CN112182591A - 一种基于Linux系统的web应用可信运行环境校验方法 - Google Patents

一种基于Linux系统的web应用可信运行环境校验方法 Download PDF

Info

Publication number
CN112182591A
CN112182591A CN202011356546.2A CN202011356546A CN112182591A CN 112182591 A CN112182591 A CN 112182591A CN 202011356546 A CN202011356546 A CN 202011356546A CN 112182591 A CN112182591 A CN 112182591A
Authority
CN
China
Prior art keywords
operating environment
web application
factor
matching degree
trusted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011356546.2A
Other languages
English (en)
Other versions
CN112182591B (zh
Inventor
喻鑫
刘铮
张李秋
周军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Bego Intelligent Technology Co ltd
Original Assignee
Jiangsu Bego Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Bego Intelligent Technology Co ltd filed Critical Jiangsu Bego Intelligent Technology Co ltd
Priority to CN202011356546.2A priority Critical patent/CN112182591B/zh
Publication of CN112182591A publication Critical patent/CN112182591A/zh
Application granted granted Critical
Publication of CN112182591B publication Critical patent/CN112182591B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种基于Linux系统的web应用可信运行环境校验方法,步骤包括:生成运行环境因素可信数据库;设置各项运行环境因素权重以及目标总体匹配度;获取Linux系统的各项运行环境因素;利用各项运行环境因素以及运行环境因素可信数据库计算各项运行环境因素匹配度;利用各项运行环境因素匹配度以及各项运行环境因素权重计算实际总体匹配度;判断实际总体匹配度是否大于等于目标总体匹配度,并以此来控制web应用是否运行。该web应用可信运行环境校验方法能够根据Linux系统的环境进行可信运行环境校验,从而保证web应用能够在可信运行环境下使用,为信息系统的整体安全提供保障。

