[发明专利]软件完整性验证方法及系统无效
申请号: | 200910087986.X | 申请日: | 2009-06-29 |
公开(公告)号: | CN101593259A | 公开(公告)日: | 2009-12-02 |
发明(设计)人: | 李建欣;李博;李沁;刘新刚;侯毅 | 申请(专利权)人: | 北京航空航天大学 |
主分类号: | G06F21/22 | 分类号: | G06F21/22 |
代理公司: | 北京同立钧成知识产权代理有限公司 | 代理人: | 刘 芳 |
地址: | 100191*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 软件 完整性 验证 方法 系统 | ||
1.一种软件完整性验证方法,其特征在于,包括以下步骤:
在虚拟机监控器中,通过截获上层操作系统的系统调用,以获取加载的可执行文件的路径;
根据所述可执行文件的路径,获取所述可执行文件的哈希值;并将所述可执行文件的哈希值与指纹库中的软件指纹比对;
根据所述指纹比对结果,对所述可执行文件进行完整性验证;
所述获取加载的可执行文件的路径,包括:
在虚拟机监控器中,截获上层操作系统的加载可执行文件的系统调用;
获取所述加载可执行文件系统调用的参数,以获取打开可执行文件的系统调用返回的返回值;
根据所述打开可执行文件系统调用返回的返回值,并取第一指令等于第二指令,再结合用于唯一标识一个进程的页目录基址寄存器,确定对应所述返回值的打开所述可执行文件的系统调用,获取打开所述可执行文件的系统调用的参数,以获取所述可执行文件的路径;所述第一指令为操作系统中保存的对应打开所述可执行文件系统调用的进程的下一条CPU指令,所述第二指令为操作系统中的对应打开所述可执行文件系统调用返回后当前进程的下一条CPU指令。
2.根据权利要求1所述的软件完整性验证方法,其特征在于,获取所述打开可执行文件系统调用的参数及所述第一指令,通过以下步骤获取:
在虚拟机监控器中,截获打开所述可执行文件的系统调用;
获取打开所述可执行文件的系统调用的参数及第一指令;
获取所述的打开文件系统调用返回的返回值及所述第二指令,通过以下步骤获取:
在虚拟机监控器中,截获打开所述可执行文件的系统调用返回;
获取打开所述可执行文件的系统调用返回的返回值及第二指令。
3.根据权利要求1所述的软件完整性验证方法,其特征在于,将所述可执行文件的哈希值与指纹库中的软件指纹比对后,还包括:
若所述可执行文件的哈希值与指纹库中的软件指纹不一致,将所述可执行文件的系统调用的参数修改为非法值。
4.一种软件完整性验证方法,其特征在于,包括以下步骤:
在虚拟机监控器中,通过截获上层操作系统的系统调用,以获取加载的可执行文件的路径;
根据所述可执行文件的路径,获取所述可执行文件的哈希值;并将所述可执行文件的哈希值与指纹库中的软件指纹比对;
根据所述指纹比对结果,对所述可执行文件进行完整性验证;
所述获取加载的可执行文件的路径,包括:
在虚拟机监控器中,截获上层操作系统的加载可执行文件的系统调用;
获取加载可执行文件的系统调用的参数;以获取所述可执行文件在内存中的映射地址;
根据可执行文件在内存中的映射地址并结合用于唯一标识一个进程的页目录基址寄存器,确定与所述内存映射地址对应的内存映射系统调用;
获取所述内存映射系统调用的参数,以获取打开可执行文件系统调用返回的返回值;
根据所述打开可执行文件系统调用返回的返回值,并取第一指令等于第二指令,再结合用于唯一标识一个进程的页目录基址寄存器,确定对应所述返回值的打开所述可执行文件的系统调用,获取打开所述可执行文件的系统调用的参数,以获取所述可执行文件的路径;所述第一指令为操作系统中保存的对应打开所述可执行文件系统调用的进程的下一条CPU指令,所述第二指令为操作系统中的对应打开所述可执行文件系统调用返回后当前进程的下一条CPU指令。
5.根据权利要求4所述的软件完整性验证方法,其特征在于,获取所述打开可执行文件系统调用的参数及所述第一指令,通过以下步骤获取:
在虚拟机监控器中,截获打开所述可执行文件的系统调用;
获取打开所述可执行文件的系统调用的参数及第一指令;
获取所述的打开文件系统调用返回的返回值及所述第二指令,通过以下步骤获取:
在虚拟机监控器中,截获打开所述可执行文件的系统调用返回;
获取打开所述可执行文件的系统调用返回的返回值及第二指令。
6.根据权利要求4所述的软件完整性验证方法,其特征在于,将所述可执行文件的哈希值与指纹库中的软件指纹比对后,还包括:
若所述可执行文件的哈希值与指纹库中的软件指纹不一致,将所述可执行文件的系统调用的参数修改为非法值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910087986.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:蓄电装置和车辆
- 下一篇:用于产生电压的自容式压电设备