买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京工业大学申请的专利一种基于双体系架构的Linux进程代码段度量增强方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119808095B 。

龙图腾网通过国家知识产权局官网在2025-11-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411881926.6，技术领域涉及：G06F21/57；该发明授权一种基于双体系架构的Linux进程代码段度量增强方法是由张建标;杨一鸣;高言;曹益皓;王昱波设计研发完成，并于2024-12-19向国家知识产权局提交的专利申请。

本一种基于双体系架构的Linux进程代码段度量增强方法在说明书摘要公布了：本发明公开了一种基于双体系架构的Linux进程代码段度量增强方法，包括S1：进程基准值采集。S2：内核关键数据监控机制添加。S3：进程实时度量。基于可信执行环境，在可信启动的基础上实现一套在Linux操作系统运行时对进程实时度量的原型系统，该原型系统在周期性度量进程代码段的同时，提供了当内核关键数据操作出现异常时立即发起实时度量的机制，内核关键数据包括：系统调用表、中断描述符表、SELinux使能和配置信息，该方案解决了一定的TOCTTOU问题，增强Linux系统的安全性。本发明完成在计算部件操作系统运行时对内核关键数据操作相关进程的实时度量，在操作系统运行过程中增强系统的安全性，保障计算平台的可信性，符合主动免疫可信思想。

本发明授权一种基于双体系架构的Linux进程代码段度量增强方法在权利要求书中公布了：1.一种基于双体系架构的Linux进程代码段度量增强方法，其特征在于，包括三个步骤： S1：进程基准值采集；通过在计算部件Linux系统中，部署LSM钩子函数，获取Linux系统中ELF文件信息，解析ELF头文件获取.text段起始地址和大小，从而计算进程可信基准值并防护部件中存储； S2：内核关键数据监控机制添加；首先获取内核关键数据的保存在Linux系统中的虚拟地址；所述内核关键数据包括：系统调用表、中断描述符表、SELinux使能和配置信息；监控操作内核关键数据虚拟地址所在页面是否出现权限异常； S3：进程实时度量；当Linux系统发起进程度量请求时，通过进程的task_struct结构体指针收集其信息，计算哈希值作为度量值，发送至防护部件对此进程进行实时可信度量，防护部件返回度量结果，计算部件操作系统根据度量结果判断是否停止该进程；实时度量包括两种情况，一种是内核关键数据操作出现异常，则对进程进行度量；另一种是周期性对进程树中全部进程进行度量； 内核关键数据监控模块建立过程如下： 首先为了监控内核关键数据，先获取内核关键数据在系统中保存的地址，其地址通过解析内核符号表来找到，如果符号未导出，通过解析kallsyms获取其待监测地址；通过拦截do_page_fault函数来检测页面权限变化，利用Linux内核的kprobes机制在do_page_fault执行之前动态插入钩子；do_page_fault是处理页面错误的核心函数，当进程尝试访问无效或权限不匹配的虚拟地址时，会触发该函数；kprobes允许在该函数执行之前捕获和分析页面错误的发生；在页面错误发生时，do_page_fault会将触发错误的虚拟地址保存在CR2寄存器中，钩子通过读取CR2获取该地址；钩子代码进一步检查该地址是否为待监测地址；如果是待监测地址，钩子会解析该虚拟地址的页表项PTE，通过页表中的信息判断该页面是否具备正确的访问权限； 进程实时度量过程如下； 当钩子函数被触发后，并且监测到待监测地址的权限变化，并检测出因为权限变化或不匹配引发的页面错误情况；在这种情况下，说明Linux系统可能出现了异常，Linux系统会立即对所有进程进行一次度量； Linux系统遍历进程树中所有的进程，获取对应的task_struct，通过读取task_struct结构中mm_struct结构体，读取该进程运行时代码段的虚拟地址区间；然后获取虚拟地址对应的物理地址：每个页面的页表项中记录了该应用进程的该虚拟页面与物理页框的映射关系，读取虚拟页对应页表项的数据项，通过计算得到虚拟页对应物理页；将物理页面通过kmap函数映射至内核vmalloc区，内核对该页面内数据进行SM3运算，接着根据该进程页表按照同样的流程对下一个虚拟页面数据进行度量，直到进程所有虚拟页面处理完毕，处理完毕后通信模块将度量值发送至防护部件可信基准库中进行度量，并返回度量结果，若度量失败则该进程已被篡改，立即停止该进程。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京工业大学，其通讯地址为：100000 北京市朝阳区平乐园100号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。