公开(公告)号：CN110135151B

公开(公告)日：2020-12-01

申请号：CN201910434540.3

申请日：2019-05-23

Applicant: 北京计算机技术及应用研究所

Inventor： 高景生 ,  黄晶 ,  施雪成

IPC: G06F21/54

Abstract: 本发明涉及一种基于LSM与系统调用拦截相配合的可信计算实现系统及方法，涉及国产化终端安全技术领域。本发明的基于LSM与系统调用拦截相配合的可信计算实现方法，具有如下优点：1、高效：内核态模块只负责拦截和执行操作，将决策交给上层，避免内核态模块本身做大量负责逻辑，更加轻量高效；2、安全：内核态模块采用LSM与系统调用结合的方式进行拦截，更安全；3、定制化强：决策交给用户态模块进行，可根据需要进行更多的定制化。

公开(公告)号：CN110135151A

公开(公告)日：2019-08-16

申请号：CN201910434540.3

申请日：2019-05-23

Applicant: 北京计算机技术及应用研究所

Inventor： 高景生 ,  黄晶 ,  施雪成

IPC: G06F21/54

Abstract: 本发明涉及一种基于LSM与系统调用拦截相配合的可信计算实现系统及方法，涉及国产化终端安全技术领域。本发明的基于LSM与系统调用拦截相配合的可信计算实现方法，具有如下优点：1、高效：内核态模块只负责拦截和执行操作，将决策交给上层，避免内核态模块本身做大量负责逻辑，更加轻量高效；2、安全：内核态模块采用LSM与系统调用结合的方式进行拦截，更安全；3、定制化强：决策交给用户态模块进行，可根据需要进行更多的定制化。