本發明公開了一種動態度量方法、裝置、設備及存儲介質，涉及通信技術領域，以提高進程的安全性。該方法包括：當目標進程被調度器選中并且未被執行前，對所述目標進程的目標可執行代碼進行動態度量，得到動態度量結果；根據所述動態度量結果，確定是否執行所述目標進程。本發明實施例可提高進程的安全性。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種動態度量方法、裝置、設備及存儲介質。

背景技術

動態度量是保證程序運行完整性的重要方法。動態度量通過對運行時的程序進行相應的完整性度量，實現程序的可信和安全執行，確保程序的執行結果符合預期。

在操作系統中，當程序可執行文件被加載入內存中正在或等待執行時，其可執行代碼段應該和預設的可執行文件相同。若發生了變化，則表明可執行代碼被異常修改，這將導致程序執行過程的不完整，程序執行結果的不可信。通過度量程序的可執行代碼，可以保證可執行代碼沒有被攻擊者篡改，保證程序的完整性。

操作系統的內存以內存頁為單位進行分配和管理，程序的可執行代碼也以內存頁為單位加載到內存中。當操作系統調度器進行調度并選定待執行進程時，調度器會將控制指針(PC指針)指向待執行進程的可執行代碼的內存地址。

現有技術提出了一種動態度量方法。但是，在這種方法中，在某些情況下，攻擊者可對可執行代碼進行修改并且不觸發缺頁異常。這種情況會導致現有方案的動態度量觸發不及時，導致動態度量機制失效，容易造成安全隱患。

發明內容

本發明實施例提供一種動態度量方法、裝置、設備及存儲介質，以提高進程的安全性。

第一方面，本發明實施例提供了一種動態度量方法，包括：

當目標進程被調度器選中并且未被執行前，對所述目標進程的目標可執行代碼進行動態度量，得到動態度量結果；

根據所述動態度量結果，確定是否執行所述目標進程。

其中，所述對所述目標進程的目標可執行代碼進行動態度量，得到動態度量結果，包括：

確定所述目標可執行代碼段所處的內存頁標識；

確定所述內存頁標識對應的內存頁的目標度量值；

獲取所述內存頁的基準度量值；

將所述目標度量值和所述基準度量值進行比較，得到所述動態度量結果。

其中，所述確定所述內存頁標識對應的內存頁的目標度量值，包括：

對所述內存頁內的可執行代碼段進行哈希運算，得到所述目標度量值。

其中，所述獲取所述內存頁的基準度量值，包括：

根據所述目標進程的信息，查找進程度量列表，得到所述目標進程的信息對應的目標進程節點；

根據所述目標進程節點的信息和所述內存頁標識，查找頁面度量列表，得到所述內存頁的基準度量值。

其中，所述根據所述動態度量結果，確定是否執行所述目標進程，包括：

在所述目標度量值和所述基準度量值一致的情況下，繼續執行所述目標進程；否則，結束執行所述目標進程。

其中，在所述對所述目標進程的目標可執行代碼進行動態度量，得到動態度量結果之前，所述方法還包括：

創建數據結構界面度量節點，其中，所述界面度量節點中的第一變量用于表示可執行代碼所處的內存頁的標識，第二變量用于表示所述可執行代碼所處的內存頁的基準度量值；

利用所述界面度量節點形成頁面度量列表；

利用所述頁面度量列表形成進程度量列表。