技術領域

本發明涉及數據安全技術領域，具體地說是一種系統服務程序可信檢查的方法。

背景技術

隨著云計算快速發展、移動互聯網應用、大數據應用等多類型應用的快速發展和商業模式發生的變化，“系統安全”成為所有安全的基礎。系統受到攻擊后往往系統的服務遭到攻擊。攻擊者通過攻擊篡改系統服務狀態的信息可以破壞正常運行的應用程序，可以將正常的服務停止掉，更改成惡意的服務程序，更有甚者將系統的關鍵服務破壞掉導致系統無法正常啟動使用。

公開的相關專利文件：名稱為“一種計算機的嵌入式控制系統及其更新方法”，該文件公開了“一種計算機的嵌入式控制系統及其更新方法涉及信息安全領域。嵌入式控制器（EC）獨立于筆記本CPU，通常被用來控制設備啟動時序，控制各個裝置的電源開關，可以實現系統電源管理、部件電源管理、CPU電源管理、部件和CPU功效管理、電池管理、熱效應管理等。為了簡化設計節省成本，現有的筆記本可以通過上層軟件直接對EC進行固件更新，而且多數EC的升級過程不對升級操作進行合法性檢查，不對升級數據進行可信檢查，因此不正確或者非法的EC固件升級，會改變EC的功能，威脅筆記本的安全。本發明在改造后的嵌入式控制器更新系統的硬件環境中，實現了一種對嵌入式控制器進行固件更新的安全可信的操作方法，保證了嵌入式控制固件的安全可靠”。

上述公開文件與本發明內容要解決的技術問題，采用的技術手段都不相同。

發明內容

本發明的技術任務是提供一種系統服務程序可信檢查的方法。

本發明的技術任務是按以下方式實現的，該系統服務程序可信檢查的方法是通過檢測程序自動記錄目錄中所有服務的基本屬性及內容校驗和，收集形成一個可信基線，并對所有服務的基本屬性做快照備份；通過進行校驗和的有效性檢測，驗證服務完整性；如果發現服務的校驗和發生變化，根據用戶需要對變化恢復或者更新數據可信基線和快照備份。

所述的基本屬性包括：服務名稱、服務運行狀態、啟動方式和服務對應程序的安裝位置。

所述的有效性檢測通過三種方式實現，分別是：系統啟動時執行服務程序可信檢測；按天、星期、月的定時可信檢測或隨時手動的執行可信檢測。

所述的系統服務程序可信檢查的方法的流程如下：

1）啟動程序；

2）獲取服務列表中所有服務的屬性信息、基線值的校驗和；

3）確認校驗和是否發生變化，沒有發生變化，則返回結果；

4）若檢驗和發生變化，判斷是否執行服務恢復操作，若需要執行服務恢復操作，則根據服務列表服務屬性信息備份恢復服務狀態，之后返回結果；

5）若不需要執行服務恢復操作，則判斷是否更新可信基線，若不需要更新可信基線，則返回結果；

6）若需要更新可信基線，則將服務屬性信息新變更更新到可信基線，之后返回結果。

所述的收集形成一個可信基線的流程如下：

1）啟動程序；

2）獲取服務列表中所有服務的屬性信息、基線值；

3）判斷是否執行可恢復性收集；若不執行可恢復性收集，則對服務列表中所有服務的基本屬性及內容做校驗和，保存到文件中；

4）若需要執行可恢復性收集，則對服務列表中所有服務的屬性信息、基線值執行快照，備份到數據文件中；

5）之后對服務列表中所有服務的基本屬性及內容做校驗和，保存到文件中。

本發明的一種系統服務程序可信檢查的方法和現有技術相比，可以通過對系統中服務程序的定期可信檢查，實時掌握系統服務的狀態信息，一旦發現服務被惡意篡改或添加，可對服務狀態進行恢復，保證系統服務的安全性；從服務應用層面做到可信安全。

附圖說明

附圖1為一種系統服務程序可信檢查的方法的流程圖。

附圖2為一種系統服務程序可信檢查的方法的收集形成一個可信基線的流程圖。

具體實施方式

實施例1：

該系統服務程序可信檢查的方法是通過檢測程序自動記錄目錄中所有服務的基本屬性及內容校驗和，該基本屬性包括：服務名稱、服務運行狀態、啟動方式和服務對應程序的安裝位置；從而收集形成一個可信基線，并對所有服務的基本屬性做快照備份；通過系統啟動時執行服務程序可信檢測；按天、星期、月的定時可信檢測或隨時手動的執行可信檢測三種方式進行校驗和的有效性檢測，驗證服務完整性；如果發現服務的校驗和發生變化，根據用戶需要對變化恢復或者更新數據可信基線和快照備份。

所述的系統服務程序可信檢查的方法的流程如下：