CN110677416A - 动态度量方法及装置、可信计算终端 - Google Patents
动态度量方法及装置、可信计算终端 Download PDFInfo
- Publication number
- CN110677416A CN110677416A CN201910936179.4A CN201910936179A CN110677416A CN 110677416 A CN110677416 A CN 110677416A CN 201910936179 A CN201910936179 A CN 201910936179A CN 110677416 A CN110677416 A CN 110677416A
- Authority
- CN
- China
- Prior art keywords
- measured
- measurement
- value
- file
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种动态度量方法及装置、可信计算终端。其中,该方法包括:在可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件;若满足动态度量触发条件,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值;获取待度量对象的度量初始值;若特征值与度量初始值一致,则确定待度量对象的度量结果可信;若特征值与度量初始值不一致,则确定度量结果不可信。本发明解决了相关技术中对客户端进行动态度量时,无法实时判断度量结果是否可信,导致安全防护存在漏洞的技术问题。
Description
技术领域
本发明涉及可信防护技术领域,具体而言,涉及一种动态度量方法及装置、可信计算终端。
背景技术
相关技术中,在对客户端进行可信防护时,一般是通过安装的可信防护软件对客户端进行安全防护,但是这种防护方式,在进行可信动态度量时,往往是根据已经运行一段时间的日志来判断客户端是否安全,无法对待度量对象的度量结果进行实时准确判断,即无法实时判断度量结果是否可信,导致安全防护存在很明显的滞后性,仍然无法对待度量对象进行快速、准确的特征值计算,导致客户端内部存在很大的安全漏洞。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种动态度量方法及装置、可信计算终端,以至少解决相关技术中对客户端进行动态度量时,无法实时判断度量结果是否可信,导致安全防护存在漏洞的技术问题。
根据本发明实施例的一个方面,提供了一种动态度量方法,应用于可信计算终端,包括:在所述可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件;若满足所述动态度量触发条件,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值;获取所述待度量对象的度量初始值;若所述特征值与所述度量初始值一致,则确定所述待度量对象的度量结果可信;若所述特征值与所述度量初始值不一致,则确定所述度量结果不可信。
可选地,基于系统内存空间中的待度量文件确定待度量对象的特征值的步骤,包括:获取所述系统内存空间中所述待度量对象对应的所述待度量文件,所述待度量文件包括以下至少之一:代码段、导入导出表;基于所述待度量文件进行哈希计算得到第一哈希值,并将所述第一哈希值作为所述特征值。
可选地,在所述目标操作系统为Windows操作系统时,获取所述待度量对象的度量初始值的步骤,包括:读取系统磁盘中的磁盘文件,其中,所述磁盘文件至少包括:所述待度量对象对应的初始文件,所述初始文件包括以下至少之一:代码段、导入导出表;基于所述初始文件进行哈希计算得到第二哈希值,并将所述第二哈希值作为所述度量初始值。
可选地,在所述目标操作系统为Linux操作系统时,获取所述待度量对象的度量初始值的步骤,包括:在将所述待度量对象对应的初始文件首次加载至系统内存空间时,基于所述系统内存空间中所述待度量对象对应的初始文件进行哈希计算得到第三哈希值,并将所述第三哈希值作为所述度量初始值。
可选地,在检测是否满足动态度量触发条件之前,所述方法还包括:获取动态度量策略,其中,所述动态度量策略中携带有所述待度量对象以及对所述待度量对象的度量方法;将所述动态度量策略从所述可信计算终端的应用层传输至所述可信计算终端的系统驱动;控制所述可信计算终端加载所述系统驱动,其中,在所述可信计算终端加载所述系统驱动时初始化策略表以使所述动态度量策略生效,所述策略表用于记录所述动态度量策略的策略内容。
