1.操作系統(tǒng)主動免疫平臺，包括如下結構：

控制機制，用于截獲系統(tǒng)調用行為，依據(jù)可信基準庫提供的控制機制策略判定該調用行為是否被控制，如果該調用行為不被控制則允許執(zhí)行，否則將該系統(tǒng)調用行為的主/客體信息傳遞給度量機制；

度量機制，依據(jù)可信基準庫提供的度量機制策略判定度量該系統(tǒng)調用行為所需要的度量點，并將度量點信息傳遞給判定機制；

判定機制，依據(jù)度量機制傳遞的度量點信息并根據(jù)可信基準庫提供的判定機制策略決定調用相應的判定引擎進行判定，并將初步判定結果傳遞給判定機制，判定機制根據(jù)各個判定引擎提供的初步判定結果，并依據(jù)可信基準庫提供的可信基準值調用綜合判定引擎，綜合判定引擎對各個初步判定結果進行綜合判定并將最終判定結果返回給控制機制；以及

可信基準庫，用于初始化控制機制策略、度量機制策略、判定機制策略以及可信基準值；

其中所述度量點包括進程環(huán)境度量點、主體標識度量點、文件完整性度量點、設備標識度量點、文件簽名度量點、操作系統(tǒng)環(huán)境度量點、系統(tǒng)配置文件度量點、自主訪問控制度量點或強制訪問控制度量點。

2.根據(jù)權利要求1所述的平臺，其中所述判定該調用行為是否被控制，包括判斷是否控制程序的執(zhí)行、是否控制文件的打開或讀/寫、是否控制設備的打開或關閉或是否控制網(wǎng)絡通信的讀/寫。

3.根據(jù)權利要求1所述的平臺，其中所述相應的判定引擎包括進程環(huán)境引擎、用戶標識判定引擎、文件完整性判定引擎、設備標識判定引擎、文件簽名判定引擎、操作系統(tǒng)環(huán)境判定引擎、操作系統(tǒng)配置文件判定引擎、自主訪問控制行為判定引擎、或強制訪問控制行為判定引擎。

4.根據(jù)權利要求1所述的平臺，其中所述的綜合判定結果包括執(zhí)行、阻止、審計、或者沙箱等其它操作。

5.根據(jù)權利要求1-4任意一項所述的操作系統(tǒng)主動免疫平臺的實現(xiàn)方法，包括如下步驟：

(1)初始化步驟：建立可信基準庫，初始化控制機制、度量機制以及判定機制；

(2)控制機制步驟：截獲系統(tǒng)調用行為，依據(jù)可信基準庫提供的控制機制策略判定該調用行為是否被控制，如果該調用行為不被控制則允許執(zhí)行，否則將該調用行為的主/客體信息傳遞給度量機制步驟；

(3)度量機制步驟：依據(jù)可信基準庫提供的度量機制策略判定度量該系統(tǒng)調用行為所需要的度量點，并將度量點信息傳遞給判定機制步驟；

(4)判定機制步驟：依據(jù)度量機制步驟傳遞的度量點信息并根據(jù)可信基準庫提供的判定機制策略決定調用相應的判定引擎進行判定，獲得初步判定結果，并依據(jù)可信基準庫提供的可信基準值調用綜合判定引擎，綜合判定引擎對各個初步判定結果進行綜合判定并將綜合判定結果返回給控制機制，以及

(5)執(zhí)行步驟：控制機制步驟根據(jù)判定機制步驟返回的綜合判定結果執(zhí)行相應操作；

其中所述度量點包括進程環(huán)境度量點、主體標識度量點、文件完整性度量點、設備標識度量點、文件簽名度量點、操作系統(tǒng)環(huán)境度量點、系統(tǒng)配置文件度量點、自主訪問控制度量點或強制訪問控制度量點。

6.根據(jù)權利要求5所述的方法，其中所述建立可信基準庫包括初始化控制機制策略、度量機制策略、判定機制策略以及可信基準值。