[发明专利]一种访问控制中主体运行时可信验证方法及系统有效
| 申请号: | 201911341087.8 | 申请日: | 2019-12-23 |
| 公开(公告)号: | CN111159714B | 公开(公告)日: | 2022-03-11 |
| 发明(设计)人: | 张建标;曹雪琛;黄浩翔;陶务升;冯星伟;万永祺 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王宇杨 |
| 地址: | 100022 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 控制 主体 运行 可信 验证 方法 系统 | ||
1.一种访问控制中主体运行时可信验证方法,其特征在于,包括:
加载应用程序,并获取所述应用程序在运行阶段的系统调用;
判定所述系统调用的等级;
基于所述等级,度量所述系统调用的主体进程内存数据;
确定度量结果为合格,则允许所述应用程序继续运行;
其中,所述判定所述系统调用的等级,包括:
基于系统调用的重要性等级和使用频率,构建对所述等级进行定义的二元组模型;
根据所述二元组模型确定所述系统调用的等级。
2.根据权利要求1所述的访问控制中主体运行时可信验证方法,其特征在于,所述等级包括:
重要低频等级、重要高频等级、非重要低频等级和非重要高频等级。
3.根据权利要求2所述的访问控制中主体运行时可信验证方法,其特征在于,所述基于所述等级,度量所述系统调用的主体进程内存数据,包括:
确定所述等级为重要低频等级,则对每次获取的所述系统调用进行主体进程内存数据的度量。
4.根据权利要求2所述的访问控制中主体运行时可信验证方法,其特征在于,所述基于所述等级,度量所述系统调用的主体进程内存数据,还包括:
确定所述等级为重要高频等级,则对预设时间间隔内所获取的所述系统调用进行主体进程内存数据的度量。
5.根据权利要求2所述的访问控制中主体运行时可信验证方法,其特征在于,所述基于所述等级,度量所述系统调用的主体进程内存数据,还包括:
确定所述等级为非重要低频等级或非重要高频等级,则不对所述系统调用进行主体进程内存数据的度量。
6.根据权利要求1所述的访问控制中主体运行时可信验证方法,其特征在于,还包括:
确定所述度量结果为不合格,则禁止所述应用程序继续运行。
7.一种访问控制中主体运行时可信验证系统,其特征在于,包括:
系统调用获取模块,用于加载应用程序,并获取所述应用程序在运行阶段的系统调用;
等级判定模块,用于判定所述系统调用的等级;
度量模块,用于基于所述等级,度量所述系统调用的主体进程内存数据;
进程控制模块,用于根据度量结果,控制所述应用程序的运行状态;
其中,判定所述系统调用的等级的步骤,包括:
基于系统调用的重要性等级和使用频率,构建对所述等级进行定义的二元组模型;
根据所述二元组模型确定所述系统调用的等级。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述的访问控制中主体运行时可信验证方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述的访问控制中主体运行时可信验证方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911341087.8/1.html,转载请声明来源钻瓜专利网。
