恭喜麒麟软件有限公司郭皓获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网恭喜麒麟软件有限公司申请的专利一种LINUX的内核级进程动态度量方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN114168934B 。
龙图腾网通过国家知识产权局官网在2024-09-13发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202111445262.5,技术领域涉及:G06F21/52;该发明授权一种LINUX的内核级进程动态度量方法是由郭皓;吴春光;刘步权;齐璇;战茅设计研发完成,并于2021-11-30向国家知识产权局提交的专利申请。
本一种LINUX的内核级进程动态度量方法在说明书摘要公布了:本发明涉及计算机科学技术领域,具体涉及一种LINUX的内核级进程动态度量方法,包括如下步骤:将度量文件导入LINUX的内核态,所述度量文件包括预设的可执行ELF文件;执行一程序,获取该程序的可执行ELF文件的第一代码时,同时获取第一预设代码,若所述第一代码与所述第一预设代码不一致,则生成告警日志;运行该程序并验证该程序的bprm文件的正确性时,将从可执行ELF文件中读取的第二代码和第二预设代码进行对比,若不一致,则生成告警日志;该程序调用__schedule函数结束后,将current宏指向的进程所包括的第三代码和第三预设代码进行对比,若不一致,则生成告警日志。该方法针对LINUX操作系统,保证可执行ELF文件在整个执行进程中均不被篡改。
本发明授权一种LINUX的内核级进程动态度量方法在权利要求书中公布了:1.一种LINUX的内核级进程动态度量方法,其特征在于,包括如下步骤:S1、将度量文件导入LINUX的内核态,所述度量文件包括预设的可执行ELF文件;S2、执行一程序,获取该程序的可执行ELF文件的第一代码时,同时获取所述度量文件中与所述第一代码对应的第一预设代码,若所述第一代码与所述第一预设代码不一致,则生成告警日志,反之不生成;S3、运行该程序并验证该程序的bprm文件的正确性时,将从可执行ELF文件中读取的第二代码和所述度量文件中与所述第二代码对应的第二预设代码进行对比,若不一致,则生成告警日志,反之不生成;S4、该程序调用__schedule函数结束后,将current宏指向的进程所包括的第三代码和所述度量文件中与所述第三代码对应的第三预设代码进行对比,若不一致,则生成告警日志,反之不生成;所述方法还包括:对所述度量文件中预设的可执行ELF文件的代码段和数据段进行哈希计算,得到每一代码段和数据段的哈希值并储存,具体为:使用CentOS7.5操作系统、kernel-3.10.0-862.el7.src.rpm源码包,下载国产哈希算法,编译成so动态库,并把国产哈希算法移植到LINUX的内核态程序中,并编译成KO内核模块;LINUX的用户态程序扫描系统中所有的可执行ELF文件,对找到的可执行ELF文件的代码段和数据段进行国产哈希计算,得到每一代码段和数据段的哈希值;将找到的可执行ELF文件,即预设的可执行ELF文件,以及每一代码段和数据段的哈希值都储存到度量文件中,用于后续的动态度量,哈希值是为了代码段和数据段的定位;所述步骤S2、S3和S4中,通过对所述第一代码、所述第二代码和所述第三代码进行哈希计算,得到各自哈希值,并与所述度量文件中储存的哈希值进行对比,从而找到对应的所述第一预设代码、所述第二预设代码和所述第三预设代码;所述获取该程序的可执行ELF文件的第一代码具体包括:在sched_exec函数之前,使用get_user_pages函数获取该程序的可执行ELF文件的第一代码。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人麒麟软件有限公司,其通讯地址为:300450 天津市滨海新区滨海高新区塘沽海洋科技园信安创业广场3号楼6-8层;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。