买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：麒麟软件有限公司

摘要：本发明涉及计算机科学技术领域，具体涉及一种LINUX的内核级进程动态度量方法，包括如下步骤：将度量文件导入LINUX的内核态，所述度量文件包括预设的可执行ELF文件；执行一程序，获取该程序的可执行ELF文件的第一代码时，同时获取第一预设代码，若所述第一代码与所述第一预设代码不一致，则生成告警日志；运行该程序并验证该程序的bprm文件的正确性时，将从可执行ELF文件中读取的第二代码和第二预设代码进行对比，若不一致，则生成告警日志；该程序调用__schedule函数结束后，将current宏指向的进程所包括的第三代码和第三预设代码进行对比，若不一致，则生成告警日志。该方法针对LINUX操作系统，保证可执行ELF文件在整个执行进程中均不被篡改。

主权项：1.一种LINUX的内核级进程动态度量方法，其特征在于，包括如下步骤：S1、将度量文件导入LINUX的内核态，所述度量文件包括预设的可执行ELF文件；S2、执行一程序，获取该程序的可执行ELF文件的第一代码时，同时获取所述度量文件中与所述第一代码对应的第一预设代码，若所述第一代码与所述第一预设代码不一致，则生成告警日志，反之不生成；S3、运行该程序并验证该程序的bprm文件的正确性时，将从可执行ELF文件中读取的第二代码和所述度量文件中与所述第二代码对应的第二预设代码进行对比，若不一致，则生成告警日志，反之不生成；S4、该程序调用__schedule函数结束后，将current宏指向的进程所包括的第三代码和所述度量文件中与所述第三代码对应的第三预设代码进行对比，若不一致，则生成告警日志，反之不生成；所述方法还包括：对所述度量文件中预设的可执行ELF文件的代码段和数据段进行哈希计算，得到每一代码段和数据段的哈希值并储存，具体为：使用CentOS7.5操作系统、kernel-3.10.0-862.el7.src.rpm源码包，下载国产哈希算法，编译成so动态库，并把国产哈希算法移植到LINUX的内核态程序中，并编译成KO内核模块；LINUX的用户态程序扫描系统中所有的可执行ELF文件，对找到的可执行ELF文件的代码段和数据段进行国产哈希计算，得到每一代码段和数据段的哈希值；将找到的可执行ELF文件，即预设的可执行ELF文件，以及每一代码段和数据段的哈希值都储存到度量文件中，用于后续的动态度量，哈希值是为了代码段和数据段的定位；所述步骤S2、S3和S4中，通过对所述第一代码、所述第二代码和所述第三代码进行哈希计算，得到各自哈希值，并与所述度量文件中储存的哈希值进行对比，从而找到对应的所述第一预设代码、所述第二预设代码和所述第三预设代码；所述获取该程序的可执行ELF文件的第一代码具体包括：在sched_exec函数之前，使用get_user_pages函数获取该程序的可执行ELF文件的第一代码。

全文数据：

权利要求：

百度查询： 麒麟软件有限公司 一种LINUX的内核级进程动态度量方法