CN112257058A - 一种操作系统可信计算校验方法及系统 - Google Patents
一种操作系统可信计算校验方法及系统 Download PDFInfo
- Publication number
- CN112257058A CN112257058A CN202011082095.8A CN202011082095A CN112257058A CN 112257058 A CN112257058 A CN 112257058A CN 202011082095 A CN202011082095 A CN 202011082095A CN 112257058 A CN112257058 A CN 112257058A
- Authority
- CN
- China
- Prior art keywords
- program file
- value
- operating system
- judging
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000005259 measurement Methods 0.000 abstract description 35
- 238000009434 installation Methods 0.000 abstract description 3
- 230000003068 static effect Effects 0.000 description 5
- 238000012550 audit Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000000691 measurement method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- JBWKIWSBJXDJDT-UHFFFAOYSA-N triphenylmethyl chloride Chemical compound C=1C=CC=CC=1C(C=1C=CC=CC=1)(Cl)C1=CC=CC=C1 JBWKIWSBJXDJDT-UHFFFAOYSA-N 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- QZXCCPZJCKEPSA-UHFFFAOYSA-N chlorfenac Chemical compound OC(=O)CC1=C(Cl)C=CC(Cl)=C1Cl QZXCCPZJCKEPSA-UHFFFAOYSA-N 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
一种操作系统可信计算校验方法及系统,所述方法包括步骤:获取操作系统上待执行的程序文件;判断所述程序文件对应的标记值是否合法;若是,执行所述程序文件;若否,判断所述程序文件对应的哈希值是否与预设值相等;若是,执行所述程序文件;若否,拒绝执行所述程序文件。本申请提供的一种操作系统可信计算校验方法及系统,对操作系统中的程序文件的完整性进行实时标记,可主动标记识别被篡改程序文件;利用程序文件的标记值和哈希值联合进行可信校验,提高程序文件的校验效率;结合安装包签名验证功能,确保程序文件来源的合法性和完整性,并对其进行自动度量,并将度量哈希值添加到白名单数据库数据库,进而保障程序文件来源可信性和度量校验的高效性。
Description
技术领域
本发明属于操作系统可信计算技术领域,具体涉及一种操作系统可信计算校验方法及系统。
背景技术
随着计算机的普及,人们每天都通过计算机和互联网获取信息以及进行各种活动,信息技术已经成为人们生活中不可分割的一部分。但计算机与网络空间并不总是安全的,在给人们带来便利的同时也会带来巨大的安全威胁。病毒、木马等非法或恶意代码通过篡改或替换系统程序文件而达到对系统攻击进而试图进入系统的非法目的,传统常规的安全防护手段已无法实时保障计算机的安全可靠。
可信计算/可信用计算(Trusted Computing,TC)是一项由可信计算组TCG(可信计算集群,前称为TCPA)推动和开发的技术。可信计算的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。在操作系统和程序文件中加入可信验证能够减少由于使用未知或遭到篡改的程序文件而遭到威胁的可能性。
