客户端作为采集终端时,可以通过管理中心授予客户端软件采集权限,然后通过客户端的程序安装接口进行安装操作,同时所安装的软件白名单能够通过接口导出为策略文件,然后上报管理中心待批准到其他客户端。
所述无采集权限的软件安装包括:默认情况下,客户端无采集权限,只允许通过软件安装接口安装管理中心下发的模版软件,通过模板安装的执行程序被自动添加到网络白名单库。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (11)
1.一种基于可信计算的白名单静态度量方法,其特征在于,所述方法包括:
(1)确定度量对象;
(2)获取所述度量对象的哈希校验值;
(3)对比所述度量对象的哈希校验值和预期校验值;其中,所述预期校验值为对所述度量对象的哈希校验值所期望的结果,即被度量对象的完整性;
(4)根据对比结果判断所述度量对象的可信性;
(5)生成白名单库;其中,所述白名单库包括:本地白名单库、网络白名单库和临时白名单库;
(6)安装终端软件。
其中,所述步骤(1)中度量对象包括可执行程序,动态库和内核模块。
2.如权利要求1所述的基于可信计算的白名单静态度量方法,其特征在于,所述步骤(2)包括:获取可执行程序的参数值,发送至静态度量代理,计算可执行程序的哈希校验值。
3.如权利要求1所述的基于可信计算的白名单静态度量方法,其特征在于,所述步骤(2)包括:获取动态库的参数值,发送至静态度量代理,计算动态库的哈希校验值。
4.如权利要求1所述的基于可信计算的白名单静态度量方法,其特征在于,所述步骤(2)包括:获取内核模块的参数值,发送至静态度量代理,计算内核模块的哈希校验值。
5.如权利要求1所述的一种基于可信计算的白名单静态度量方法,其特征在于,所述步骤(4)中度量对象的可信性包括:如果所述度量对象的哈希校验值与预期的校验值相同则认为其完整性未被篡改,允许该度量对象执行,否则拒绝该度量对象执行。
6.如权利要求1所述的一种基于可信计算的白名单静态度量方法,其特征在于,所述步骤(5)中生成本地白名单库包括:
系统白名单在程序初始化安装时,通过扫描接口扫描生成,系统白名单不能作为软件模板使用;
安装程序白名单通过程序安装接口、软件扫描接口、网络控件扫描接口生成。
7.如权利要求1所述的一种基于可信计算的白名单静态度量方法,其特征在于,所述步骤(5)中生成网络白名单库包括:
当客户端将程序组上报给管理中心后,软件模板白名单通过管理中心生成;异常程序白名单通过未知程序上报审批流程生成。
8.如权利要求1所述的一种基于可信计算的白名单静态度量方法,其特征在于,所述步骤(5)中生成临时白名单库包括:将所有白名单文件均保存在whitelist文件中,对白名单库中的所有执行程序提供防篡改保护,禁止非授权的修改行为,防止改名、更换位置、修改内容、删除操作;
在默认情况下,仅允许升级程序及升级程序所创建的执行程序对白名单库中的执行程序进行增、删、改操作,修改后的可执行程序保存在临时文件中,待操作系统重启后将临时文件写入到白名单库中。
9.如权利要求1所述的一种基于可信计算的白名单静态度量方法,其特征在于,所述步骤(6)中所述终端软件包括:有采集权限的软件和无采集权限的软件。
10.如权利要求9所述的一种基于可信计算的白名单静态度量方法,其特征在于,所述有采集权限的软件安装包括:当客户端作为采集终端时,通过管理中心授予客户端软件采集权限,并通过安装接口进行安装;
所安装的软件白名单通过接口导出为策略文件,上报管理中心待批准到其他客户端。
11.如权利要求9所述的一利基于可信计算的白名单静态度量方法,其特征在于,所述无采集权限的软件安装包括:默认情况下,客户端无采集权限,此时只允许通过软件安装接口安装管理中心下发的模版软件,通过模板安装的执行程序将被自动添加到网络白名单库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410836101.2A CN104933354A (zh) | 2014-12-30 | 2014-12-30 | 一种基于可信计算的白名单静态度量方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410836101.2A CN104933354A (zh) | 2014-12-30 | 2014-12-30 | 一种基于可信计算的白名单静态度量方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104933354A true CN104933354A (zh) | 2015-09-23 |
Family
ID=54120517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410836101.2A Pending CN104933354A (zh) | 2014-12-30 | 2014-12-30 | 一种基于可信计算的白名单静态度量方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104933354A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105468978A (zh) * | 2015-11-16 | 2016-04-06 | 国网智能电网研究院 | 一种适用于电力系统通用计算平台的可信计算密码平台 |
| CN105631317A (zh) * | 2015-12-18 | 2016-06-01 | 浪潮电子信息产业股份有限公司 | 一种系统调用方法及装置 |
| CN106096458A (zh) * | 2016-05-31 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种保护系统安全的方法及装置 |
