[发明专利]可信内核动态完整性度量方法有效
| 申请号: | 201310184586.7 | 申请日: | 2013-05-17 |
| 公开(公告)号: | CN103268440A | 公开(公告)日: | 2013-08-28 |
| 发明(设计)人: | 梁志宏;梁智强;陈炯聪;江泽鑫;胡朝辉;黄曙;余南华;苏扬;周强峰;林丹生 | 申请(专利权)人: | 广东电网公司电力科学研究院 |
| 主分类号: | G06F21/50 | 分类号: | G06F21/50;G06F9/445 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 王茹;陈振 |
| 地址: | 510080 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种可信内核动态完整性度量方法,该方法包括配置白名单、策略缓存和度量服务器的状态;进行度量服务,验证执行程序或进程是否成功,若是程序执行或进程运行,若否不允许程序执行或进程运行。用户的配置和管理都是通过内存文件系统,方便用户快捷的查看和设置内核的服务以及缓存状态及信息。完整性的度量工作都是由内核完成,所以这种可信内核动态完整性度量方法,配置和管理更方便,度量的结构和度量流程更加安全化。用户的使用更加简单,体验更加良好。 | ||
| 搜索关键词: | 可信 内核 动态 完整性 度量 方法 | ||
【主权项】:
一种可信内核动态完整性度量方法,其特征在于,包括如下步骤:S100,通过操作内存文件系统配置文件的白名单、策略缓存和度量服务器的状态;S200,对文件进行度量处理,S300,判断操作内存文件系统中的执行程序是否被修改,若是进入S500,若否进入S400;S400,程序执行或进程运行;S500,不允许程序执行或进程运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网公司电力科学研究院,未经广东电网公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310184586.7/,转载请声明来源钻瓜专利网。