根据本发明实施例的另一方面,还提供了一种动态度量装置,应用于可信计算终端,包括:检测单元,用于在所述可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件;第一确定单元,用于在满足所述动态度量触发条件时,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值;获取单元,用于获取所述待度量对象的度量初始值;第二确定单元,用于在所述特征值与所述度量初始值一致时,确定所述待度量对象的度量结果可信;第三确定单元,用于在所述特征值与所述度量初始值不一致时,确定所述度量结果不可信。
可选地,所述第一确定单元包括:获取模块,用于获取所述系统内存空间中所述待度量对象对应的所述待度量文件,所述待度量文件包括以下至少之一:代码段、导入导出表;第一确定模块,用于基于所述待度量文件进行哈希计算得到第一哈希值,并将所述第一哈希值作为所述特征值。
可选地,在所述目标操作系统为Windows操作系统时,所述获取单元包括:读取模块,用于读取系统磁盘中的磁盘文件,其中,所述磁盘文件至少包括:所述待度量对象对应的初始文件,所述初始文件包括以下至少之一:代码段、导入导出表;第二确定模块,用于基于所述初始文件进行哈希计算得到第二哈希值,并将所述第二哈希值作为所述度量初始值。
可选地,在所述目标操作系统为Linux操作系统时,所述获取单元包括:第三确定模块,用于在将所述待度量对象对应的初始文件首次加载至系统内存空间时,基于所述系统内存空间中所述待度量对象对应的初始文件进行哈希计算得到第三哈希值,并将所述第三哈希值作为所述度量初始值。
可选地,所述动态度量装置还包括:获取模块,用于在检测是否满足动态度量触发条件之前,获取动态度量策略,其中,所述动态度量策略中携带有所述待度量对象以及对所述待度量对象的度量方法;传输模块,用于将所述动态度量策略从所述可信计算终端的应用层传输至所述可信计算终端的系统驱动;加载模块,用于控制所述可信计算终端加载所述系统驱动,其中,在所述可信计算终端加载所述系统驱动时初始化策略表以使所述动态度量策略生效,所述策略表用于记录所述动态度量策略的策略内容。
根据本发明实施例的另一方面,还提供了一种可信计算终端,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的动态度量方法。
根据本发明实施例的另一方面,还提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述任意一项所述的动态度量方法。
在本发明实施例中,通过上述步骤,可以采用在可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件,若满足动态度量触发条件,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值,获取待度量对象的度量初始值,若特征值与度量初始值一致,则确定待度量对象的度量结果可信,若特征值与度量初始值不一致,则确定度量结果不可信。在该实施例,可以利用动态度量策略,基于系统内存空间中的待度量文件实时计算待度量对象的特征值,然后与初始值进行比较,可快速完成对待度量对象的可信度量,能够实时、准确的知道待度量对象的度量结果是否可信,减少度量过程中的延时,提高度量速度,在对可信计算终端进行安全防护时,能够更为全面、及时,从而解决相关技术中对客户端进行动态度量时,无法实时判断度量结果是否可信,导致安全防护存在漏洞的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的动态度量方法的流程图;
图2根据本发明实施例的一种可选的动态度量装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明各实施例中的动态度量方法的执行主体为可信计算终端,通过运行可信防护软件,从管理中心获取到动态度量策略,然后执行动态度量策略,通过对终端中所有需要度量的对象进行计算,得到特征值,然后获取到度量的初始值,通过比较初始值与特征值是否一致,确定动态度量结果是否可信。本发明各实施例中涉及的可信管理中心/可信安全管理平台用于支持维护多个可信计算终端,可信计算终端中运行可信防护软件,通过可信防护软件进行主动安全防护,该可信计算终端包括并行的计算子系统与防护子系统,其中,计算子系统用于完成计算任务,而防护子系统用于根据可信策略对计算子系统进行主动度量,可信计算终端负责采集应用程序的访问行为数据,并上报给可信安全管理平台。
根据本发明实施例,提供了一种动态度量方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明实施例中提供的一种动态度量方法,应用于可信计算终端,该可信计算终端可以包括但不限于:平板、移动终端、PC、IPAD等,在可信计算终端中可以先安装可信防护软件,通过该可信防护软件对可信计算终端中的应用程序、软件等进行主动安全防护。对于不同的业务应用和用户场景需要制定不同的免疫可信策略,在通过可信策略对客户端进行主动度量后,确定可信策略对终端的安全防护是否全面、准确,使得每个终端的可信策略符合度超出预设符合度数值,能够实时、全面的对可信计算终端进行主动安全防护。