Description

一种基于Linux系统的web应用可信运行环境校验方法
技术领域
本发明涉及一种web应用可信运行环境校验方法,尤其是一种基于Linux系统的web应用可信运行环境校验方法。
背景技术
随着信息化的推进,特别是网络的发展,使得各种新技术层出不穷,信息系统变得越来越复杂。web应用由于其前后的分离工作模式和良好的用户体验,被广泛的应用于信息系统建设。然而web应用开发复杂性和跨平台性对信息安全带来了极大挑战。
操作系统安全是信息安全的基石,web应用主要运行于Linux系统,目前国内已开发出多款基于Linux的安全操作系统,但这些操作系统大多注重安全机制本身的开发,忽视了对web应用运行环境的安全性判别。如果应用环境不可信,应用在运行的过程当中就可能遭受来自环境中的恶意干扰或者攻击,一旦应用程序中的安全漏洞被利用,整个信息系统将面临被破坏的危险。因此,校验可信运行环境,不仅可以保障web应用的可用性,而且能为信息系统的整体安全提供保障。
发明内容
发明目的:提供一种基于Linux系统的web应用可信运行环境校验方法,能够根据Linux系统的环境进行可信运行环境校验,从而保证web应用能够在可信运行环境下使用,为信息系统的整体安全提供保障。
技术方案:本发明所述的一种基于Linux系统的web应用可信运行环境校验方法,包括如下步骤:
步骤1,在web应用编写阶段,调用Linux库函数生成运行环境因素可信数据库;
步骤2,调用Linux库函数来设置各项运行环境因素权重以及目标总体匹配度;
步骤3,在web应用启动阶段,通过Linux系统接口获取Linux系统的各项运行环境因素;
步骤4,利用各项运行环境因素以及运行环境因素可信数据库计算各项运行环境因素匹配度;
步骤5,利用各项运行环境因素匹配度以及各项运行环境因素权重计算实际总体匹配度;
步骤6,判断实际总体匹配度是否大于等于目标总体匹配度,若大于等于,则web应用正常运行,若小于,则web应用停止运行,并给出运行环境不可信提示。
进一步的,步骤1中,运行环境因素可信数据库中存储的运行环境因素可信数据包括但不限于芯片型号、主板制造商以及内核版本号。
进一步的,步骤1中,调用Linux库函数生成运行环境因素可信数据库的具体步骤为:
步骤1.1,在web应用源代码中引用包含Linux库函数的头文件;
步骤1.2,调用Linux库函数的头文件中包含的可信运行环境数据库定义函数,并在可信运行环境数据库定义函数的函数参数中填入各项运行环境因素可信列表;
步骤1.3,在编译web应用阶段,利用可信运行环境数据库生成函数将各项运行环境因素可信列表写入运行环境因素可信数据库。
进一步的,步骤2中,各项运行环境因素权重的设置范围均为0~1,各项运行环境因素权重的总和为1,目标总体匹配度的设置范围为0~1。
进一步的,步骤4中,计算运行环境因素匹配度的具体步骤为:
步骤4.1,根据各个运行环境因素的类别,分别查询运行环境因素可信数据库,获取各项运行环境因素可信列表;
步骤4.2,循环从环境因素可信列表中取值,并计算出各个运行环境因素相似度;
步骤4.3,在全部相似度计算完成后,将相似度最大值作为运行环境因素匹配度。
进一步的,步骤4.2中,运行环境因素相似度的计算公式为:
Figure 178034DEST_PATH_IMAGE001
式中,A为获取的Linux系统的运行环境因素字符集合,B为环境因素可信列表中的环境因素字符集合。
进一步的,步骤5中,计算实际总体匹配度的计算公式为:
Figure 173672DEST_PATH_IMAGE002
式中,G1、G2、…及Gn为各个运行环境因素匹配度,P1、P2、…及Pn为运行环境因素权重。
本发明与现有技术相比,其有益效果是:通过计算获得实际总体匹配度,再将实际总体匹配度与目标总体匹配度进行比较来判断是否能够可靠运行,从而能够保证web应用仅在可信环境下运行,提高web应用运行的安全性,避免web应用非法拷贝带来的问题;利用Linux系统自带的接口,使用软件算法计算各项运行环境因素匹配度,进而计算出应用环境的总体匹配度,在保证运行环境可靠性的同时,降低了实施的难度和成本。
附图说明
图1为本发明的校验方法流程图。
具体实施方式
下面结合附图对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
实施例1:
如图1所示,本发明提供了一种基于Linux系统的web应用可信运行环境校验方法,包括如下步骤:
在web应用编写阶段,调用Linux库函数生成运行环境因素可信数据库;
步骤1,在web应用编写阶段,调用Linux库函数生成运行环境因素可信数据库;
步骤2,调用Linux库函数来设置各项运行环境因素权重以及目标总体匹配度;
步骤3,在web应用启动阶段,通过Linux系统接口获取Linux系统的各项运行环境因素;
步骤4,利用各项运行环境因素以及运行环境因素可信数据库计算各项运行环境因素匹配度;
步骤5,利用各项运行环境因素匹配度以及各项运行环境因素权重计算实际总体匹配度;
步骤6,判断实际总体匹配度是否大于等于目标总体匹配度,若大于等于,则web应用正常运行,若小于,则web应用停止运行,并给出运行环境不可信提示。
利用Linux系统自带的接口,使用软件算法计算各项运行环境因素匹配度,进而计算出应用环境的总体匹配度,在保证运行环境可靠性的同时,降低了实施的难度和成本。
进一步的,步骤1中,运行环境因素可信数据库中存储的运行环境因素可信数据包括但不限于芯片型号、主板制造商以及内核版本号。
进一步的,步骤1中,调用Linux库函数生成运行环境因素可信数据库的具体步骤为:
步骤1.1,在web应用源代码中引用包含Linux库函数的头文件;
步骤1.2,调用Linux库函数的头文件中包含的可信运行环境数据库定义函数,并在可信运行环境数据库定义函数的函数参数中填入各项运行环境因素可信列表;
步骤1.3,在编译web应用阶段,利用可信运行环境数据库生成函数将各项运行环境因素可信列表写入运行环境因素可信数据库。
采用运行环境因素可信列表,可方便根据web应用所需安全级别,动态调整对运行环境的差异化要求。
进一步的,步骤2中,各项运行环境因素权重的设置范围均为0~1,各项运行环境因素权重的总和为1,目标总体匹配度的设置范围为0~1。
进一步的,步骤4中,计算运行环境因素匹配度的具体步骤为:
步骤4.1,根据各个运行环境因素的类别,分别查询运行环境因素可信数据库,获取各项运行环境因素可信列表,运行环境因素的类别就是对芯片型号、主板制造商以及内核版本号等进行的分类,例如为芯片型号类别,则到运行环境因素可信数据库中查询芯片型号类别对应的运行环境因素可信列表;
步骤4.2,循环从环境因素可信列表中取值,并计算出各个运行环境因素相似度;
步骤4.3,在全部相似度计算完成后,将相似度最大值作为运行环境因素匹配度。
将相似度最大值作为运行环境因素匹配度,可以降低运行环境的微小变化(如内核由3.10升级至3.11)对整体可信度的影响,无需频繁的升级web应用。
进一步的,步骤4.2中,运行环境因素相似度的计算公式为:
Figure 576972DEST_PATH_IMAGE001
式中,A为获取的Linux系统的运行环境因素字符集合,B为环境因素可信列表中的环境因素字符集合。
采用上述计算公式,可以快速、准确的计算出字符串相似性,进而计算出运行环境因素相似度,确保运行环境可信的同时,降低了应用启动校验的时间开销。
进一步的,步骤5中,计算实际总体匹配度的计算公式为:
Figure 367073DEST_PATH_IMAGE002
式中,G1、G2、…及Gn为各个运行环境因素匹配度,P1、P2、…及Pn为运行环境因素权重。
如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上作出各种变化。