可信计算主要通过度量和验证的技术实现保障系统和应用的完整性。度量就是采集所需检测的应用软件的状态,验证是将度量结果和预期度量值比对看二者是否一致,如果一致表示验证通过,如果不一致则表示验证失败。可信度量分为静态度量和动态度量两种,静态度量通常指在运行环境初装或重启时对其镜像的度量。度量是逐级的,通常先启动的软件对后一级启动的软件进行度量,度量值验证成功则标志着可信链从前一级软件向后一级的成功传递。以操作系统启动为例,可信操作系统启动时基于硬件的可信启动链,对启动链上的UEFI、loader、OS的image、内核、程序文件进行静态度量,完成信任链从硬固件到操作系统,再到程序文件的传递。动态度量和验证指在系统运行时动态获取其运行特征,根据规则或模型分析判断系统是否运行正常。
专利申请号为CN201811090793.5的中国专利公开了一种可信度量方法,该方法通过对终端设备与自主研发的可信计算技术相结合,在主板中增加可信度量节点,在设备上电之后由TPCM对设备以及外设中各芯片固件进行主动安全度量,主动安全度量结束后TPCM完成用户身份识别并对BOOTLOADER进行安全度量,度量结束之后设备正常运行,通过该申请的技术方案可令设备从上电开始就利用TPCM构筑可信链。该申请的度量为可信启动和引导过程的度量方法,是实现对硬固件的安全度量,未描述操作系统层程序文件的度量和校验方法。
专利申请号为CN201410836101.2的中国专利公开了一种基于可信计算的白名单静态度量方法,该方法描述了程序文件白名单采集、校验和控制功能,包含:确定度量对象;获取所述度量对象的哈希校验值;对比所述度量对象的哈希校验值和预期校验值;根据对比结果判断所述度量对象的可信性;生成白名单库;进而保障了软件的执行权限,来源以及可信性的完整。但所述的度量和校验方法为常规对比哈希值校验,并未考虑度量校验效率问题。
专利申请号为CN201310582258.2的中国专利公开一种基于可信计算的动态度量方法与管理系统,通过操作系统的用户管理界面和程序文件与用户交互,包括与操作系统交互的动态度量控制模块,动态度量控制模块控制判决模块、审计模块和度量模块,判决模块从审计模块获取最新度量结果,并根据策略判定操作系统当前是否可信,度量模块负责检测操作系统的运行时可信状态,审计模块负责分类统计、存储、上报度量结果,控制模块负责将外部管理程序的策略配置到其他各模块,将系统状态信息发送到外部管理程序,并为各模块提供对可信软件基专用硬件的访问接口。该发明工作在内核层当中,系统启动静态度量就可以保证模块的完整性,提高可信度和安全性。该方法主要描述的是度量的控制、判定、审计等控制策略和管理功能,未涉及到度量校验方法。
发明内容
为解决上述问题,本发明提供了一种操作系统可信计算校验方法,所述方法包括步骤:
获取操作系统上待执行的程序文件;
判断所述程序文件对应的标记值是否合法;
若是,执行所述程序文件;
若否,判断所述程序文件对应的哈希值是否与预设值相等;
若是,执行所述程序文件;
若否,拒绝执行所述程序文件。
优选地,在所述获取操作系统上待执行的程序文件之前还包括步骤:
判断所述操作系统是否初次启动;
若是,初始化所述操作系统的白名单数据库;
若否,获取所述白名单数据库中所述程序文件对应的标记值和哈希值。
优选地,所述初始化所述操作系统的白名单数据库包括步骤:
采集所述程序文件对应的哈希值;
设置所述程序文件对应的初始标记值;
将所述哈希值和所述初始标记值存储至所述白名单数据库中。
优选地,所述判断所述程序文件对应的标记值是否合法包括步骤:
获取所述程序文件对应的当前标记值;
判断所述述当前标记值是否是合法标记值;
若是,判断所述程序文件对应的标记值合法;
若否,判断所述程序文件对应的标记值不合法。
优选地,在所述判断所述程序文件对应的标记值合法之后还包括步骤:
获取所述程序文件对应的所述当前标记值;
将所述当前标记值同步存储至白名单数据库中。
优选地,所述判断所述程序文件对应的哈希值是否与预设值相等包括步骤:
获取所述程序文件对应的哈希值和预设值;
比较所述哈希值和所述预设值;
判断二者是否相等;
若是,判断所述哈希值和所述预设值相等;
若否,判断所述哈希值和所述预设值不相等。
优选地,在所述获取操作系统上待执行的程序文件之前还包括步骤:
判断是否对所述程序文件进行可信计算校验。
本发明还提供了一种操作系统可信计算校验系统,所述系统包括:
获取模块,用于获取操作系统上待执行的程序文件;
判断模块,用于判断所述程序文件对应的标记值是否合法,以及判断所述程序文件对应的哈希值是否与预设值相等;
执行模块,用于根据所述判断模块的判断结果执行预设命令;
其中,当所述判断模块判断所述程序文件对应的标记值是否合法结果为是时,或者,当所述判断模块判断所述程序文件对应的标记值是否合法结果为否且所述判断所述程序文件对应的哈希值是否与预设值相等结果为是时,所述执行模块执行所述程序文件;当所述判断模块判断所述程序文件对应的标记值是否合法结果为否且所述判断所述程序文件对应的哈希值是否与预设值相等结果为否时,所述执行模块执行拒绝执行所述程序文件。