图1是根据本发明实施例的一种可选的动态度量方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,在可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件;
步骤S104,若满足动态度量触发条件,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值;
步骤S106,获取待度量对象的度量初始值;
步骤S108,若特征值与度量初始值一致,则确定待度量对象的度量结果可信;
步骤S110,若特征值与度量初始值不一致,则确定度量结果不可信。
通过上述步骤,可以采用在可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件,若满足动态度量触发条件,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值,获取待度量对象的度量初始值,若特征值与度量初始值一致,则确定待度量对象的度量结果可信,若特征值与度量初始值不一致,则确定度量结果不可信。在该实施例,可以利用动态度量策略,基于系统内存空间中的待度量文件实时计算待度量对象的特征值,然后与初始值进行比较,可快速完成对待度量对象的可信度量,能够实时、准确的知道待度量对象的度量结果是否可信,减少度量过程中的延时,提高度量速度,在对可信计算终端进行安全防护时,能够更为全面、及时,从而解决相关技术中对客户端进行动态度量时,无法实时判断度量结果是否可信,导致安全防护存在漏洞的技术问题。
下面结合各个步骤对本发明进行详细说明。
本发明实施例中涉及到主体包括:可信计算终端、可信管理中心/可信安全管理平台、管理服务端,其中,可信计算终端可以运行在Windows操作系统或者Linux操作系统,而可信管理中心/可信安全管理平台可运行在Windows操作系统或Linux操作系统,管理服务端可以自动运行在服务器中,提供数据库,单独部署,数据库的类型包括但不限于MySQL或者国产数据库。可选的,可信管理中心/可信安全管理平台可以是开发可信防护软件的公司。
作为本发明可选的实施例,在检测是否满足动态度量触发条件之前,可以获取动态度量策略,其中,动态度量策略中携带有待度量对象以及对待度量对象的度量方法;将动态度量策略从可信计算终端的应用层传输至可信计算终端的系统驱动;控制可信计算终端加载系统驱动,其中,在可信计算终端加载系统驱动时初始化策略表以使动态度量策略生效,策略表用于记录动态度量策略的策略内容。
本发明实施例中的动态度量是指,在系统运行过程中,对系统完整性和行为进行测量和评估的可信度量方法。运行时刻的度量,度量的对象、时机、顺序因机器、软件、软件的使用等而不同,不能简单通过PCR单向扩展表示度量的结果和对外提供证明。
动态度量策略是适用于每个可信计算终端的,根据当前安装可信防护软件的可信计算终端中已经安装的应用程序、操作系统以及硬盘、磁盘文件等进行实时更新的,以能够全面、准确的对可信计算终端进行安全防护。
当系统驱动加载的时候,会初始化策略表,并且注册自己的通讯接口,该通讯接口可以连接可信计算终端和可信管理中心,然后应用层的定时器会启动,循环度量待度量对象。
可选的,本发明实施例中在获取动态度量策略时,可以是根据可信管理中心下发的心跳指令得到的,心跳指令中告知终端新策略地址和新策略版本;终端获取到可信策略的文件包后,可以解析文件包,并配置给终端内核,然后将动态度量策略保存至策略文件夹中;运行策略驱动程序,并将生效的策略返回给可信管理中心。
步骤S102,在可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件。
本发明实施例中包括的操作系统可以为Windows操作系统或者Linux操作系统,每种操作系统在获取初始值是不相同,需要先确定出当前可信计算终端安装的操作系统,即确定目标操作系统,然后可以检测是否满足动态度量触发条件。
步骤S104,若满足动态度量触发条件,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值。
作为本发明可选的实施例,基于系统内存空间中的待度量文件确定待度量对象的特征值的步骤,包括:获取系统内存空间中待度量对象对应的待度量文件,待度量文件包括以下至少之一:代码段、导入导出表;基于待度量文件进行哈希计算得到第一哈希值,并将第一哈希值作为特征值。
可选的,待度量对象包括但不限于:应用程序、内核函数表、中断描述符表、全局描述符表、内核进程信息和内核线程信息等。
