[发明专利]一种预链接机制下的动态链接库完整性度量方法

权利要求书

1.一种预链接机制下的动态链接库完整性度量方法，其步骤为：

1)关闭Linux的完整性度量使能开关，进入Linux系统完整性维护模式，并提取所需度量的文件；

2)遍历所需度量的文件，检测每一所需度量文件是否属于动态链接库文件；如果判断为非动态链接库文件，则将偏移位置设置为设定值、长度设置为该度量文件长度发送给度量函数，度量函数根据传来的参数计算该度量文件的基准度量值并保存；如果判断为动态链接库文件，则提取该动态链接库文件中代码段在文件中的偏移位置和长度发送给度量函数，度量函数根据传来的参数计算该动态链接库文件的基准度量值并保存；

3)开启Linux的完整性度量使能开关，进入Linux系统完整性验证模式，加载所述基准度量值；

4)当Linux系统加载的文件为需度量文件时，检测其是否属于动态链接库文件；如果判断为非动态链接库文件，则将偏移位置设置为设定值、长度设置为该度量文件长度发送给度量函数，度量函数根据传来的参数计算该度量文件的度量值并与该度量文件的基准度量值进行比较，如果匹配，则允许加载执行，否则拒绝加载；如果判断为动态链接库文件，则提取该动态链接库文件中代码段在文件中的偏移位置和长度发送给度量函数，度量函数根据传来的参数计算该动态链接库文件的度量值并与该动态链接库文件的基准度量值进行比较，如果匹配，则允许加载执行，否则拒绝加载。

2.如权利要求1所述的方法，其特征在于，所述步骤4)中，在Linux系统调用中插入一钩子函数，当产生系统调用，执行该钩子函数暂停调用；当确定允许加载时，跳出钩子函数执行系统调用。

3.如权利要求1所述的方法，其特征在于，所述设定值为0。

4.如权利要求1所述的方法，其特征在于，所述度量函数为哈希函数。

5.如权利要求1所述的方法，其特征在于，所述步骤1)包括：首先设置一度量策略配置文件，然后遍历每一文件，提取该文件的文件属性与该度量策略配置文件中设置的属性进行匹配，判断该文件是否为所需度量文件。

6.如权利要求1所述的方法，其特征在于，检测出所述动态链接库文件的方法为：对于每一需度量文件，首先获取其绝对路径，打开该度量文件获其文件结构体，然后根据文件头中的魔数和类型判断该度量文件是否属于动态链接库文件。

7.如权利要求1所述的方法，其特征在于，提取动态链接库文件代码段的方法为：按照ELF文件格式，解析其段表获取其中描述代码段的信息，从中找到偏移位置和长度。