[发明专利]操作系统主动免疫平台的设计和实现方法

权利要求书

1.操作系统主动免疫平台，包括如下结构：

控制机制，用于截获系统调用行为，依据可信基准库提供的控制机制策略判定该调用行为是否被控制，如果该调用行为不被控制则允许执行，否则将该系统调用行为的主/客体信息传递给度量机制；

度量机制，依据可信基准库提供的度量机制策略判定度量该系统调用行为所需要的度量点，并将度量点信息传递给判定机制；

判定机制，依据度量机制传递的度量点信息并根据可信基准库提供的判定机制策略决定调用相应的判定引擎进行判定，并将初步判定结果传递给判定机制，判定机制根据各个判定引擎提供的初步判定结果，并依据可信基准库提供的可信基准值调用综合判定引擎，综合判定引擎对各个初步判定结果进行综合判定并将最终判定结果返回给控制机制；以及

可信基准库，用于初始化控制机制策略、度量机制策略、判定机制策略以及可信基准值；

其中所述度量点包括进程环境度量点、主体标识度量点、文件完整性度量点、设备标识度量点、文件签名度量点、操作系统环境度量点、系统配置文件度量点、自主访问控制度量点或强制访问控制度量点。

2.根据权利要求1所述的平台，其中所述判定该调用行为是否被控制，包括判断是否控制程序的执行、是否控制文件的打开或读/写、是否控制设备的打开或关闭或是否控制网络通信的读/写。

3.根据权利要求1所述的平台，其中所述相应的判定引擎包括进程环境引擎、用户标识判定引擎、文件完整性判定引擎、设备标识判定引擎、文件签名判定引擎、操作系统环境判定引擎、操作系统配置文件判定引擎、自主访问控制行为判定引擎、或强制访问控制行为判定引擎。

4.根据权利要求1所述的平台，其中所述的综合判定结果包括执行、阻止、审计、或者沙箱等其它操作。

5.根据权利要求1-4任意一项所述的操作系统主动免疫平台的实现方法，包括如下步骤：

(1)初始化步骤：建立可信基准库，初始化控制机制、度量机制以及判定机制；

(2)控制机制步骤：截获系统调用行为，依据可信基准库提供的控制机制策略判定该调用行为是否被控制，如果该调用行为不被控制则允许执行，否则将该调用行为的主/客体信息传递给度量机制步骤；

(3)度量机制步骤：依据可信基准库提供的度量机制策略判定度量该系统调用行为所需要的度量点，并将度量点信息传递给判定机制步骤；

(4)判定机制步骤：依据度量机制步骤传递的度量点信息并根据可信基准库提供的判定机制策略决定调用相应的判定引擎进行判定，获得初步判定结果，并依据可信基准库提供的可信基准值调用综合判定引擎，综合判定引擎对各个初步判定结果进行综合判定并将综合判定结果返回给控制机制，以及

(5)执行步骤：控制机制步骤根据判定机制步骤返回的综合判定结果执行相应操作；

其中所述度量点包括进程环境度量点、主体标识度量点、文件完整性度量点、设备标识度量点、文件签名度量点、操作系统环境度量点、系统配置文件度量点、自主访问控制度量点或强制访问控制度量点。

6.根据权利要求5所述的方法，其中所述建立可信基准库包括初始化控制机制策略、度量机制策略、判定机制策略以及可信基准值。