Claims (7)

1.一种基于Linux系统的web应用可信运行环境校验方法,其特征在于,包括如下步骤:
步骤1,在web应用编写阶段,调用Linux库函数生成运行环境因素可信数据库;
步骤2,调用Linux库函数来设置各项运行环境因素权重以及目标总体匹配度;
步骤3,在web应用启动阶段,通过Linux系统接口获取Linux系统的各项运行环境因素;
步骤4,利用各项运行环境因素以及运行环境因素可信数据库计算各项运行环境因素匹配度;
步骤5,利用各项运行环境因素匹配度以及各项运行环境因素权重计算实际总体匹配度;
步骤6,判断实际总体匹配度是否大于等于目标总体匹配度,若大于等于,则web应用正常运行,若小于,则web应用停止运行,并给出运行环境不可信提示。
2.根据权利要求1所述的基于Linux系统的web应用可信运行环境校验方法,其特征在于,步骤1中,运行环境因素可信数据库中存储的运行环境因素可信数据包括但不限于芯片型号、主板制造商以及内核版本号。
3.根据权利要求1所述的基于Linux系统的web应用可信运行环境校验方法,其特征在于,步骤1中,调用Linux库函数生成运行环境因素可信数据库的具体步骤为:
步骤1.1,在web应用源代码中引用包含Linux库函数的头文件;
步骤1.2,调用Linux库函数的头文件中包含的可信运行环境数据库定义函数,并在可信运行环境数据库定义函数的函数参数中填入各项运行环境因素可信列表;
步骤1.3,在编译web应用阶段,利用可信运行环境数据库生成函数将各项运行环境因素可信列表写入运行环境因素可信数据库。
4.根据权利要求1所述的基于Linux系统的web应用可信运行环境校验方法,其特征在于,步骤2中,各项运行环境因素权重的设置范围均为0~1,各项运行环境因素权重的总和为1,目标总体匹配度的设置范围为0~1。
5.根据权利要求3所述的基于Linux系统的web应用可信运行环境校验方法,其特征在于,步骤4中,计算运行环境因素匹配度的具体步骤为:
步骤4.1,根据各个运行环境因素的类别,分别查询运行环境因素可信数据库,获取各项运行环境因素可信列表;
步骤4.2,循环从环境因素可信列表中取值,并计算出各个运行环境因素相似度;
步骤4.3,在全部相似度计算完成后,将相似度最大值作为运行环境因素匹配度。
6.根据权利要求5所述的基于Linux系统的web应用可信运行环境校验方法,其特征在于,步骤4.2中,运行环境因素相似度的计算公式为:
Figure 530460DEST_PATH_IMAGE001
式中,A为获取的Linux系统的运行环境因素字符集合,B为环境因素可信列表中的环境因素字符集合。
7.根据权利要求1所述的基于Linux系统的web应用可信运行环境校验方法,其特征在于,步骤5中,计算实际总体匹配度的计算公式为:
Figure 329789DEST_PATH_IMAGE002
式中,G1、G2、…及Gn为各个运行环境因素匹配度,P1、P2、…及Pn为运行环境因素权重。
CN202011356546.2A 2020-11-26 2020-11-26 一种基于Linux系统的web应用可信运行环境校验方法 Active CN112182591B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011356546.2A CN112182591B (zh) 2020-11-26 2020-11-26 一种基于Linux系统的web应用可信运行环境校验方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011356546.2A CN112182591B (zh) 2020-11-26 2020-11-26 一种基于Linux系统的web应用可信运行环境校验方法

