[发明专利]一种基于Linux的程序安全加载方法及系统

权利要求书

1.一种基于Linux的程序安全加载方法，其特征在于，预先计算每一个程序的哈希值，并将该哈希值添加到相应程序中；包括：

加载待执行的目标程序；

计算所述目标程序当前的哈希值；

比较所述当前的哈希值与所述目标程序中包含的哈希值是否相同，若相同，则对所述目标程序的完整性校验通过；若不相同，则对所述目标程序的完整性校验不通过。

2.根据权利要求1所述的方法，其特征在于，在所述计算所述目标程序当前的哈希值之前，进一步包括：

获取执行所述加载带执行的目标程序操作的父进程，判断该父进程是否包括安全标识，在该父进程包括安全标识时，则对所述目标程序的可信度验证通过，并执行所述计算所述目标程序当前的哈希值。

3.根据权利要求1所述的方法，其特征在于，

所述目标程序包括：应用程序；

在计算所述目标程序当前的哈希值之前，进一步包括：在启动sys_execve时，执行所述计算所述目标程序当前的哈希值。

4.根据权利要求1所述的方法，其特征在于，

所述目标程序包括：内核程序；

在计算所述目标程序当前的哈希值之前，进一步包括：在启动load_module时，执行所述计算所述目标程序当前的哈希值。

5.根据权利要求1-4中任一所述的方法，其特征在于，

所述计算每一个程序的哈希值，包括：计算每一个程序的内容、权限和该程序所依赖的数据库中的至少一项的哈希值。

6.一种基于Linux的程序安全加载系统，其特征在于，包括：

第一计算单元，用于计算每一个程序的哈希值，并将该哈希值添加到相应程序中；

加载单元，用于加载待执行的目标程序；

第二计算单元，用于计算所述目标程序当前的哈希值；

确定单元，用于比较所述当前的哈希值与所述目标程序中包含的哈希值是否相同，若相同，则对所述目标程序的完整性校验通过；若不相同，则对所述目标程序的完整性校验不通过。

7.根据权利要求6所述的基于Linux的程序安全加载系统，其特征在于，进一步包括：

处理单元，用于获取执行所述加载带执行的目标程序操作的父进程，判断该父进程是否包括安全标识，在该父进程包括安全标识时，则对所述目标程序的可信度验证通过，并触发所述第二计算单元执行所述计算所述目标程序当前的哈希值。

8.根据权利要求6所述的基于Linux的程序安全加载系统，其特征在于，

在所述目标程序包括应用程序时，进一步包括：第一检验单元，用于在检验到sys_execve启动时，触发所述第二计算单元执行所述计算所述目标程序当前的哈希值。

9.根据权利要求6所述的基于Linux的程序安全加载系统，其特征在于，

在所述目标程序包括内核程序时，进一步包括：第二检验单元，用于在检验到load_module启动时，触发所述第二计算单元执行所述计算所述目标程序当前的哈希值。

10.根据权利要求6-9中任一所述的基于Linux的程序安全加载系统，其特征在于，

所述第一计算单元，用于计算每一个程序的内容、权限和该程序所依赖的数据库中的至少一项的哈希值。