[发明专利]一种基于可信计算的白名单静态度量方法

说明书

技术领域

本发明涉及一种度量方法，具体涉及一种基于可信计算的白名单静态度量方法。

背景技术

Linux系统中，程序是以可执行文件的形式存放在磁盘上的，可执行文件既包括被执行函数的目标代码，也包括这些函数所使用的数据。程序中的很多函数是所有程序都可使用的服务例程，它们的目标代码包含在所谓“库”的特殊文件中。一个库函数的代码即可以被静态的拷贝到可执行文件中，也可以在运行时被连接到进程。

如图4所示，Linux系统执行程序的执行过程：假定一位用户想在当前目录下显示文件，只要在shell提示符下简单地敲入外部命令/bin/ls就可以得到这个结果。命令shell创建一个新进程，新进程又调用系统调用execve()，其中传递的一个参数就是ls可执行文件的全路径名，在本例中即/bin/ls。sys_execve()服务例程找到相应的文件，检查可执行格式，并根据存放在其中的信息修改当前进程的执行上下文。sys_execve()把可执行文件路径名拷贝到一个新分配的页框。然后调用do_execve()函数，传递给它的参数为指向这个页框的指针、指针数组的指针及把用户态寄存器内容保存到内核态堆栈的位置。

“白名单”是与“黑名单”对应的一组概念。“白名单”是指规则中设置的允许使用的名单列表，其意义是“好的”、“被允许的”。对应“黑名单”，是指“坏的”、“不被允许的”。黑名单的范围是确定的，当一类新的威胁程序不在黑名单列表中，同时又没有及时更新病毒库，那么就会极易导致被攻击，我们称之为“Zero-day”攻击，这是黑名单机制的一大弊端。随着病毒木马等繁衍的越来越多，这种机制本身会导致黑名单的无限扩大，当其扩大到一定规模时，匹配检查将是一个异常耗时的工作。而白名单技术可以成为替代杀毒软件，进行病毒防护、阻止恶意软件攻击、禁止非授权程序运行等。同时，解决了“Zero-day”攻击的性能问题，从系统的安全、性能和功能三个方面满足用户的要求。

发明内容

为了实现上述目的，本发明提供一种基于可信计算的白名单静态度量方法，在分析电力生产控制类系统的基础上，定义了系统中可执行程序、动态库、关键内核模块等静态度量方法，以及如何利用静态度量保障软件正确执行；通过定义终端软件的白名单库，控制终端软件的安装和运行，进而保障了软件的执行权限、来源、可信性等的完整性。

本发明的目的是采用下述技术方案实现的：

一种基于可信计算的白名单静态度量方法，所述方法包括：

(1)确定度量对象；

(2)获取所述度量对象的哈希校验值；

(3)对比所述度量对象的哈希校验值和预期校验值；其中，所述预期校验值为对所述度量对象的哈希校验值所期望的结果，即被度量对象的完整性；

(4)根据对比结果判断所述度量对象的可信性；

(5)生成白名单库；其中，所述白名单库包括：本地白名单库、网络白名单库和临时白名单库；

(6)安装终端软件。

其中，所述步骤(1)中度量对象包括可执行程序，动态库和内核模块。

优选的，所述步骤(2)包括：获取可执行程序的参数值，发送至静态度量代理，计算可执行程序的哈希校验值。

进一步地，获取动态库的参数值，发送至静态度量代理，计算动态库的哈希校验值。

进一步地，获取内核模块的参数值，发送至静态度量代理，计算内核模块的哈希校验值。

优选的，所述步骤(4)中度量对象的可信性包括：如果所述度量对象的哈希校验值与预期的校验值相同则认为其完整性未被篡改，允许该度量对象执行，否则拒绝该度量对象执行。

优选的，所述步骤(5)中生成本地白名单库包括：

系统白名单在程序初始化安装时，通过扫描接口扫描生成，系统白名单不能作为软件模板使用；

安装程序白名单通过程序安装接口、软件扫描接口、网络控件扫描接口生成。

优选的，所述步骤(5)中生成网络白名单库包括：

当客户端将程序组上报给管理中心后，软件模板白名单通过管理中心生成；异常程序白名单通过未知程序上报审批流程生成。

进一步地，所述步骤(5)中生成临时白名单库包括：将所有白名单文件均保存在whitelist文件中，对白名单库中的所有执行程序提供防篡改保护，禁止非授权的修改行为，防止改名、更换位置、修改内容、删除操作；