一种借助系统调用实现基于信息流的完整性度量的方法
提出一种借助系统调用实现基于信息流的完整性度量的方法。该方法将度量过程分为离线阶段和运行阶段。在离线阶段,软件执行的系统调用被监控和记录,结合系统调用和信息流的关系抽象出软件的信息流基准值。在运行阶段,分析软件运行时的系统调用信息,获得软件运行时的信息流,根据信息流基准值检查软件的信息流是否出现异常,度量软件的完整性。为了验证方法的可行性,文章以Apache服务器为例,实现该方法的原型系统。实验表明该方法能够发现软件运行时完整性被破坏而出现的异常信息流。
完整性度量 信息流 系统调用
李翰超 李伟楠 石文昌
中国人民大学数据工程与知识工程教育部重点实验室,北京,100872;中国人民大学信息学院,北京,100872
国内会议
第七届全国Web信息系统及其应用学术会议、第五届全国语义Web与本体论学术研讨会、第四届全国电子政务技术及应用学术研讨会
呼和浩特
中文
1-5
2010-08-01(万方平台首次上网日期,不代表论文的发表时间)