| CN106656915A (zh) * | 2015-10-30 | 2017-05-10 | 深圳市中电智慧信息安全技术有限公司 | 基于可信计算的云安全服务器 |
| WO2017211205A1 (zh) * | 2016-06-07 | 2017-12-14 | 华为技术有限公司 | 一种白名单更新方法和装置 |
| CN107493271A (zh) * | 2017-07-28 | 2017-12-19 | 大唐高鸿信安(浙江)信息科技有限公司 | 可信安全网络系统 |
| CN108632243A (zh) * | 2018-03-13 | 2018-10-09 | 全球能源互联网研究院有限公司 | 基于安全芯片硬件算法模块的可信网络通信方法及装置 |
| CN108989304A (zh) * | 2018-07-05 | 2018-12-11 | 北京广成同泰科技有限公司 | 一种可信软件白名单构建方法 |
| CN109145532A (zh) * | 2018-08-20 | 2019-01-04 | 北京广成同泰科技有限公司 | 一种支持软件在线升级的程序白名单管理方法及系统 |
| CN111382433A (zh) * | 2018-12-29 | 2020-07-07 | 龙芯中科技术有限公司 | 模块加载方法、装置、设备以及存储介质 |
| CN111930394A (zh) * | 2020-07-21 | 2020-11-13 | 北京威努特技术有限公司 | 工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质 |
| CN112199682A (zh) * | 2020-11-03 | 2021-01-08 | 上海思赞博微信息科技有限公司 | 一种基于可信计算的白名单库文件保护方法 |
| CN112214759A (zh) * | 2020-10-21 | 2021-01-12 | 北京八分量信息科技有限公司 | 基于可信根度量进行应用程序的行为权限分配方法、装置及相关产品 |
| CN112751801A (zh) * | 2019-10-30 | 2021-05-04 | 中国科学院声学研究所 | 一种基于ip白名单的拒绝服务攻击过滤方法、装置及设备 |
| CN113824556A (zh) * | 2021-09-16 | 2021-12-21 | 国科量子通信网络有限公司 | 一种量子密钥充注机操作系统保护方法和系统 |
| CN113836542A (zh) * | 2021-10-13 | 2021-12-24 | 南方电网数字电网研究院有限公司 | 可信白名单匹配方法、系统和装置 |
| CN114168934A (zh) * | 2021-11-30 | 2022-03-11 | 麒麟软件有限公司 | 一种linux的内核级进程动态度量方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101788915A (zh) * | 2010-02-05 | 2010-07-28 | 北京工业大学 | 基于可信进程树的白名单更新方法 |
| CN102682243A (zh) * | 2011-03-11 | 2012-09-19 | 北京市国路安信息技术有限公司 | 一种构建可信java虚拟机平台的方法 |
| CN102750471A (zh) * | 2012-05-22 | 2012-10-24 | 中国科学院计算技术研究所 | 基于tpm 的本地验证式启动方法 |
| CN102930202A (zh) * | 2012-11-05 | 2013-02-13 | 曙光信息产业(北京)有限公司 | 在Linux系统中执行操作的方法 |
| CN103973680A (zh) * | 2014-04-29 | 2014-08-06 | 神华集团有限责任公司 | 云计算平台完整性验证方法、客户端、远程端及系统 |
-
2014
- 2014-12-30 CN CN201410836101.2A patent/CN104933354A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101788915A (zh) * | 2010-02-05 | 2010-07-28 | 北京工业大学 | 基于可信进程树的白名单更新方法 |
| CN102682243A (zh) * | 2011-03-11 | 2012-09-19 | 北京市国路安信息技术有限公司 | 一种构建可信java虚拟机平台的方法 |
| CN102750471A (zh) * | 2012-05-22 | 2012-10-24 | 中国科学院计算技术研究所 | 基于tpm 的本地验证式启动方法 |
| CN102930202A (zh) * | 2012-11-05 | 2013-02-13 | 曙光信息产业(北京)有限公司 | 在Linux系统中执行操作的方法 |
| CN103973680A (zh) * | 2014-04-29 | 2014-08-06 | 神华集团有限责任公司 | 云计算平台完整性验证方法、客户端、远程端及系统 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656915A (zh) * | 2015-10-30 | 2017-05-10 | 深圳市中电智慧信息安全技术有限公司 | 基于可信计算的云安全服务器 |
| CN105468978B (zh) * | 2015-11-16 | 2019-11-01 | 全球能源互联网研究院 | 一种适用于电力系统通用计算平台的可信计算密码平台 |
| CN105468978A (zh) * | 2015-11-16 | 2016-04-06 | 国网智能电网研究院 | 一种适用于电力系统通用计算平台的可信计算密码平台 |