通过计算待度量对象的hash值,得到待度量对象的特征值,该特征值作为当前时刻待度量对象的特征参数,可以与度量初始值进行比较。
步骤S106,获取待度量对象的度量初始值。
作为本发明可选的实施例,在目标操作系统为Windows操作系统时,获取待度量对象的度量初始值的步骤,包括:读取系统磁盘中的磁盘文件,其中,磁盘文件至少包括:待度量对象对应的初始文件,初始文件包括以下至少之一:代码段、导入导出表;基于初始文件进行哈希计算得到第二哈希值,并将第二哈希值作为度量初始值。
即在获取Windows操作系统的度量初始值,是通过读取系统磁盘的磁盘文件,然后对磁盘文件中包含的初始文件进行hash计算得到的值,该度量初始值是从存储原始数据的系统磁盘中得到的。
另一种可选的,在目标操作系统为Linux操作系统时,获取待度量对象的度量初始值的步骤,包括:在将待度量对象对应的初始文件首次加载至系统内存空间时,基于系统内存空间中待度量对象对应的初始文件进行哈希计算得到第三哈希值,并将第三哈希值作为度量初始值。
即在确定Linux操作系统的度量初始值时,是通过将待度量对象的初始文件首次加载至系统内存空间时,对初始文件进行hash计算得到的值,与Windows操作系统得到度量初始值的方式不相同。
通过上述两种方式,分别得到不同操作系统下的度量初始值,然后比较度量初始值与特征值是否相同。
步骤S108,若特征值与度量初始值一致,则确定待度量对象的度量结果可信。
步骤S110,若特征值与度量初始值不一致,则确定度量结果不可信。
若度量结果不可信,可以进行度量审计和告警处理,度量审计的内容包括但不限于:度量日志(包括终端地址、事件内容描述、事件结果、发生时间等)、度量对象、通讯方式等。通过度量审计可以确定可信计算终端的安全防护状态是否正常,若不正常,需要更新可信防护软件和动态度量策略。
在本发明实施例中,在对可信计算终端进行动态度量时,还可以进行关键资源保护,即对系统的关键资源文件进行加密保护或者权限保护,防止非法篡改,对设置的关键资源文件,可设定为可读不可改、删,可选的,本发明实施例中涉及的关键资源文件包括但不限于:系统注册表、系统核心文件。
作为本发明另一可选的实施例,在对可信计算终端进行动态度量时,还可以实时发送终端的心跳数据至可信管理中心,可选的,心跳数据包括但不限于:终端CPU处理线程量、内存占用、磁盘信息、进程列表。
下面通过一种动态度量装置来说明本发明,该动态度量装置中包含的各个单元对应于商户动态度量方法中实施的步骤。
图2根据本发明实施例的一种可选的动态度量装置的示意图,应用于可信计算终端,如图2所示,该动态度量装置可以包括:检测单元21,第一确定单元23,获取单元25,第二确定单元27,第三确定单元29,其中,
检测单元21,用于在可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件;
第一确定单元23,用于在满足动态度量触发条件时,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值;
获取单元25,用于获取待度量对象的度量初始值;
第二确定单元27,用于在特征值与度量初始值一致时,确定待度量对象的度量结果可信;
第三确定单元29,用于在特征值与度量初始值不一致时,确定度量结果不可信。
上述动态度量装置,可以通过检测单元21在可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件,通过第一确定单元23在满足动态度量触发条件时,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值,通过获取单元25获取待度量对象的度量初始值,通过第二确定单元27在特征值与度量初始值一致时,确定待度量对象的度量结果可信,通过第三确定单元29在特征值与度量初始值不一致时,确定度量结果不可信。在该实施例,可以利用动态度量策略,基于系统内存空间中的待度量文件实时计算待度量对象的特征值,然后与初始值进行比较,可快速完成对待度量对象的可信度量,能够实时、准确的知道待度量对象的度量结果是否可信,减少度量过程中的延时,提高度量速度,在对可信计算终端进行安全防护时,能够更为全面、及时,从而解决相关技术中对客户端进行动态度量时,无法实时判断度量结果是否可信,导致安全防护存在漏洞的技术问题。
可选的,第一确定单元包括:获取模块,用于获取系统内存空间中待度量对象对应的待度量文件,待度量文件包括以下至少之一:代码段、导入导出表;第一确定模块,用于基于待度量文件进行哈希计算得到第一哈希值,并将第一哈希值作为特征值。
作为本发明可选的实施例,在目标操作系统为Windows操作系统时,获取单元包括:读取模块,用于读取系统磁盘中的磁盘文件,其中,磁盘文件至少包括:待度量对象对应的初始文件,初始文件包括以下至少之一:代码段、导入导出表;第二确定模块,用于基于初始文件进行哈希计算得到第二哈希值,并将第二哈希值作为度量初始值。
