公开(公告)号：CN104751048A

公开(公告)日：2015-07-01

申请号：CN201510046876.4

申请日：2015-01-29

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  陈克 ,  李艳昭 ,  孟丹

IPC: G06F21/51

Abstract: 本发明公开了一种预链接机制下的动态链接库完整性度量方法。本发明为：1)关闭Linux的完整性度量使能开关，进入完整性维护模式并提取所需度量的文件；2)检测度量文件是否属于动态链接库文件；如果是，则提取该动态链接库文件中代码段在文件中的偏移位置和长度发送给度量函数计算基准度量值并保存；3)进入完整性验证模式；当系统加载的文件为需度量文件时，检测其是否属于动态链接库文件；如果是，则提取该动态链接库文件中代码段在文件中的偏移位置和长度发送给度量函数计算度量值并与对应基准度量值进行比较，如果匹配，则允许加载执行，否则拒绝。本发明不需要关闭prelink工具即可对动态链接库进行完整性度量。

公开(公告)号：CN103995705A

公开(公告)日：2014-08-20

申请号：CN201410246004.8

申请日：2014-06-04

Applicant: 中国科学院信息工程研究所

Inventor： 游瑞邦 ,  涂碧波 ,  孟丹

IPC: G06F9/44

Abstract: 一种操作系统地址空间随机化分配系统及方法，涉及信息安全领域，提高地址空间随机化分配范围，从而提高操作系统随机化的安全性。操作系统地址空间随机化分配系统，包括用户空间层和内核空间层。所述用户空间层包括：用户空间可执行程序局部随机化管理策略生成/解析器、全局随机化管理策略模块、随机事件采集模块。所述内核空间层包括：可执行程序加载模块、虚拟文件系统管理模块、管理策略解析模块、随机化因子生成模块、地址空间随机化分配模块。操作系统地址空间随机化分配方法，用于操作系统地址空间随机化分配系统。所述分配系统及方法同样适用于目前国产龙芯处理器平台。