|
近期,统信UOS携手openEuler社区成功打造了创新性动态完整性度量技术。该技术能够有效地检测针对内存代码段的恶意注入或篡改等各种攻击行为,为系统安全注入了全新的活力,也为广大客户构建了一个更加安全可靠的数字底座。 提升数据安全 需要一场变革 在数字化时代,数据的完整性不仅是企业运营的基石,也是个人隐私的守护者。在数据传输和存储过程中,为了确保数据不被篡改、损坏或意外修改,操作系统需要具备全面的防护措施和机制。因此,数据完整性保护技术迅速崛起并得以广泛应用。 数据完整性保护技术旨在解决数据非授权篡改问题。它从系统启动到运行的整个过程中,逐级对各个组件进行完整性校验,并最终构建一条端到端的完整性信任链路。根据所保护对象的不同,完整性保护技术可细分为静态完整性保护和动态完整性保护。 静态完整性保护是对静态数据(如程序文件等)进行度量或校验,目前业界已有相对成熟的安全启动、可信启动和IMA等技术可供使用。 然而,对于存储于内存中的动态数据,目前还缺乏有效的保护措施。同时,在《信息安全技术网络安全等级保护要求》中,也提出了对应用程序进行动态可信验证的要求。因此,我们迫切需要一种能够对动态数据进行度量和保护的技术。 统信UOS保障数据无忧 随着信息产业的快速发展,为了应对日益增长的数据安全挑战,统信UOS基于openEuler社区的DIM(Dynamic Integrity Measurement)开源特性进行了进一步的探索和研发,最终打造了动态完整性度量技术,以确保动态数据的完整性。 该技术作为操作系统的基础安全机制,能够对用户态进程、内核模块和内核的代码段进行全面的完整性度量,从而判断存储在内存中的数据是否遭到了恶意篡改。 通过使用该技术,我们可以有效地检测出可能的攻击行为,并及时采取相应的对策,以确保操作系统免受未经授权的破坏或篡改。 动态完整性度量技术采用了双模块度量架构,即dim_core和dim_monitor。 dim_core和dim_monitor模块均提供了对内存数据的度量功能,它们具备两个核心流程,即动态基线流程和动态度量流程。 - 动态基线流程:通过dim_core模块读取并解析策略和静态基线文件,对目标进程执行代码段度量,并将度量结果以动态基线的形式存放在内存中。然后,将动态基线数据和静态基线数据进行对比,并将对比结果记录在度量日志中。同时,dim_monitor模块会对dim_core模块的代码段和关键数据进行度量,并将度量结果作为动态基线,然后记录在度量日志中。
- 动态度量流程:通过dim_core和dim_monitor模块对目标进程执行度量操作,并将度量结果与动态基线值进行对比。如果对比结果不一致,系统会将这些度量结果记录在度量日志中。
dim_core负责度量用户配置的目标内存数据;dim_monitor负责度量dim_core的代码段和关键数据,一定程度上可防止由于dim_core被篡改而导致度量功能失效。 积极贡献开源 共建自主生态 作为中国操作系统领域的开拓者和领军者,统信软件一直积极拥抱开源、贡献开源,致力于推进自主操作系统的开源生态建设,为世界提供更加丰富多样的选择。 作为openEuler社区理事会成员单位,统信软件以极大的热情和积极的姿态深度融入社区发展,同心共建充满创新力的生态系统。统信软件在技术委员会、品牌委员会和用户委员会中都有专职人员支持社区发展,展示了对社区建设的高度重视。 此次,统信软件更是把最新研发的动态完整性度量技术同步到了openEuler社区,旨在融合更多的创新思维和开源力量,为客户提供更加安全可靠的操作系统。这一举措不仅将为客户带来更好的使用体验,还将推动自主操作系统的发展和壮大。
| 
私信