另一种可选的,在目标操作系统为Linux操作系统时,获取单元包括:第三确定模块,用于在将待度量对象对应的初始文件首次加载至系统内存空间时,基于系统内存空间中待度量对象对应的初始文件进行哈希计算得到第三哈希值,并将第三哈希值作为度量初始值。
可选的,动态度量装置还包括:获取模块,用于在检测是否满足动态度量触发条件之前,获取动态度量策略,其中,动态度量策略中携带有待度量对象以及对待度量对象的度量方法;传输模块,用于将动态度量策略从可信计算终端的应用层传输至可信计算终端的系统驱动;加载模块,用于控制可信计算终端加载系统驱动,其中,在可信计算终端加载系统驱动时初始化策略表以使动态度量策略生效,策略表用于记录动态度量策略的策略内容。
上述的动态度量装置还可以包括处理器和存储器,上述检测单元21,第一确定单元23,获取单元25,第二确定单元27,第三确定单元29等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来对待度量对象进行可信度量。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
根据本发明实施例的另一方面,还提供了一种可信计算终端,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任意一项的动态度量方法。
根据本发明实施例的另一方面,还提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述任意一项的动态度量方法。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:在可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件;若满足动态度量触发条件,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值;获取待度量对象的度量初始值;若特征值与度量初始值一致,则确定待度量对象的度量结果可信;若特征值与度量初始值不一致,则确定度量结果不可信。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种动态度量方法,其特征在于,应用于可信计算终端,包括:
在所述可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件;
若满足所述动态度量触发条件,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值;
获取所述待度量对象的度量初始值;
若所述特征值与所述度量初始值一致,则确定所述待度量对象的度量结果可信;
若所述特征值与所述度量初始值不一致,则确定所述度量结果不可信。
2.根据权利要求1所述的方法,其特征在于,基于系统内存空间中的待度量文件确定待度量对象的特征值的步骤,包括:
获取所述系统内存空间中所述待度量对象对应的所述待度量文件,所述待度量文件包括以下至少之一:代码段、导入导出表;
基于所述待度量文件进行哈希计算得到第一哈希值,并将所述第一哈希值作为所述特征值。
3.根据权利要求1所述的方法,其特征在于,在所述目标操作系统为Windows操作系统时,获取所述待度量对象的度量初始值的步骤,包括:
读取系统磁盘中的磁盘文件,其中,所述磁盘文件至少包括:所述待度量对象对应的初始文件,所述初始文件包括以下至少之一:代码段、导入导出表;
基于所述初始文件进行哈希计算得到第二哈希值,并将所述第二哈希值作为所述度量初始值。
4.根据权利要求1所述的方法,其特征在于,在所述目标操作系统为Linux操作系统时,获取所述待度量对象的度量初始值的步骤,包括:
在将所述待度量对象对应的初始文件首次加载至系统内存空间时,基于所述系统内存空间中所述待度量对象对应的初始文件进行哈希计算得到第三哈希值,并将所述第三哈希值作为所述度量初始值。
5.根据权利要求1至4中任一项所述的方法,其特征在于,在检测是否满足动态度量触发条件之前,所述方法还包括:
获取动态度量策略,其中,所述动态度量策略中携带有所述待度量对象以及对所述待度量对象的度量方法;
将所述动态度量策略从所述可信计算终端的应用层传输至所述可信计算终端的系统驱动;
控制所述可信计算终端加载所述系统驱动,其中,在所述可信计算终端加载所述系统驱动时初始化策略表以使所述动态度量策略生效,所述策略表用于记录所述动态度量策略的策略内容。
6.一种动态度量装置,其特征在于,应用于可信计算终端,包括:
检测单元,用于在所述可信计算终端的目标操作系统运行时,检测是否满足动态度量触发条件;
第一确定单元,用于在满足所述动态度量触发条件时,根据动态度量策略,基于系统内存空间中的待度量文件确定待度量对象的特征值;