本申请提供的一种操作系统可信计算校验方法及系统,对操作系统中的程序文件的完整性进行实时标记,可主动标记识别被篡改程序文件;利用程序文件的标记值和哈希值联合进行可信校验,提高程序文件的校验效率;结合安装包签名验证功能,确保程序文件来源的合法性和完整性,并对其进行自动度量,并将度量哈希值添加到白名单数据库,进而保障程序文件来源可信性和度量校验的高效性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的一种操作系统可信计算校验方法的流程示意图;
图2是本发明提供的一种操作系统可信计算校验系统的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1,在本申请实施例中,本发明提供了一种操作系统可信计算校验方法,所述方法包括步骤:
S1:获取操作系统上待执行的程序文件;
S2:判断所述程序文件对应的标记值是否合法;
S3:若是,执行所述程序文件;
S4:若否,判断所述程序文件对应的哈希值是否与预设值相等;
S5:若是,执行所述程序文件;
S6:若否,拒绝执行所述程序文件。
在本申请实施例中,当对操作系统可信计算校验时,首先获取操作系统上待执行的程序文件,然后判断所述程序文件对应的标记值是否合法;如果合法,则执行所述程序文件;如果不合法,则判断所述程序文件对应的哈希值是否与预设值相等;如果二者相等,则执行所述程序文件;如果二者不相等,则拒绝执行所述程序文件。
在本申请实施例中,在步骤S1中的获取操作系统上待执行的程序文件之前还包括步骤:
判断所述操作系统是否初次启动;
若是,初始化所述操作系统的白名单数据库;
若否,获取所述白名单数据库中所述程序文件对应的标记值和哈希值。
在本申请实施例中,具体地,当获取操作系统上待执行的程序文件之前还需要判断此操作系统是否初次启动;如果初次启动,此时需要初始化所述操作系统的白名单数据库;如果非首次启动,则获取所述白名单数据库中所述程序文件对应的标记值和哈希值,供后续的判断步骤使用。
在本申请实施例中,所述初始化所述操作系统的白名单数据库包括步骤:
采集所述程序文件对应的哈希值;
设置所述程序文件对应的初始标记值;
将所述哈希值和所述初始标记值存储至所述白名单数据库中。
在本申请实施例中,具体地,初始化所述操作系统的白名单数据库包括对哈希值和标记值的初始化。此时,采集所述程序文件对应的哈希值,并且设置所述程序文件对应的初始标记值,然后将所述哈希值和所述初始标记值存储至所述白名单数据库中。
在本申请实施例中,步骤S2中的判断所述程序文件对应的标记值是否合法包括步骤:
获取所述程序文件对应的当前标记值;
判断所述述当前标记值是否是合法标记值;
若是,判断所述程序文件对应的标记值合法;
若否,判断所述程序文件对应的标记值不合法。
在本申请实施例中,当判断程序文件是否完整时,首先获取所述程序文件对应的当前标记值,并判断所述述当前标记值是否是合法标记值,如果是合法标记值,则判断所述程序文件对应的标记值合法,然后执行执行程序文件即可;如果不是合法标记值,则判断所述程序文件对应的标记值不合法,则执行判断所述程序文件对应的哈希值是否与预设值相等操作。
在本申请实施例中,在所述判断所述程序文件对应的标记值合法之后还包括步骤:
获取所述程序文件对应的所述当前标记值;
将所述当前标记值同步存储至白名单数据库中。
在本申请实施例中,当判断所述程序文件对应的标记值合法时,此时获取所述程序文件对应的所述当前标记值,并将当前标记值同步存储至白名单数据库中。
在本申请实施例中,步骤S4中的判断所述程序文件对应的哈希值是否与预设值相等包括步骤:
获取所述程序文件对应的哈希值和预设值;
比较所述哈希值和所述预设值;
判断二者是否相等;
若是,判断所述哈希值和所述预设值相等;
若否,判断所述哈希值和所述预设值不相等。
在本申请实施例中,判断哈希值与预设值是否相等时,可以将哈希值与预设值做比较,则可以判断出二者是否相等。
在本申请实施例中,在步骤S1中的获取操作系统上待执行的程序文件之前还包括步骤:
判断是否对所述程序文件进行可信计算校验。
在本申请实施例中,在获取操作系统上待执行的程序文件之前还需要判断是否对程序文件进行可信计算校验,如果对其进行可信计算校验,则读取程序文件。判断是否对所述程序文件进行可信计算校验的命令可以由操作者自定义,本申请不做限制。
如图2,在本申请实施例中,本发明还提供了一种操作系统可信计算校验系统,所述系统包括:
获取模块10,用于获取操作系统上待执行的程序文件;
判断模块20,用于判断所述程序文件对应的标记值是否合法,以及判断所述程序文件对应的哈希值是否与预设值相等;
执行模块30,用于根据所述判断模块20的判断结果执行预设命令;
