[发明专利]一种安全关键系统的系统内核安全判断方法

说明书

本发明公开了一种安全关键系统的系统内核安全判断方法，包括：多版本系统同时运行多个独立的同一程序，每个版本的系统运行多次程序；选举器收集每个版本的系统的执行路径、执行时间以及内核调用函数；选举器比较每个版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果；将多版本系统其中一个版本设定为基础版本，其它版本设定为待比较版本，选举器将全部待比较版本的比较结果分别与基础版本的比较结果进行比较，并输出判断结果。该方法通过多版本系统同时运行多个独立的同一程序，利用选举器收集和比较系统的执行路径、执行时间以及内核调用函数，来确定不同版本的系统内核升级的安全性。

技术领域

本发明涉及计算机安全判断领域，并且更具体地，特别是指一种安全关键系统的系统内核安全判断方法。

背景技术

近年来，人们对系统安全升级的要求不断提高，对安全升级的认识和要求也达到了一个新的高度。这些任务需要安全关键系统，即系统运行在人们可以接受的安全范围内。中标麒麟作为应用广泛的自主可控操作系统，具有作为安全关键系统运行平台的潜力和可能，并且有着广阔的应用前景。

然而中标麒麟是一个非常复杂的多人合作操作系统，应用在安全关键系统时，如何避免未检测到的、潜在的错误造成的影响，如何能快速地验证系统是否可以安全地升级内核，升级时如何能快速地定位需要做安全评估的地方，究竟可以达到多高的安全性，可以用到安全完整性等级级别多高的系统中。这些问题是自主可控系统中保障安全的关键点。

现有技术中尚未披露一种安全关键系统的内核安全评估方法，该方法通过多版本系统同时运行多个独立的同一程序，利用选举器收集系统的执行路径、执行时间以及内核调用函数，并且利用选举器比较同一版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果并且进而比较不同版本的系统的比较结果来确定不同版本的系统内核升级的安全性。

发明内容

有鉴于此，本发明实施例的目的在于提出一种安全关键系统的系统内核安全判断方法，通过多版本系统同时运行多个独立的、功能一样的程序，利用选举器收集系统的执行路径、执行时间以及内核调用函数，并且利用选举器比较同一版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果并且进而比较不同版本的系统的比较结果来确定不同版本的系统内核升级的安全性。

基于上述目的，本发明实施例的一方面提供了一种安全关键系统的系统内核安全判断方法，包括：

多版本系统同时运行多个独立的同一程序，每个版本的系统运行多次所述程序；

选举器收集每个版本的系统的执行路径、执行时间以及内核调用函数；

选举器比较每个版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果；

将所述多版本系统的其中一个版本设定为基础版本，其它版本设定为待比较版本，选举器将全部待比较版本的比较结果分别与基础版本的比较结果进行比较；

如果两个比较结果完全相同或类似，则选举器输出：基础版本升级到待比较版本是安全的；

如果两个比较结果不同，则选举器输出：基础版本升级到待比较版本是不安全的。

在一些实施方式中，多版本系统是具有多个不同的内核版本的同一系统。

在一些实施方式中，不同的内核版本运行在相同或不同的物理环境中。

在一些实施方式中，每个版本的系统运行多次程序包括：每个版本的系统运行程序的次数不少于100次。

在一些实施方式中，选举器比较每个版本的系统每次运行程序时的执行路径、执行时间以及内核调用函数以得出比较结果包括：选举器比较之后，将差别小的路径统一命名为常用路径或倾向路径，将差别大的路径统一命名为非常用路径或非倾向路径。