获取单元,用于获取所述待度量对象的度量初始值;
第二确定单元,用于在所述特征值与所述度量初始值一致时,确定所述待度量对象的度量结果可信;
第三确定单元,用于在所述特征值与所述度量初始值不一致时,确定所述度量结果不可信。
7.根据权利要求6所述的装置,其特征在于,所述第一确定单元包括:
获取模块,用于获取所述系统内存空间中所述待度量对象对应的所述待度量文件,所述待度量文件包括以下至少之一:代码段、导入导出表;
第一确定模块,用于基于所述待度量文件进行哈希计算得到第一哈希值,并将所述第一哈希值作为所述特征值。
8.根据权利要求6所述的装置,其特征在于,在所述目标操作系统为Windows操作系统时,所述获取单元包括:
读取模块,用于读取系统磁盘中的磁盘文件,其中,所述磁盘文件至少包括:所述待度量对象对应的初始文件,所述初始文件包括以下至少之一:代码段、导入导出表;
第二确定模块,用于基于所述初始文件进行哈希计算得到第二哈希值,并将所述第二哈希值作为所述度量初始值。
9.一种可信计算终端,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至5中任意一项所述的动态度量方法。
10.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至5中任意一项所述的动态度量方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910936179.4A CN110677416A (zh) | 2019-09-29 | 2019-09-29 | 动态度量方法及装置、可信计算终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910936179.4A CN110677416A (zh) | 2019-09-29 | 2019-09-29 | 动态度量方法及装置、可信计算终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110677416A true CN110677416A (zh) | 2020-01-10 |
Family
ID=69080134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910936179.4A Pending CN110677416A (zh) | 2019-09-29 | 2019-09-29 | 动态度量方法及装置、可信计算终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110677416A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103559591A (zh) * | 2013-11-20 | 2014-02-05 | 北京可信华泰信息技术有限公司 | 基于可信计算的软件管理系统和管理方法 |
CN103577748A (zh) * | 2013-11-20 | 2014-02-12 | 北京可信华泰信息技术有限公司 | 基于可信计算的动态度量方法与管理系统 |
CN104331666A (zh) * | 2014-11-10 | 2015-02-04 | 成都卫士通信息产业股份有限公司 | 一种计算机系统可信度量方法 |
CN107346393A (zh) * | 2017-06-30 | 2017-11-14 | 浪潮(北京)电子信息产业有限公司 | 一种基于tcm的系统启动方法及系统 |
CN108205491A (zh) * | 2016-12-20 | 2018-06-26 | 中标软件有限公司 | 一种基于nkv6.0系统的可信技术兼容性测试方法 |
CN109828881A (zh) * | 2018-12-26 | 2019-05-31 | 平安科技(深圳)有限公司 | 管理移动设备的方法及装置、计算机设备、存储介质 |
CN109918916A (zh) * | 2019-03-14 | 2019-06-21 | 沈昌祥 | 一种双体系可信计算系统及方法 |
CN109918915A (zh) * | 2019-03-14 | 2019-06-21 | 沈昌祥 | 一种基于双体系结构可信计算平台的动态度量方法 |
CN110287047A (zh) * | 2019-06-03 | 2019-09-27 | 北京可信华泰信息技术有限公司 | 一种可信状态检测方法 |
-
2019
- 2019-09-29 CN CN201910936179.4A patent/CN110677416A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103559591A (zh) * | 2013-11-20 | 2014-02-05 | 北京可信华泰信息技术有限公司 | 基于可信计算的软件管理系统和管理方法 |
