[发明专利]基于白名单列表的Linux文件完整性度量方法有效
| 申请号: | 202210745293.0 | 申请日: | 2022-06-29 |
| 公开(公告)号: | CN114818012B | 公开(公告)日: | 2022-10-21 |
| 发明(设计)人: | 宁超举 | 申请(专利权)人: | 麒麟软件有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/62;G06F21/56 |
| 代理公司: | 北京汇智英财专利代理事务所(普通合伙) 11301 | 代理人: | 吴玉环 |
| 地址: | 300450 天津市滨海新区*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及基于白名单列表的Linux文件完整性度量方法,包括如下步骤:系统启动早期,将所有用户空间白名单列表加载到内核空间白名单列表中;系统运行阶段,针对新安装的软件包,将软件包与其所对应的系统包白名单列表同时导入内核空间,将系统包白名单列表加载到内核空间白名单列表中;系统关闭后,内核空间白名单列表释放;系统再次启动时,再次将所有用户空间白名单列表加载到内核白名单列表中,所注册的系统包白名单列表存在于用户空间白名单列表中。本发明使用内核空间白名单列表记录系统保护文件的可信哈希值,取代使用文件扩展属性记录系统保护文件的可信哈希值,提高了系统完整性度量功能的易用性。 | ||
| 搜索关键词: | 基于 名单 列表 linux 文件 完整性 度量 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于麒麟软件有限公司,未经麒麟软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210745293.0/,转载请声明来源钻瓜专利网。
