[发明专利]一种基于Linux内核主机的可信等级度量方法及系统

说明书

本发明提供一种基于Linux内核主机的可信等级度量方法及系统，属于计算机技术领域，包括：获取Linux内核主机的保护策略，基于保护策略确定待保护目标；根据Linux内核主机的系统资源指标和动态信任指标，确定待保护目标的可信度量值；基于可信度量值调整待保护目标的可信等级，生成系统总体信任结果。本发明通过部署在本地或云端的Linux内核主机上采用可信实时度量技术对系统设备状态进行动态监控，实时反映系统运行可信状态的监控日志，基于评估要素体系生成系统总体信任结果，使管理员能根据系统总体信任结果采取不同应对策略，灵活调整系统的可信等级，确保主机系统能安全稳定运行。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于Linux内核主机的可信等级度量方法及系统。

背景技术

在部署Linux内核主机时，无论是在本地还是云端，均不可避免的涉及信息安全问题，而可信计算技术是信息安全中至关重要的组成技术。可信计算技术，是在计算和通信系统中使用基于安全硬件的可信计算平台，由此提升整个系统的安全性，其中安全硬件通常包括可信平台模块(Trusted Platform Module，TPM)、安全快闪存储器卡(TransFLash，TF)和USB-key等硬件。该技术经过多年的发展与应用，已成为各类计算平台不可或缺的安全组成部分。

而在可信计算技术的实际运用中，由于组网的复杂性，完整系统在运行过程中参与可信计算的度量资源非常多，往往因为度量粒度不够细腻，导致只要发现某一个资源异常就会认为整个系统不可信，从而影响整个系统运行的易用性和安全性。尤其是在云平台部署环境下，存在海量的各类异构的计算资源分布式结构，一旦某个实体未能通过度量校验，将极大影响安全实体之间的协同工作。

因此，需要提出更加灵活和精细度更高的计算资源可信度度量方法。

发明内容

本发明提供一种基于Linux内核主机的可信等级度量方法及系统，用以解决现有技术中针对Linux内核主机中实现可信计算技术时，对系统资源异常运行的检测和度量普遍存在不够灵活精细以及准确度不高的缺陷。

第一方面，本发明提供一种基于Linux内核主机的可信等级度量方法，包括：

获取Linux内核主机的保护策略，基于所述保护策略确定待保护目标；

根据所述Linux内核主机的系统资源指标和动态信任指标，确定所述待保护目标的可信度量值；

基于所述可信度量值调整所述待保护目标的可信等级，生成系统总体信任结果。

根据本发明提供的一种基于Linux内核主机的可信等级度量方法，所述获取Linux内核主机的保护策略，基于所述保护策略确定待保护目标，包括：

获取所述待保护目标的备份机制，基于所述备份机制确定待备份目标；

获取所述待保护目标的监控机制，基于所述监控机制确定待监控目标。

根据本发明提供的一种基于Linux内核主机的可信等级度量方法，所述获取所述待保护目标的备份机制，基于所述备份机制确定待备份目标，包括：

获取所述待备份目标的存储路径，根据所述存储路径生成压缩备份文件和压缩备份文件摘要值；

若确定所述待备份目标挂载可信平台模块，则基于所述可信平台模块管理所述待备份目标对应的密钥，否则基于管理员口令对所述待备份目标进行加密；

对所述压缩备份文件和所述压缩备份文件摘要值进行加密，生成加密文件。

根据本发明提供的一种基于Linux内核主机的可信等级度量方法，所述获取所述待保护目标的监控机制，基于所述监控机制确定待监控目标，包括：