| CN105631317A (zh) * | 2015-12-18 | 2016-06-01 | 浪潮电子信息产业股份有限公司 | 一种系统调用方法及装置 |
| CN105631317B (zh) * | 2015-12-18 | 2018-08-14 | 浪潮电子信息产业股份有限公司 | 一种系统调用方法及装置 |
| CN106096458A (zh) * | 2016-05-31 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种保护系统安全的方法及装置 |
| WO2017211205A1 (zh) * | 2016-06-07 | 2017-12-14 | 华为技术有限公司 | 一种白名单更新方法和装置 |
| CN107480518A (zh) * | 2016-06-07 | 2017-12-15 | 华为终端(东莞)有限公司 | 一种白名单更新方法和装置 |
| CN107493271A (zh) * | 2017-07-28 | 2017-12-19 | 大唐高鸿信安(浙江)信息科技有限公司 | 可信安全网络系统 |
| CN108632243A (zh) * | 2018-03-13 | 2018-10-09 | 全球能源互联网研究院有限公司 | 基于安全芯片硬件算法模块的可信网络通信方法及装置 |
| CN108989304A (zh) * | 2018-07-05 | 2018-12-11 | 北京广成同泰科技有限公司 | 一种可信软件白名单构建方法 |
| CN109145532A (zh) * | 2018-08-20 | 2019-01-04 | 北京广成同泰科技有限公司 | 一种支持软件在线升级的程序白名单管理方法及系统 |
| CN109145532B (zh) * | 2018-08-20 | 2020-08-07 | 北京广成同泰科技有限公司 | 一种支持软件在线升级的程序白名单管理方法及系统 |
| CN111382433A (zh) * | 2018-12-29 | 2020-07-07 | 龙芯中科技术有限公司 | 模块加载方法、装置、设备以及存储介质 |
| CN112751801A (zh) * | 2019-10-30 | 2021-05-04 | 中国科学院声学研究所 | 一种基于ip白名单的拒绝服务攻击过滤方法、装置及设备 |
| CN112751801B (zh) * | 2019-10-30 | 2022-03-04 | 中国科学院声学研究所 | 一种基于ip白名单的拒绝服务攻击过滤方法、装置及设备 |
| CN111930394A (zh) * | 2020-07-21 | 2020-11-13 | 北京威努特技术有限公司 | 工控系统用软件包管理及操作的方法、装置、工控系统及计算机可读介质 |
| CN112214759A (zh) * | 2020-10-21 | 2021-01-12 | 北京八分量信息科技有限公司 | 基于可信根度量进行应用程序的行为权限分配方法、装置及相关产品 |
| CN112199682A (zh) * | 2020-11-03 | 2021-01-08 | 上海思赞博微信息科技有限公司 | 一种基于可信计算的白名单库文件保护方法 |
| CN112199682B (zh) * | 2020-11-03 | 2022-08-02 | 上海思赞博微信息科技有限公司 | 一种基于可信计算的白名单库文件保护方法 |
| CN113824556A (zh) * | 2021-09-16 | 2021-12-21 | 国科量子通信网络有限公司 | 一种量子密钥充注机操作系统保护方法和系统 |
| CN113824556B (zh) * | 2021-09-16 | 2023-08-04 | 国科量子通信网络有限公司 | 一种量子密钥充注机操作系统保护方法和系统 |
| CN113836542A (zh) * | 2021-10-13 | 2021-12-24 | 南方电网数字电网研究院有限公司 | 可信白名单匹配方法、系统和装置 |
| CN114168934A (zh) * | 2021-11-30 | 2022-03-11 | 麒麟软件有限公司 | 一种linux的内核级进程动态度量方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104933354A (zh) | 一种基于可信计算的白名单静态度量方法 | |
| US11093258B2 (en) | Method for trusted booting of PLC based on measurement mechanism | |
| Zheng et al. | Adam: an automatic and extensible platform to stress test android anti-virus systems | |
| EP3036623B1 (en) | Method and apparatus for modifying a computer program in a trusted manner | |
| US10310992B1 (en) | Mitigation of cyber attacks by pointer obfuscation | |
| Xu et al. | Aurasium: Practical policy enforcement for android applications | |
| US8046831B2 (en) | Automating software security restrictions on system resources | |
| Muthukumaran et al. | Measuring integrity on mobile phone systems | |
