[發明專利]一種云主機操作系統加固方法在審
| 申請號: | 201710076194.7 | 申請日: | 2017-02-13 |
| 公開(公告)號: | CN106845238A | 公開(公告)日: | 2017-06-13 |
| 發明(設計)人: | 王利朋 | 申請(專利權)人: | 鄭州云海信息技術有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/57;G06F21/74 |
| 代理公司: | 濟南舜源專利事務所有限公司37205 | 代理人: | 劉曉政 |
| 地址: | 450000 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 主機 操作系統 加固 方法 | ||
【權利要求書】:
1.一種云主機操作系統加固方法,其特征在于包括如下步驟:
1)在操作系統的模塊中插入楔子代碼,楔子代碼會觸發陷入系統管理模式SMM動作;
2)觸發后,CPU切換在系統管理模式SMM下,每次進入SMM后執行程序入口地址都不會一樣,檢測模塊對操作系統完整性進行校驗,檢測惡意軟件對操作系統的篡改。
2.根據權利要求1所述的云主機操作系統加固方法,其特征是:所述的校驗采用HASH算法進行實現。
3.根據權利要求2所述的云主機操作系統加固方法,其特征是:HASH算法對應的HASH數值存放在系統管理內存SMRAM的空間內。
4.根據權利要求3所述的云主機操作系統加固方法,其特征是:通過TPM芯片對HASH數值型加密。
5.根據權利要求4所述的云主機操作系統加固方法,其特征是:在系統管理模式SMM中對HASH數值建立白名單,使HASH算法正常執行。
6.根據權利要求4所述的云主機操作系統加固方法,其特征是:所述的白名單包括特殊軟件和操作系統的數據結構,所述的特殊軟件包括殺毒軟件,數據結構包括GDT表、驅動程序。
7.根據權利要求1所述的云主機操作系統加固方法,其特征是:楔子代碼插入的位置選擇的是sysenter和syscall指令指向的內核代碼的入口位置。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州云海信息技術有限公司,未經鄭州云海信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710076194.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種可用于安全提取液氮的裝置
- 下一篇:一種分體組合式大型LNG撬裝氣化站