其中,当所述判断模块20判断所述程序文件对应的标记值是否合法结果为是时,或者,当所述判断模块20判断所述程序文件对应的标记值是否合法结果为否且所述判断所述程序文件对应的哈希值是否与预设值相等结果为是时,所述执行模块30执行所述程序文件;当所述判断模块20判断所述程序文件对应的标记值是否合法结果为否且所述判断所述程序文件对应的哈希值是否与预设值相等结果为否时,所述执行模块30执行拒绝执行所述程序文件。
本申请提供的一种操作系统可信计算校验系统可以执行上述提出的一种操作系统可信计算校验方法。
本申请提供的一种操作系统可信计算校验方法及系统,对操作系统中的程序文件的完整性进行实时标记,可主动标记识别被篡改程序文件;利用程序文件的标记值和哈希值联合进行可信校验,提高程序文件的校验效率;结合安装包签名验证功能,确保程序文件来源的合法性和完整性,并对其进行自动度量,并将度量哈希值添加到白名单数据库,进而保障程序文件来源可信性和度量校验的高效性。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (8)
1.一种操作系统可信计算校验方法,其特征在于,所述方法包括步骤:
获取操作系统上待执行的程序文件;
判断所述程序文件对应的标记值是否合法;
若是,执行所述程序文件;
若否,判断所述程序文件对应的哈希值是否与预设值相等;
若是,执行所述程序文件;
若否,拒绝执行所述程序文件。
2.根据权利要求1所述的操作系统可信计算校验方法,其特征在于,在所述获取操作系统上待执行的程序文件之前还包括步骤:
判断所述操作系统是否初次启动;
若是,初始化所述操作系统的白名单数据库;
若否,获取所述白名单数据库中所述程序文件对应的标记值和哈希值。
3.根据权利要求2所述的操作系统可信计算校验方法,其特征在于,所述初始化所述操作系统的白名单数据库包括步骤:
采集所述程序文件对应的哈希值;
设置所述程序文件对应的初始标记值;
将所述哈希值和所述初始标记值存储至所述白名单数据库中。
4.根据权利要求1所述的操作系统可信计算校验方法,其特征在于,所述判断所述程序文件对应的标记值是否合法包括步骤:
获取所述程序文件对应的当前标记值;
判断所述述当前标记值是否是合法标记值;
若是,判断所述程序文件对应的标记值合法;
若否,判断所述程序文件对应的标记值不合法。
5.根据权利要求4所述的操作系统可信计算校验方法,其特征在于,在所述判断所述程序文件对应的标记值合法之后还包括步骤:
获取所述程序文件对应的所述当前标记值;
将所述当前标记值同步存储至白名单数据库中。
6.根据权利要求1所述的操作系统可信计算校验方法,其特征在于,所述判断所述程序文件对应的哈希值是否与预设值相等包括步骤:
获取所述程序文件对应的哈希值和预设值;
比较所述哈希值和所述预设值;
判断二者是否相等;
若是,判断所述哈希值和所述预设值相等;
若否,判断所述哈希值和所述预设值不相等。
7.根据权利要求1所述的操作系统可信计算校验方法,其特征在于,在所述获取操作系统上待执行的程序文件之前还包括步骤:
判断是否对所述程序文件进行可信计算校验。
8.一种操作系统可信计算校验系统,其特征在于,所述系统包括:
获取模块,用于获取操作系统上待执行的程序文件;
判断模块,用于判断所述程序文件对应的标记值是否合法,以及判断所述程序文件对应的哈希值是否与预设值相等;
执行模块,用于根据所述判断模块的判断结果执行预设命令;
其中,当所述判断模块判断所述程序文件对应的标记值是否合法结果为是时,或者,当所述判断模块判断所述程序文件对应的标记值是否合法结果为否且所述判断所述程序文件对应的哈希值是否与预设值相等结果为是时,所述执行模块执行所述程序文件;当所述判断模块判断所述程序文件对应的标记值是否合法结果为否且所述判断所述程序文件对应的哈希值是否与预设值相等结果为否时,所述执行模块执行拒绝执行所述程序文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011082095.8A CN112257058A (zh) | 2020-10-12 | 2020-10-12 | 一种操作系统可信计算校验方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011082095.8A CN112257058A (zh) | 2020-10-12 | 2020-10-12 | 一种操作系统可信计算校验方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112257058A true CN112257058A (zh) | 2021-01-22 |
Family
