• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 7
    • 下载费用:30 金币  

    重庆时时彩代理qq群: 基于UNIX系统调用重定向的机制构建UNIX可信平台的方法.pdf

    关 键 词:
    基于 UNIX 系统 调用 定向 机制 构建 可信 平台 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201010257408.9

    申请日:

    2010.08.19

    公开号:

    CN102375956A

    公开日:

    2012.03.14

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 专利权人的姓名或者名称、地址的变更 IPC(主分类):G06F 21/57变更事项:专利权人变更前:北京市国路安信息技术有限公司变更后:西藏国路安科技股份有限公司变更事项:地址变更前:100089 北京市海淀区紫竹桥广源大厦二层变更后:851400 西藏自治区拉萨市堆龙德庆区工业园区A区安康路01号301-2室|||授权|||实质审查的生效IPC(主分类):G06F 21/22申请日:20100819|||公开
    IPC分类号: G06F21/22 主分类号: G06F21/22
    申请人: 北京市国路安信息技术有限公司
    发明人: 孙绍钢; 李晓勇
    地址: 100089 北京市海淀区紫竹桥广源大厦二层
    优先权:
    专利代理机构: 代理人:
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201010257408.9

    授权公告号:

    |||||||||

    法律状态公告日:

    2017.07.21|||2016.05.25|||2012.11.14|||2012.03.14

    法律状态类型:

    专利权人的姓名或者名称、地址的变更|||授权|||实质审查的生效|||公开

    摘要

    本发明提供基于Unix系统调用重定向的机制构建Unix可信平台的方法。该方法采用系统调用重定向机制,在系统内核层HOOK可执行代码装载和执行的系统调用,对可执行代码进行可信验证,杜绝不可信代码在平台的加载执行,保证整个系统执行环境的可信,最终构建一个可信的Unix平台。

    权利要求书

    1: 基于 Unix 系统调用重定向的机制构建 Unix 可信平台的方法, 利用 Unix 系统调用重 定向技术拦截系统, 修改内核可执行代码加载运行系统调用表地址, 在系统调用中加入验 证???, 当可执行代码加载执行时, 由验证??檠橹て涫欠窨尚?。
    2: 根据权利要求 1 所述的基于 Unix 系统调用重定向的机制构建 Unix 可信平台的方 法, 其特征在于 : 对于系统服务内核???, 使用 x509 证书签名验签机制验证其是否可信, 通 过在内核??樵黾有碌那┟?(section), 内核??榈那┟郊釉谀?楸旧?, 可以随??榍?移。
    3: 根据权利要求 1 所述的基于 Unix 系统调用重定向的机制构建 Unix 可信平台的方 法, 其特征在于 : 对于一把应用程序和脚本, 采用文件本身 hash 值做白名单。
    4: 根据权利要求 1 所述的基于 Unix 系统调用重定向的机制构建 Unix 可信平台的方 法, 其特征在于 : 白名单能根据用户需求定制。

