买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：合肥微石创新信息科技有限公司

摘要：本发明公开了一种保护Linux系统完整性的方法，具体包括：1修改得到具有完整性保护功能的内核；2构建安全审查和完整性计算、签名、标记模块，审计模块和管理模块；3进行安全审查，计算HMACCMAC值，或签名，并标记，制作安全基线；4安装具有完整性保护功能的内核，以及HMACCMAC值或签名、标记和安全基线；5下发密钥和数字证书；6在Linux运行平台开展事件活动前，验证Linux运行平台的系统完整性是否被破坏，被破坏时，禁止事件活动开展，并上报告警信息；7依据Linux运行平台的安全等级选择忽略或断开Linux运行平台的网络连接。本发明通过修改Linux内核，充分利用硬件功能，增加完整性的保护机制，从底层解决系统安全问题。

主权项：1.一种保护Linux系统完整性的方法，其特征在于：具体包括以下步骤：S1．修改Linux系统的内核，得到具有完整性保护功能的内核；S2．构建安全审查和完整性计算、签名、标记模块，审计模块和管理模块；S3．由所述的安全审查和完整性计算、签名、标记模块对可执行代码、安全配置、关键配置、关键文件、关键数据文件进行安全审查，安全审查通过后，再计算所述可执行代码、安全配置、关键配置、关键文件、关键数据文件的HMACCMAC值，或对所述可执行代码、安全配置、关键配置、关键文件、关键数据文件进行签名，并对所述可执行代码、安全配置、关键配置、关键文件、关键数据文件进行标记，然后制作安全基线，然后将所述的具有完整性保护功能的内核，以及得到的HMACCMAC值或签名、标记和安全基线存储于存储介质中；S4．在Linux运行平台上安装从所述的存储介质上下载的所述具有完整性保护功能的内核，以及经步骤S3得到的HMACCMAC值或签名、标记和安全基线；S5．由所述的管理模块向Linux运行平台下发计算HMACCMAC值的密钥和验证签名的数字证书；S6．在Linux运行平台开展事件活动前，先由所述具有完整性保护功能的内核对即将开展的事件活动进行拦截，再由具有完整性保护功能的内核判断Linux运行平台的系统完整性是否被破坏，若Linux运行平台的系统完整性没有被破坏，则由具有完整性保护功能的内核允许事件活动正常开展；若Linux运行平台的系统完整性被破坏，则由具有完整性保护功能的内核禁止事件活动开展，并上报告警信息至所述的审计模块；判断Linux运行平台的系统完整性是否被破坏的方法包括以下步骤：S61．由所述的具有完整性保护功能的内核依据所述密钥计算Linux运行平台的可执行代码、安全配置和关键配置、关键文件和关键数据文件的HMACCMAC值，或依据所述数字证书对所述可执行代码、安全配置和关键配置、关键文件和关键数据文件进行签名验证，并对所述可执行代码、安全配置和关键配置、关键文件和关键数据文件进行标记；S62．由所述具有完整性保护功能的内核将经步骤S61得到的HMACCMAC值和标记分别对应与经步骤S3得到的HMACCMAC值和标记相比较，若经步骤S61得到的HMACCMAC值与经步骤S3得到的HMACCMAC值相同，或经步骤S61签名验证成功，且经步骤S61得到的标记与经步骤S3得到的标记相匹配，则Linux运行平台的系统完整性没有被破坏；若经步骤S61得到的HMACCMAC值与经步骤S3得到的HMACCMAC值不相同，或经步骤S61签名验证失败，或经步骤S61得到的标记与经步骤S3得到的标记不匹配，则Linux运行平台的系统完整性被破坏；S7．所述的审计模块接收上报的告警信息并进行分析和存储，并将所述告警信息上报给所述管理模块，管理模块依据Linux运行平台的安全等级选择忽略或断开Linux运行平台的网络连接。

全文数据：

权利要求：

百度查询： 合肥微石创新信息科技有限公司 一种保护Linux系统完整性的方法