公开(公告)号：CN117113331A

公开(公告)日：2023-11-24

申请号：CN202311021933.4

申请日：2023-08-15

Applicant: 北京计算机技术及应用研究所

Inventor： 李正坤 ,  王艳 ,  高小淼 ,  王震 ,  邓硕 ,  赵明亮 ,  王慧咏 ,  王吕大 ,  沈月峰 ,  祁春慧

IPC: G06F21/51 ,  G06F21/56

Abstract: 本发明涉及一种基于eBPF‑LSM机制的可信程序启动控制方法，属于网络安全技术领域。本方法通过eBPF‑LSM机制在bprm_security_check()函数处注入特定的安全策略进行安全检查，其可信度量值不在白名单中时禁止启动运行。通过本方法，一方面，可以禁止计算设施中病毒/木马等程序的运行，防止计算设施中软件、系统被病毒/木马等恶意软件篡改；另一方面，即使计算设施中软件、系统被恶意篡改，在这些软件、系统执行前，都需要经过本方法的运行控制检查，一旦其可信度量值不在白名单中，则会被拒绝执行，从而达到保护计算设施中软件、系统安全运行的目的。

公开(公告)号：CN113535621A

公开(公告)日：2021-10-22

申请号：CN202110834617.3

申请日：2021-07-22

Applicant: 北京计算机技术及应用研究所

Inventor： 贾旭 ,  赵逢阳 ,  张新建 ,  董博 ,  祁春慧

IPC: G06F13/38 ,  G06F13/40

Abstract: 本发明涉及一种适用于多系统的加速可信度量电路，涉及可信计算机系统及信息安全相关技术领域。本发明通过电路设计，可实现计算机系统中多个分系统的加速度量功能，从而实现计算机系统固件、BMC电路固件的可信度量，缩短系统的开机时间，将系统度量时间由分钟级缩短到秒级，优化用户开机体验。