[发明专利]一种基于Linux内核主机的可信等级度量方法及系统

权利要求书

1.一种基于Linux内核主机的可信等级度量方法，其特征在于，包括：

获取Linux内核主机的保护策略，基于所述保护策略确定待保护目标；

根据所述Linux内核主机的系统资源指标和动态信任指标，确定所述待保护目标的可信度量值；

基于所述可信度量值调整所述待保护目标的可信等级，生成系统总体信任结果。

2.根据权利要求1所述的基于Linux内核主机的可信等级度量方法，其特征在于，所述获取Linux内核主机的保护策略，基于所述保护策略确定待保护目标，包括：

获取所述待保护目标的备份机制，基于所述备份机制确定待备份目标；

获取所述待保护目标的监控机制，基于所述监控机制确定待监控目标。

3.根据权利要求2所述的基于Linux内核主机的可信等级度量方法，其特征在于，所述获取所述待保护目标的备份机制，基于所述备份机制确定待备份目标，包括：

获取所述待备份目标的存储路径，根据所述存储路径生成压缩备份文件和压缩备份文件摘要值；

若确定所述待备份目标挂载可信平台模块，则基于所述可信平台模块管理所述待备份目标对应的密钥，否则基于管理员口令对所述待备份目标进行加密；

对所述压缩备份文件和所述压缩备份文件摘要值进行加密，生成加密文件。

4.根据权利要求2所述的基于Linux内核主机的可信等级度量方法，其特征在于，所述获取所述待保护目标的监控机制，基于所述监控机制确定待监控目标，包括：

获取系统监控参数，基于所述系统监控参数注册监控进程，初始化所述监控进程，获取所述监控进程的运行参数，若判断所述监控进程的运行次数达到预设监控次数，则结束所述监控进程，否则更新所述运行参数；

确定所述待监控目标的监控策略，基于所述监控策略创建进程监控文件，获取所述进程监控文件的运行日志，读取并更新所述运行日志。

5.根据权利要求1所述的基于Linux内核主机的可信等级度量方法，其特征在于，所述根据所述Linux内核主机的系统资源指标和动态信任指标，确定所述待保护目标的可信度量值，包括：

利用预设识别进程对系统资源进行监控，获取系统中的离散型信任元要素和连续型信任元要素；

基于所述离散型信任元要素和所述连续型信任元要素，得到所述系统资源指标和所述动态信任指标；

综合所述系统资源指标和所述动态信任指标，获得所述可信度量值。

6.根据权利要求5所述的基于Linux内核主机的可信等级度量方法，其特征在于，基于所述离散型信任元要素和所述连续型信任元要素，得到所述系统资源指标，包括：

确定系统空闲资源数和系统资源总数；

基于所述系统空闲资源数和所述系统资源总数，得到单个系统资源信任指标；

获取每种离散型信任元要素和每种连续型信任元要素对应单个系统资源的资源信任指标集合；

基于资源信任指标预设范围对所述资源信任指标集合进行归一化处理，得到所述系统资源指标。

7.根据权利要求5所述的基于Linux内核主机的可信等级度量方法，其特征在于，基于所述离散型信任元要素和所述连续型信任元要素，得到所述动态信任指标，包括：

确定监控文件的异常操作评分和异常操作次数；

基于所述异常操作评分、所述异常操作次数和自然常数，得到单个动态信任指标；

获取每种离散型信任元要素和每种连续型信任元要素对应单个监控文件的动态信任指标集合；

基于动态信任指标预设范围对所述资源信任指标集合进行求差，得到所述动态信任指标。

8.根据权利要求1所述的基于Linux内核主机的可信等级度量方法，其特征在于，所述基于所述可信度量值调整所述待保护目标的可信等级，生成系统总体信任结果，包括：

获取可信评价体系；

对比所述待保护目标的可信度量值和所述可信评价体系，调整所述待保护目标的所述可信等级，输出系统总体信任值。