首页> 中国专利> 基于白名单列表的Linux文件完整性度量方法

基于白名单列表的Linux文件完整性度量方法

页面导航

摘要
著录项
相似文献

摘要

本发明涉及基于白名单列表的Linux文件完整性度量方法，包括如下步骤：系统启动早期，将所有用户空间白名单列表加载到内核空间白名单列表中；系统运行阶段，针对新安装的软件包，将软件包与其所对应的系统包白名单列表同时导入内核空间，将系统包白名单列表加载到内核空间白名单列表中；系统关闭后，内核空间白名单列表释放；系统再次启动时，再次将所有用户空间白名单列表加载到内核白名单列表中，所注册的系统包白名单列表存在于用户空间白名单列表中。本发明使用内核空间白名单列表记录系统保护文件的可信哈希值，取代使用文件扩展属性记录系统保护文件的可信哈希值，提高了系统完整性度量功能的易用性。

著录项

公开/公告号CN114818012B

专利类型发明专利
公开/公告日2022.10.21

原文格式PDF
申请/专利权人麒麟软件有限公司;
展开▼

申请/专利号CN202210745293.0
发明设计人宁超举;
展开▼

申请日2022.06.29
分类号G06F21/64;G06F21/62;G06F21/56;
代理机构北京汇智英财专利代理事务所(普通合伙);
代理人吴玉环
地址 300450 天津市滨海新区塘沽海洋科技园信安创业广场3号楼6-8层
入库时间 2022-11-28 17:52:15

相似文献

专利
中文文献
外文文献

1. 基于白名单列表的Linux文件完整性度量方法 [P] . 中国专利： CN114818012A . 2022-07-29
2. 基于Linux的ELF文件数据完整性保护方法 [P] . 中国专利： CN113971297A . 2022-01-25
3. Method for integrating Linux kernel and application software packages and generating installation file list based on CML2 computer language [P] . 美国专利： US7367013B2 . 2008-04-29

机译：基于cml2计算机语言集成Linux内核和应用软件包并生成安装文件列表的方法
4. Method for integrating Linux kernel and application software packages and generating installation file list based on CML2 computer language [P] . 美国专利： US2004123286A1 . 2004-06-24

机译：基于cml2计算机语言集成Linux内核和应用软件包并生成安装文件列表的方法
5. INTEGRATED CONFIGURATION OF LINUX KERNEL AND SOFTWARE PACKAGES AND GENERATION OF INSTALLATION FILE LIST BASED ON CML2 COMPUTER LANGUAGE [P] . 韩国专利： KR100513093B1 . 2005-09-07

机译：基于CML2计算机语言的LINUX内核和软件包的集成配置以及安装文件列表的生成