CN103577748A (zh) * | 2013-11-20 | 2014-02-12 | 北京可信华泰信息技术有限公司 | 基于可信计算的动态度量方法与管理系统 |
CN104331666A (zh) * | 2014-11-10 | 2015-02-04 | 成都卫士通信息产业股份有限公司 | 一种计算机系统可信度量方法 |
CN108205491A (zh) * | 2016-12-20 | 2018-06-26 | 中标软件有限公司 | 一种基于nkv6.0系统的可信技术兼容性测试方法 |
CN107346393A (zh) * | 2017-06-30 | 2017-11-14 | 浪潮(北京)电子信息产业有限公司 | 一种基于tcm的系统启动方法及系统 |
CN109828881A (zh) * | 2018-12-26 | 2019-05-31 | 平安科技(深圳)有限公司 | 管理移动设备的方法及装置、计算机设备、存储介质 |
CN109918916A (zh) * | 2019-03-14 | 2019-06-21 | 沈昌祥 | 一种双体系可信计算系统及方法 |
CN109918915A (zh) * | 2019-03-14 | 2019-06-21 | 沈昌祥 | 一种基于双体系结构可信计算平台的动态度量方法 |
CN110287047A (zh) * | 2019-06-03 | 2019-09-27 | 北京可信华泰信息技术有限公司 | 一种可信状态检测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11768936B2 (en) | Anomaly-based ransomware detection for encrypted files | |
CN102831045B (zh) | 一种终端设备中启动项检测的方法和装置 | |
CN102663288B (zh) | 病毒查杀方法及装置 | |
CN110417778B (zh) | 访问请求的处理方法和装置 | |
KR101043299B1 (ko) | 악성 코드 탐지 방법, 시스템 및 컴퓨터 판독 가능한 저장매체 | |
CN110245495B (zh) | Bios校验方法、配置方法、设备及系统 | |
CN107357908B (zh) | 一种虚拟机系统文件的检测方法与装置 | |
CN109815697B (zh) | 误报行为处理方法及装置 | |
CN109828780B (zh) | 一种开源软件的识别方法及装置 | |
CN109145536B (zh) | 一种网页防篡改方法及装置 | |
CN110046505B (zh) | 容器安全加固方法、系统及存储介质 | |
CN114021115A (zh) | 恶意应用程序的检测方法、装置、存储介质及处理器 | |
KR101619691B1 (ko) | 프로그램 오류 분석 방법 및 시스템 | |
WO2019099929A1 (en) | Using a machine learning model in quantized steps for malware detection | |
CN111181979B (zh) | 访问控制方法、装置、计算机设备和计算机可读存储介质 | |
CN110677416A (zh) | 动态度量方法及装置、可信计算终端 | |
CN108197475B (zh) | 一种恶意so模块检测方法及相关装置 | |
CN107633173B (zh) | 文件处理方法和装置 | |
JP2020004127A (ja) | コンピュータ資産管理システムおよびコンピュータ資産管理方法 | |
CN114610577A (zh) | 一种目标资源的锁定方法、装置、设备和介质 | |
CN110598378B (zh) | 全局偏移表度量方法、动态度量方法及相关装置、设备 | |
CN114416442A (zh) | 硬件变更的检测方法、装置、电子设备及可读存储介质 | |
CN109284610B (zh) | 一种病毒程序检测方法、装置及检测服务器 | |
CN107330327B (zh) | 感染文件检测方法、服务器、处理方法、装置和检测系统 | |
CN112434287A (zh) | 一种检测Hook的方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200110 |
|
RJ01 | Rejection of invention patent application after publication |