[发明专利]软件完整性验证方法及系统无效

专利信息
申请号: 200910087986.X 申请日: 2009-06-29
公开(公告)号: CN101593259A 公开(公告)日: 2009-12-02
发明(设计)人: 李建欣;李博;李沁;刘新刚;侯毅 申请(专利权)人: 北京航空航天大学
主分类号: G06F21/22 分类号: G06F21/22
代理公司: 北京同立钧成知识产权代理有限公司 代理人: 刘 芳
地址: 100191*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 软件 完整性 验证 方法 系统
【权利要求书】:

1.一种软件完整性验证方法,其特征在于,包括以下步骤:

在虚拟机监控器中,通过截获上层操作系统的系统调用,以获取加载的可执行文件的路径;

根据所述可执行文件的路径,获取所述可执行文件的哈希值;并将所述可执行文件的哈希值与指纹库中的软件指纹比对;

根据所述指纹比对结果,对所述可执行文件进行完整性验证;

所述获取加载的可执行文件的路径,包括:

在虚拟机监控器中,截获上层操作系统的加载可执行文件的系统调用;

获取所述加载可执行文件系统调用的参数,以获取打开可执行文件的系统调用返回的返回值;

根据所述打开可执行文件系统调用返回的返回值,并取第一指令等于第二指令,再结合用于唯一标识一个进程的页目录基址寄存器,确定对应所述返回值的打开所述可执行文件的系统调用,获取打开所述可执行文件的系统调用的参数,以获取所述可执行文件的路径;所述第一指令为操作系统中保存的对应打开所述可执行文件系统调用的进程的下一条CPU指令,所述第二指令为操作系统中的对应打开所述可执行文件系统调用返回后当前进程的下一条CPU指令。

2.根据权利要求1所述的软件完整性验证方法,其特征在于,获取所述打开可执行文件系统调用的参数及所述第一指令,通过以下步骤获取:

在虚拟机监控器中,截获打开所述可执行文件的系统调用;

获取打开所述可执行文件的系统调用的参数及第一指令;

获取所述的打开文件系统调用返回的返回值及所述第二指令,通过以下步骤获取:

在虚拟机监控器中,截获打开所述可执行文件的系统调用返回;

获取打开所述可执行文件的系统调用返回的返回值及第二指令。

3.根据权利要求1所述的软件完整性验证方法,其特征在于,将所述可执行文件的哈希值与指纹库中的软件指纹比对后,还包括:

若所述可执行文件的哈希值与指纹库中的软件指纹不一致,将所述可执行文件的系统调用的参数修改为非法值。

4.一种软件完整性验证方法,其特征在于,包括以下步骤:

在虚拟机监控器中,通过截获上层操作系统的系统调用,以获取加载的可执行文件的路径;

根据所述可执行文件的路径,获取所述可执行文件的哈希值;并将所述可执行文件的哈希值与指纹库中的软件指纹比对;

根据所述指纹比对结果,对所述可执行文件进行完整性验证;

所述获取加载的可执行文件的路径,包括:

在虚拟机监控器中,截获上层操作系统的加载可执行文件的系统调用;

获取加载可执行文件的系统调用的参数;以获取所述可执行文件在内存中的映射地址;

根据可执行文件在内存中的映射地址并结合用于唯一标识一个进程的页目录基址寄存器,确定与所述内存映射地址对应的内存映射系统调用;

获取所述内存映射系统调用的参数,以获取打开可执行文件系统调用返回的返回值;

根据所述打开可执行文件系统调用返回的返回值,并取第一指令等于第二指令,再结合用于唯一标识一个进程的页目录基址寄存器,确定对应所述返回值的打开所述可执行文件的系统调用,获取打开所述可执行文件的系统调用的参数,以获取所述可执行文件的路径;所述第一指令为操作系统中保存的对应打开所述可执行文件系统调用的进程的下一条CPU指令,所述第二指令为操作系统中的对应打开所述可执行文件系统调用返回后当前进程的下一条CPU指令。

5.根据权利要求4所述的软件完整性验证方法,其特征在于,获取所述打开可执行文件系统调用的参数及所述第一指令,通过以下步骤获取:

在虚拟机监控器中,截获打开所述可执行文件的系统调用;

获取打开所述可执行文件的系统调用的参数及第一指令;

获取所述的打开文件系统调用返回的返回值及所述第二指令,通过以下步骤获取:

在虚拟机监控器中,截获打开所述可执行文件的系统调用返回;

获取打开所述可执行文件的系统调用返回的返回值及第二指令。

6.根据权利要求4所述的软件完整性验证方法,其特征在于,将所述可执行文件的哈希值与指纹库中的软件指纹比对后,还包括:

若所述可执行文件的哈希值与指纹库中的软件指纹不一致,将所述可执行文件的系统调用的参数修改为非法值。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/200910087986.X/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code