    说明书


    基于 Unix 系统调用重定向的机制构建 Unix 可信平台的方 法

        【技术领域】
         本发明涉及一种在 Unix 系统下使用系统调用重定向机制, 构建 Unix 可信平台的 方法, 属于信息安全领域。背景技术
         根据 TCG 可信传递的概念, 在计算平台的运行控制传递过程中, 构建一个可信根, 由可信根确定其下一级功能的执行代码的可信度, 如果可信, 系统将运行控制传递到下一 级可信执行代码, 系统的可信范围因此就从可信根扩大到下一级功能, 同样, 第二级功能如 果确定第三级功能可信, 可信范围就扩大到第三级功能, 这个过程不断重复。通过可信传 递, 可以实现系统可信范围的延伸。TCG 的信任链以 BIOS Boot Block 和 TPM 芯片为可信 根, 经过 BlOS-OSloader-OS-Application, 信任链逐一传递, 一级测量认证一级, 一级信任 一级, 以确保整个平台的系统资源的完整性, 构建可信平台。
         从系统加电开始到 BIOS, 再从 BIOS 到 MBR、 OS LOADER、 OS 内核的可信传递已经有 很多相关研究, 本方法适用于在 OS 内核加载完毕后构建可信 Unix 平台的方法。 发明内容
         本方法在 OS 内核加载完成后, 使用系统调用重定向技术, 拦截可执行代码的执行 和加载, 可执行代码的执行和加载必须通过验证??榈难橹?。验证??楦菘芍葱写氚?名单验证所有系统服务和应用程序的完整性, 构建一个可信的 Unix 平台。
         本发明的目的是通过以下技术方案来实现 :
         基于 Unix 系统调用重定向的机制构建 Unix 可信平台的方法, 利用 Unix 系统调用 重定向技术拦截系统, 修改内核可执行代码加载运行系统调用表地址, 在系统调用中加入 验证???, 当可执行代码加载执行时, 由验证??檠橹て涫欠窨尚?。
         对于系统服务内核???, 使用 x509 证书签名验签机制验证其是否可信, 通过在内 核??樵黾有碌那┟?(section), 内核??榈那┟郊釉谀?楸旧?, 可以随??榍ㄒ?。只 要用户信任其签名的证书, 内核??榫涂梢约釉?, 具有很好的迁移性。 并且签名只关注???代码段和数据段, 验证更加准确、 灵活。
         对于一把应用程序和脚本, 采用文件本身 hash 值做白名单。白名单能根据用户需 求定制, 并且提供专门的生成工具生成。
         Unix 内核加载以后, 系统服务和应用程序可以分为两种类型, 一为内核??樾问?, 另一种为普通应用程序和脚本。
         对于内核??樾问?, 本方法采取 x509 证书签名作为可执行代码白名单, 根据签名 验证内核??榈目尚?。根据 ELF 文件的特点, 本方法在内核??榈?ELF 格式中添加新的 section( 签名段 ), 可信的内核??榈拇攵魏褪荻尉行皆康那┟?, 其签名值会 添加在内核??橹行碌那┟沃?。内核??榧釉氐氖焙?, 验证??楦萏囟?section 中的签名对此内核??榈拇攵魏褪荻谓醒榍?, 判定??榈目尚庞敕?。用户可以指定所信 任的证书, 也可以自己提供证书对??榻星┟?。
         对于普通的应用程序和脚本, 可执行代码白名单为应用程序和脚本的 hash 值形 式。由白名单的生成??椴杉煽尚懦绦虻某跏?hash 值, 供验证??榕卸?。
         系统组成 :
         主要??榘ò酌ド赡??、 可执行代码验证??楹脱橹つ?榈淖霸啬??。
         白名单生成??橹饕瓿砂酌サ纳?、 添加和删除功能, 为可执行代码验证模 块提供验证依据 ( 白名单 )。装载??橹饕瓿稍谙低称舳讨屑釉匮橹つ????芍葱?代码验证??橹饕瓿衫菇叵低车饔?, 验证系统调用中的执行代码。
         该方法使用系统调用重定向机制, 在系统内核层 HOOK 可执行代码装载和执行的 系统调用, 对可执行代码进行可信验证, 杜绝不可信代码在平台的加载执行, 保证整个系统 执行环境的可信, 最终构建一个可信的 Unix 平台。 附图说明
         下面根据附图和实施例对本发明作进一步详细说明。
         图 1 是本发明实施例所述的系统调用重定向的方法流程图。 图 2 是本发明实施例所述的内核??榧忧┦疽馔?。 图 3 是本发明实施例所述的系统??榻峁雇?。具体实施方式
         本发明所述的基于 Unix 系统调用重定向的机制构建 Unix 可信平台的方法, 利用 Unix 系统调用重定向技术拦截系统, 修改内核可执行代码加载运行系统调用表地址, 在系 统调用中加入验证???, 当可执行代码加载执行时, 由验证??檠橹て涫欠窨尚?。
         对于系统服务内核???, 使用 x509 证书签名验签机制验证其是否可信, 通过在内 核??樵黾有碌那┟?(section), 内核??榈那┟郊釉谀?楸旧?, 可以随??榍ㄒ?。只 要用户信任其签名的证书, 内核??榫涂梢约釉?, 具有很好的迁移性。 并且签名只关注???代码段和数据段, 验证更加准确、 灵活。
         对于一把应用程序和脚本, 采用文件本身 hash 值做白名单。白名单能根据用户需 求定制, 并且提供专门的生成工具生成。
         如图 1-2 所示, Unix 内核加载以后, 系统服务和应用程序可以分为两种类型, 一为 内核??樾问?, 另一种为普通应用程序和脚本。
         对于内核??樾问?, 本方法采取 x509 证书签名作为可执行代码白名单, 根据签名 验证内核??榈目尚?。根据 ELF 文件的特点, 本方法在内核??榈?ELF 格式中添加新的 section( 签名段 ), 可信的内核??榈拇攵魏褪荻尉行皆康那┟?, 其签名值会 添加在内核??橹行碌那┟沃?。内核??榧釉氐氖焙?, 验证??楦萏囟?section 中的 签名对此内核??榈拇攵魏褪荻谓醒榍?, 判定??榈目尚庞敕?。用户可以指定所信 任的证书, 也可以自己提供证书对??榻星┟?。
         对于普通的应用程序和脚本, 可执行代码白名单为应用程序和脚本的 hash 值形 式。由白名单的生成??椴杉煽尚懦绦虻某跏?hash 值, 供验证??榕卸?。如图 3 所示, 系统组成 :
         主要??榘ò酌ド赡??、 可执行代码验证??楹脱橹つ?榈淖霸啬??。
         白名单生成??橹饕瓿砂酌サ纳?、 添加和删除功能, 为可执行代码验证模 块提供验证依据 ( 白名单 )。装载??橹饕瓿稍谙低称舳讨屑釉匮橹つ????芍葱?代码验证??橹饕瓿衫菇叵低车饔?, 验证系统调用中的执行代码。
         该方法使用系统调用重定向机制, 在系统内核层 HOOK 可执行代码装载和执行的 系统调用, 对可执行代码进行可信验证, 杜绝不可信代码在平台的加载执行, 保证整个系统 执行环境的可信, 最终构建一个可信的 Unix 平台。

    关于本文
    本文标题:基于UNIX系统调用重定向的机制构建UNIX可信平台的方法.pdf
    链接地址://www.4mum.com.cn/p-5817534.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 贵州11选5走势图 棋牌娱乐app 七星彩17120期规律表 可以提现的棋牌 17158足复式彩指数 云南11选5开奖结果查询 江苏七位数开奖结果 广东体彩11选5 福彩3d732试机号历史记录 安徽十一选五走势图- 北单玩法最高奖金 老款蓝洞棋牌下载 加拿大28预测99 送彩金38棋牌游戏 七星彩走势图体彩网 澳洲幸运8开奖官网