[发明专利]一种LINUX的内核级进程动态度量方法

权利要求书

1.一种LINUX的内核级进程动态度量方法，其特征在于，包括如下步骤：

S1、将度量文件导入LINUX的内核态，所述度量文件包括预设的可执行ELF文件；

S2、执行一程序，获取该程序的可执行ELF文件的第一代码时，同时获取所述度量文件中与所述第一代码对应的第一预设代码，若所述第一代码与所述第一预设代码不一致，则生成告警日志，反之不生成；

S3、运行该程序并验证该程序的bprm文件的正确性时，将从可执行ELF文件中读取的第二代码和所述度量文件中与所述第二代码对应的第二预设代码进行对比，若不一致，则生成告警日志，反之不生成；

S4、该程序调用__schedule()函数结束后，将current宏指向的进程所包括的第三代码和所述度量文件中与所述第三代码对应的第三预设代码进行对比，若不一致，则生成告警日志，反之不生成。

2.根据权利要求1所述的LINUX的内核级进程动态度量方法，其特征在于，所述度量文件中预设的可执行ELF文件的代码段和数据段进行哈希计算，得到每一代码段和数据段的哈希值并储存。

3.根据权利要求2所述的LINUX的内核级进程动态度量方法，其特征在于，通过对所述第一代码、所述第二代码和所述第三代码进行哈希计算，得到各自哈希值，并与所述度量文件中储存的哈希值进行对比，从而找到对应的所述第一预设代码、所述第二预设代码和所述第三预设代码。

4.根据权利要求1所述的LINUX的内核级进程动态度量方法，其特征在于，所述将度量文件导入LINUX的内核态具体包括：

在基于LINUX的机器启动时，通过procfs接口，使用mmap()函数把所述度量文件导入到LINUX的内核态中。

5.根据权利要求1所述的LINUX的内核级进程动态度量方法，其特征在于，所述获取该程序的可执行ELF文件的第一代码具体包括：

在sched_exec()函数之前，使用get_user_pages()函数获取该程序的可执行ELF文件的第一代码。

6.根据权利要求1所述的LINUX的内核级进程动态度量方法，其特征在于，所述验证bprm文件的正确性指调用Linux安全模块的security_bprm_check函数指针指向的函数来验证bprm文件的正确性。

7.根据权利要求1所述的LINUX的内核级进程动态度量方法，其特征在于，所述该程序调用__schedule()函数指该程序的周期性调度器和/或负载均衡调用所述__schedule()函数。

8.一种电子设备，其特征在于，包括处理器和存储器，所述存储器上存储有计算机程序，所述计算机程序被所述处理器执行时，实现权利要求1至7中任一项所述的方法。

9.一种可读存储介质，其特征在于，所述可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时，实现权利要求1至7中任一项所述的方法。