[发明专利]一种实现操作系统完整性保护的方法和装置有效
| 申请号: | 201610235497.4 | 申请日: | 2016-04-15 |
| 公开(公告)号: | CN107301082B | 公开(公告)日: | 2020-10-09 |
| 发明(设计)人: | 崔云峰;钟卫东;刘东;王继刚 | 申请(专利权)人: | 南京中兴软件有限责任公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/57 |
| 代理公司: | 北京德崇智捷知识产权代理有限公司 11467 | 代理人: | 杨楠 |
| 地址: | 210000 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种实现操作系统完整性保护的方法和装置,包括:可信控制核心模块获取被保护的操作系统和/或虚拟机监控模块中被监控操作行为的一个或一个以上度量参数对应的度量值,将获得的所有度量参数的度量值发送给可信度量模块;可信度量模块从可信基准库模块中获取所有度量参数的基准度量值,判断出一个或一个以上度量参数的度量值与对应的基准度量不相同,向可信控制核心模块发送表示阻止被监控操作行为的信息;可信控制核心模块阻止被监控操作行为和/或记录被监控操作行为;其中,可信控制核心模块设置在虚拟机监控模块中,虚拟机监控模块、可信度量模块、可信基准库模块设置在被保护的操作系统的外部。 | ||
| 搜索关键词: | 一种 实现 操作系统 完整性 保护 方法 装置 | ||
【主权项】:
一种实现操作系统完整性保护的方法,其特征在于,包括:可信控制核心模块获取被保护的操作系统和/或虚拟机监控模块中被监控操作行为的一个或一个以上度量参数对应的度量值,将获得的所有度量参数的度量值发送给可信度量模块;可信度量模块从可信基准库模块中获取所有度量参数的基准度量值,判断出一个或一个以上度量参数的度量值与对应的基准度量不相同,向可信控制核心模块发送表示阻止被监控操作行为的信息;可信控制核心模块阻止被监控操作行为和/或记录被监控操作行为;其中,可信控制核心模块设置在虚拟机监控模块中,虚拟机监控模块、可信度量模块、可信基准库模块设置在被保护的操作系统的外部。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京中兴软件有限责任公司,未经南京中兴软件有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610235497.4/,转载请声明来源钻瓜专利网。