Publications (2)

Publication Number Publication Date
CN112182591A true CN112182591A (zh) 2021-01-05
CN112182591B CN112182591B (zh) 2021-02-19

Family

ID=73918691

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011356546.2A Active CN112182591B (zh) 2020-11-26 2020-11-26 一种基于Linux系统的web应用可信运行环境校验方法

Country Status (1)

Country Link
CN (1) CN112182591B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104008328A (zh) * 2013-02-27 2014-08-27 联想(北京)有限公司 资源加载方法和装置
CN106127056A (zh) * 2016-06-20 2016-11-16 浪潮电子信息产业股份有限公司 一种国产bmc芯片可信固件的设计方法
CN111611592A (zh) * 2020-05-27 2020-09-01 中国信息安全测评中心 一种大数据平台安全评估方法及装置
CN111708550A (zh) * 2020-07-17 2020-09-25 腾讯科技(深圳)有限公司 应用部署方法、装置、计算机设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104008328A (zh) * 2013-02-27 2014-08-27 联想(北京)有限公司 资源加载方法和装置
CN106127056A (zh) * 2016-06-20 2016-11-16 浪潮电子信息产业股份有限公司 一种国产bmc芯片可信固件的设计方法
CN111611592A (zh) * 2020-05-27 2020-09-01 中国信息安全测评中心 一种大数据平台安全评估方法及装置
CN111708550A (zh) * 2020-07-17 2020-09-25 腾讯科技(深圳)有限公司 应用部署方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN112182591B (zh) 2021-02-19

Similar Documents

Publication Publication Date Title
CN109032611B (zh) 脚本部署方法、装置、计算机设备及存储介质
US8281229B2 (en) Firmware verification using system memory error check logic
US7941792B2 (en) System and method for compiling program code ahead of time
CN110995825B (zh) 一种智能合约的发布方法、智能节点设备及存储介质
US20090132999A1 (en) Secure and fault-tolerant system and method for testing a software patch
CN109446753A (zh) 检测盗版应用程序的方法、装置、计算机设备及存储介质
KR20140050323A (ko) 라이선스 검증 방법 및 그 장치
CN111190603B (zh) 一种隐私数据检测方法、装置和计算机可读存储介质
CN110427758B (zh) 位置欺骗检测方法、智能终端及存储介质
CN114661423A (zh) 集群配置检测方法、装置、计算机设备及存储介质
CN113282921B (zh) 一种文件检测方法、装置、设备及存储介质
RU2357287C2 (ru) Безопасная идентификация исполняемого файла для определяющего доверие логического объекта
CN112182591B (zh) 一种基于Linux系统的web应用可信运行环境校验方法
CN113961199A (zh) 一种模型部署系统、方法、装置及存储介质
US8074205B2 (en) Binary verification service
CN112667323A (zh) 应用系统页面处理方法、装置、计算机设备及存储介质
CN113127015B (zh) 一种安装方法、装置以及电子设备
CN111090442A (zh) 一种应用更新方法、装置和存储介质
US11716319B2 (en) Software deployment certification
US7818756B2 (en) SKU determination mechanism and API
CN111694730B (zh) 一种消除错误引用控件资源的方法及装置
CN110826066B (zh) 代码摘要的生成方法、装置和计算机存储介质
CN112149801B (zh) 一种gan神经网络可信执行方法及装置
CN113591141B (zh) 基于模糊测试的固件镜像文件刷写校验方法、系统及终端
CN112084112B (zh) 热补丁的测试方法、装置和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant