[發明專利]一種安全關鍵系統的系統內核安全判斷方法在審
| 申請號: | 201811246339.4 | 申請日: | 2018-10-24 |
| 公開(公告)號: | CN109409032A | 公開(公告)日: | 2019-03-01 |
| 發明(設計)人: | 趙瑞東;王曄;劉毅楓;侯亞杰 | 申請(專利權)人: | 山東超越數控電子股份有限公司 |
| 主分類號: | G06F21/10 | 分類號: | G06F21/10;G06F8/71;G06F11/36 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 楊帆 |
| 地址: | 250104 山東省*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 版本系統 內核調用 系統內核 安全關鍵系統 基礎版本 選舉 比較系統 輸出判斷 系統運行 運行程序 安全 升級 | ||
1.一種安全關鍵系統的系統內核安全判斷方法,其特征在于,包括以下步驟:
多版本系統同時運行多個獨立的同一程序,每個版本的系統運行多次所述程序;
選舉器收集所述每個版本的系統的執行路徑、執行時間以及內核調用函數;
所述選舉器比較每個版本的系統每次運行所述程序時的所述執行路徑、所述執行時間以及所述內核調用函數以得出比較結果;
將所述多版本系統的其中一個版本設定為基礎版本,其它版本設定為待比較版本,所述選舉器將全部待比較版本的比較結果分別與基礎版本的比較結果進行比較;
如果所述兩個比較結果完全相同或類似,則所述選舉器輸出:所述基礎版本升級到待比較版本是安全的;
如果所述兩個比較結果不同,則所述選舉器輸出:所述基礎版本升級到待比較版本是不安全的。
2.根據權利要求1所述的方法,其特征在于,所述多版本系統是具有多個不同的內核版本的同一系統。
3.根據權利要求2所述的方法,其特征在于,所述不同的內核版本運行在相同或不同的物理環境中。
4.根據權利要求1所述的方法,其特征在于,每個版本的系統運行多次所述程序包括:每個版本的系統運行所述程序的次數不少于100次。
5.根據權利要求1所述的方法,其特征在于,所述選舉器比較每個版本的系統每次運行所述程序時的所述執行路徑、所述執行時間以及所述內核調用函數以得出比較結果包括:選舉器比較之后,將差別小的路徑統一命名為常用路徑或傾向路徑,將差別大的路徑統一命名為非常用路徑或非傾向路徑。
6.根據權利要求5所述的方法,其特征在于,每個版本的系統的常用路徑或傾向路徑占所有路徑的比例不應小于50%。
7.根據權利要求5所述的方法,其特征在于,比較結果類似包括:比較結果中兩個版本的常用路徑或傾向路徑相同的比例不小于50%;比較結果不同包括:比較結果中兩個版本的常用路徑或傾向路徑相同的比例低于50%。
8.根據權利要求1所述的方法,其特征在于,在確定內核安全的版本之后,確定內核安全的版本中的最高內核版本。
9.根據權利要求8所述的方法,其特征在于,在確定最高的內核版本之后,將作為基礎版本的的系統內核升級為所述最高內核版本。
10.根據權利要求1所述的方法,其特征在于,如果兩個比較結果不同,則所述選舉器輸出:所述基礎版本升級到待比較版本是不安全的,該步驟包括:如果比較的結果不同,則所述版本的系統不可以安全升級,所述選舉器選擇關閉所述系統或者使所述系統進入安全狀態。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東超越數控電子股份有限公司,未經山東超越數控電子股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811246339.4/1.html,轉載請聲明來源鉆瓜專利網。