ID=74242907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011082095.8A Pending CN112257058A (zh) | 2020-10-12 | 2020-10-12 | 一种操作系统可信计算校验方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112257058A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114491565A (zh) * | 2022-03-31 | 2022-05-13 | 飞腾信息技术有限公司 | 固件安全启动方法、装置、计算设备和可读存储介质 |
| CN114564720A (zh) * | 2022-02-18 | 2022-05-31 | 北京圣博润高新技术股份有限公司 | 程序文件审核方法、装置、电子设备及存储介质 |
| CN114818012A (zh) * | 2022-06-29 | 2022-07-29 | 麒麟软件有限公司 | 基于白名单列表的Linux文件完整性度量方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751063A (zh) * | 2014-12-31 | 2015-07-01 | 国家电网公司 | 一种基于实模式技术的操作系统可信引导方法 |
| WO2016127516A1 (zh) * | 2015-02-13 | 2016-08-18 | 中兴通讯股份有限公司 | 操作系统的文件签名方法、文件校验方法及装置 |
| CN106548065A (zh) * | 2016-10-27 | 2017-03-29 | 海信集团有限公司 | 应用程序安装检测方法及装置 |
| CN106936768A (zh) * | 2015-12-29 | 2017-07-07 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于可信芯片的白名单网络管控系统及方法 |
| CN107346393A (zh) * | 2017-06-30 | 2017-11-14 | 浪潮(北京)电子信息产业有限公司 | 一种基于tcm的系统启动方法及系统 |
| CN110688661A (zh) * | 2019-08-30 | 2020-01-14 | 深圳壹账通智能科技有限公司 | 防止动态链接库文件劫持的方法、装置和计算机设备 |
-
2020
- 2020-10-12 CN CN202011082095.8A patent/CN112257058A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751063A (zh) * | 2014-12-31 | 2015-07-01 | 国家电网公司 | 一种基于实模式技术的操作系统可信引导方法 |
| WO2016127516A1 (zh) * | 2015-02-13 | 2016-08-18 | 中兴通讯股份有限公司 | 操作系统的文件签名方法、文件校验方法及装置 |
| CN106936768A (zh) * | 2015-12-29 | 2017-07-07 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于可信芯片的白名单网络管控系统及方法 |
| CN106548065A (zh) * | 2016-10-27 | 2017-03-29 | 海信集团有限公司 | 应用程序安装检测方法及装置 |
| CN107346393A (zh) * | 2017-06-30 | 2017-11-14 | 浪潮(北京)电子信息产业有限公司 | 一种基于tcm的系统启动方法及系统 |
| CN110688661A (zh) * | 2019-08-30 | 2020-01-14 | 深圳壹账通智能科技有限公司 | 防止动态链接库文件劫持的方法、装置和计算机设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114564720A (zh) * | 2022-02-18 | 2022-05-31 | 北京圣博润高新技术股份有限公司 | 程序文件审核方法、装置、电子设备及存储介质 |
| CN114491565A (zh) * | 2022-03-31 | 2022-05-13 | 飞腾信息技术有限公司 | 固件安全启动方法、装置、计算设备和可读存储介质 |
| CN114491565B (zh) * | 2022-03-31 | 2022-07-05 | 飞腾信息技术有限公司 | 固件安全启动方法、装置、计算设备和可读存储介质 |
