收录:
摘要:
本发明实施例提供的一种强制访问控制下的主体可信验证方法及系统,该方法包括:初始化阶段和权限审核阶段;具体包括:获取应用程序的二进制文件和对应的动态链接库并进行度量,获取初始基准值;权限审核阶段包括:将应用程序的进程加载至内存,并在加载过程中度量应用程序的ELF文件,并将度量结果与初始基准值进行比对,获取第一比对结果;根据所述第一比对结果,对应用程序的加载进行控制。本发明实施例提供的主体可信验证方法及系统,通过在强制访问控制模型中,在进程加载前、加载时以及运行时进行主体可信验证,实现了对进程加载阶段的可信验证,有效避免了加载进程的系统调用被篡改而导致基准值错误情况的发生,增强了系统的安全防护。
关键词:
通讯作者信息:
电子邮件地址:
