公开(公告)号：CN118114255A

公开(公告)日：2024-05-31

申请号：CN202410236436.4

申请日：2024-03-01

Applicant: 北京工业大学

Inventor： 张建标 ,  高言 ,  刘燕辉

IPC: G06F21/57 ,  G06F11/30

Abstract: 本发明提供一种操作系统应用进程动态度量方法、装置和电子设备，该方法包括：获取待执行进程和待销毁进程分别对应的task_struct指针；基于待执行进程的task_struct指针，确定待执行进程的第一摘要值；将待执行进程的第一摘要值、待执行进程和待销毁进程分别对应的task_struct指针发送至防护部件；接收防护部件发送的进程链表和动态度量指令，并基于进程链表，获得至少一个进程分别对应的task_struct指针；基于task_struct指针，获得至少一个进程分别对应的第二摘要值，并向防护部件发送至少一个进程分别对应的第二摘要值，以使防护部件基于第一摘要值和第二摘要值，获得度量结果。

公开(公告)号：CN119808095A

公开(公告)日：2025-04-11

申请号：CN202411881926.6

申请日：2024-12-19

Applicant: 北京工业大学

Inventor： 张建标 ,  杨一鸣 ,  高言 ,  曹益皓 ,  王昱波

IPC: G06F21/57 ,  G06F21/60

Abstract: 本发明公开了一种基于双体系架构的Linux进程代码段度量增强方法，包括S1：进程基准值采集。S2：内核关键数据监控机制添加。S3：进程实时度量。基于可信执行环境，在可信启动的基础上实现一套在Linux操作系统运行时对进程实时度量的原型系统，该原型系统在周期性度量进程代码段的同时，提供了当内核关键数据操作出现异常时立即发起实时度量的机制，内核关键数据包括：系统调用表、中断描述符表、SELinux使能和配置信息，该方案解决了一定的TOCTTOU问题，增强Linux系统的安全性。本发明完成在计算部件操作系统运行时对内核关键数据操作相关进程的实时度量，在操作系统运行过程中增强系统的安全性，保障计算平台的可信性，符合主动免疫可信思想。