| CN114818012A (zh) * | 2022-06-29 | 2022-07-29 | 麒麟软件有限公司 | 基于白名单列表的Linux文件完整性度量方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11663031B2 (en) | Techniques for securing virtual cloud assets at rest against cyber threats | |
| US10581879B1 (en) | Enhanced malware detection for generated objects | |
| RU2698776C2 (ru) | Способ ведения базы данных и соответствующий сервер | |
| WO2021109669A1 (zh) | 恶意域名访问的检测方法、装置及计算机可读存储介质 | |
| KR101122650B1 (ko) | 정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법 | |
| US9525706B2 (en) | Apparatus and method for diagnosing malicious applications | |
| US8201244B2 (en) | Automated malware signature generation | |
| US8931086B2 (en) | Method and apparatus for reducing false positive detection of malware | |
| EP2807598B1 (en) | Identifying trojanized applications for mobile environments | |
| EP2790122B1 (en) | System and method for correcting antivirus records to minimize false malware detections | |
| CN112257058A (zh) | 一种操作系统可信计算校验方法及系统 | |
| Graziano et al. | Hypervisor memory forensics | |
| RU2535506C2 (ru) | Система и способ формирования сценариев модели поведения приложений | |
| US11176247B2 (en) | System and method for container assessment using sandboxing | |
| US10007785B2 (en) | Method and apparatus for implementing virtual machine introspection | |
| CN105760787A (zh) | 用于检测随机存取存储器中的恶意代码的系统及方法 | |
| CN108830078B (zh) | 一种针对工控设备的恶意代码发现方法 | |
| CN106951785B (zh) | 一种java虚拟机及其中的信任链延伸方法 | |
| US7784101B2 (en) | Identifying dependencies of an application upon a given security context | |
| Zhang et al. | Android malware detection combined with static and dynamic analysis | |
| CN109951527B (zh) | 面向虚拟化系统的hypervisor完整性检测方法 | |
| KR101880689B1 (ko) | 악성코드 진단장치 및 방법 | |
| Zhou et al. | Dtstm: dynamic tree style trust measurement model for cloud computing | |
| US11574049B2 (en) | Security system and method for software to be input to a closed internal network | |
| CN111881459B (zh) | 一种基于可信运算环境的设备风险控管系统及检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210122 |
|
| RJ01 | Rejection of invention patent application after publication |