可信动态度量过程中不可信进程自恢复方法、系统及设备
摘要文本
本发明属于可信计算技术领域,提供可信动态度量过程中不可信进程自恢复方法、系统及设备,包括:在进程启动过程中,将所述进程对应的代码段和只读数据段映射到内存中;在进程运行过程中,对所述进程进行可信动态度量;当可信动态度量结果显示所述进程不可信时,表示在进程运行过程中所述内存被修改,对所述内存进行重写以恢复到被修改之前的状态。本发明当经过动态度量确定一个进程为不可信进程后,不需要中止不可信进程,而是通过自恢复方法使进程从不可信状态自动地转变为可信状态,从而保证业务运行的连续性。
申请人信息
- 申请人:西安热工研究院有限公司; 大唐高鸿信安(浙江)信息科技有限公司
- 申请人地址:710048 陕西省西安市碑林区兴庆路136号
- 发明人: 西安热工研究院有限公司; 大唐高鸿信安(浙江)信息科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 可信动态度量过程中不可信进程自恢复方法、系统及设备 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311342234.X |
| 申请日 | 2023/10/17 |
| 公告号 | CN117093404B |
| 公开日 | 2024/2/9 |
| IPC主分类号 | G06F11/07 |
| 权利人 | 西安热工研究院有限公司; 大唐高鸿信安(浙江)信息科技有限公司 |
| 发明人 | 汤福; 项涛; 李业旺; 程国栋; 吴龙飞; 张昇; 张斌; 管磊; 贾泽冰; 李亚都; 韩培林; 王鑫; 豆心杰 |
| 地址 | 陕西省西安市碑林区兴庆路136号; 浙江省金华市义乌市苏溪镇高塘路128号一楼 |
专利主权项内容
1.可信动态度量过程中不可信进程自恢复方法,其特征在于,包括:在进程启动过程中,将所述进程对应的代码段和只读数据段映射到内存中;在进程运行过程中,对所述进程进行可信动态度量;当可信动态度量结果显示所述进程不可信时,表示在进程运行过程中所述内存被修改,对所述内存进行重写以恢复到被修改之前的状态;所述的将所述进程对应的代码段和只读数据段映射到内存中,具体是:将所述进程对应的可执行文件的代码段和只读数据段以及所述可执行文件依赖的依赖库的代码段和只读数据段映射到内存中;当可信动态度量结果显示所述进程不可信时,表示在进程运行过程中所述内存被修改,对所述内存进行重写以恢复到被修改之前的状态,具体包括:当可信动态度量结果显示所述进程对应的可执行文件的代码段或只读数据段不可信时,表示在进程运行过程中所述可执行文件的代码段或只读数据段对应的内存被修改,对所述可执行文件的代码段或只读数据段对应的内存进行重写以恢复到被修改之前的状态;当可信动态度量结果显示所述依赖库的代码段或只读数据段不可信时,表示在进程运行过程中依赖库的代码段或只读数据段对应的内存被修改,对所述依赖库的代码段或只读数据段对应的内存进行重写以恢复到被修改之前的状态。 来源:百度马 克 数据网