-
公开(公告)号:CN119808095A
公开(公告)日:2025-04-11
申请号:CN202411881926.6
申请日:2024-12-19
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于双体系架构的Linux进程代码段度量增强方法,包括S1:进程基准值采集。S2:内核关键数据监控机制添加。S3:进程实时度量。基于可信执行环境,在可信启动的基础上实现一套在Linux操作系统运行时对进程实时度量的原型系统,该原型系统在周期性度量进程代码段的同时,提供了当内核关键数据操作出现异常时立即发起实时度量的机制,内核关键数据包括:系统调用表、中断描述符表、SELinux使能和配置信息,该方案解决了一定的TOCTTOU问题,增强Linux系统的安全性。本发明完成在计算部件操作系统运行时对内核关键数据操作相关进程的实时度量,在操作系统运行过程中增强系统的安全性,保障计算平台的可信性,符合主动免疫可信思想。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