| Mercaldo et al. | Download malware? no, thanks: how formal methods can block update attacks | |
| US7870613B2 (en) | Automating software security restrictions on applications | |
| US20090126017A1 (en) | Methods and systems for preventing security breaches | |
| US11409862B2 (en) | Intrusion detection and prevention for unknown software vulnerabilities using live patching | |
| EP2831787A1 (en) | Method and system for preventing and detecting security threats | |
| CN104123481A (zh) | 防止应用程序被篡改的方法及装置 | |
| Zhang et al. | A defense framework against malware and vulnerability exploits | |
| Reeves | Autoscopy Jr.: Intrusion detection for embedded control systems | |
| Németh et al. | Detection of persistent rootkit components on embedded IoT devices | |
| Chen et al. | Research on microkernel-based power dedicated secure operating system | |
| Zhang et al. | An android vulnerability detection system | |
| Harel et al. | Mitigating Unknown Cybersecurity Threats in Performance Constrained Electronic Control Units | |
| Zhao et al. | White list security management mechanism based on trusted computing technology | |
| Li et al. | A policy-based access control model for mobile terminal in SG-eIoT | |
| Liu et al. | RIShield: An ontology security framework and key technologies for power industrial control system | |
| Cui et al. | Container‐Based Privacy Preserving Scheme for Android Applications | |
| Yuhui et al. | The behavioral analysis of Android malware |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160407 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: China Electric Power Research Institute Applicant after: State Grid Smart Grid Institute Applicant after: State Grid Jibei Electric Power Company Limited Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: China Electric Power Research Institute Applicant before: State Grid Jibei Electric Power Company Limited |
|
| CB02 | Change of applicant information |
Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: China Electric Power Research Institute Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Applicant after: State Grid Jibei Electric Power Company Limited Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: China Electric Power Research Institute Applicant before: State Grid Smart Grid Institute Applicant before: State Grid Jibei Electric Power Company Limited |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150923 |
|
| RJ01 | Rejection of invention patent application after publication |