WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017177801) METHOD AND APPARATUS FOR REALISING INTEGRITY PROTECTION FOR OPERATING SYSTEM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2017/177801    International Application No.:    PCT/CN2017/077564
Publication Date: 19.10.2017 International Filing Date: 21.03.2017
IPC:
G06F 9/455 (2006.01)
Applicants: ZTE CORPORATION [CN/CN]; ZTE Plaza Keji Road South,Hi-Tech Industrial Park, Nanshan District Shenzhen, Guangdong 518057 (CN)
Inventors: CUI, Yunfeng; (CN).
ZHONG, Weidong; (CN).
LIU, Dong; (CN).
WANG, Jigang; (CN)
Agent: KANGXIN PARTNERS,P.C.; Floor 16,Tower A,Indo Building A48 Zhichun Road, Haidian District Beijing 100098 (CN)
Priority Data:
201610235497.4 15.04.2016 CN
Title (EN) METHOD AND APPARATUS FOR REALISING INTEGRITY PROTECTION FOR OPERATING SYSTEM
(FR) PROCÉDÉ ET APPAREIL POUR EFFECTUER UNE PROTECTION D'INTÉGRITÉ DE SYSTÈME D'EXPLOITATION
(ZH) 一种实现操作系统完整性保护的方法和装置
Abstract: front page image
(EN)A method and apparatus for realising integrity protection for an operating system. The method comprises: a trusted control core module acquiring metric values corresponding to one or more metric parameters of a monitored operation behaviour in a protected operating system and/or a virtual machine monitoring module, and sending the obtained metric values of all the metric parameters to a trusted metric module; the trusted metric module acquiring reference metric values of all the metric parameters from a trusted reference library module, determining that the metric values of the one or more metric parameters are different from the corresponding reference metrics, and sending, to the trusted control core module, information representing the prevention of the monitored operation behaviour; and the trusted control core module preventing the monitored operation behaviour and/or recording the monitored operation behaviour. The trusted control core module is arranged in the virtual machine monitoring module, and the virtual machine monitoring module, the trusted metric module and the trusted reference library module are arranged outside the protected operating system.
(FR)L'invention concerne un procédé et un appareil pour effectuer une protection d'intégrité d'un système d'exploitation. Le procédé comprend : l'acquisition, par un module central de commande de confiance, de valeurs de mesure correspondant à un ou plusieurs paramètres de mesure d'un comportement d'exploitation surveillé dans un système d'exploitation protégé et/ou un module de surveillance de machine virtuelle et l'envoi des valeurs de mesure obtenues parmi tous les paramètres de mesure à un module de mesure de confiance ; l'acquisition, par le module de mesure de confiance, de valeurs de mesure de référence parmi tous les paramètres de mesure en provenance d'un module de bibliothèque de référence de confiance, la détermination que les valeurs de mesure desdits paramètres de mesure sont différentes des mesures de référence correspondantes et l'envoi, au module central de commande de confiance, d'informations représentant la prévention du comportement d'exploitation surveillé ; et la prévention, par le module central de commande de confiance, du comportement d'exploitation surveillé et/ou l'enregistrement du comportement d'exploitation surveillé. Le module central de commande de confiance est situé dans le module de surveillance de machine virtuelle et le module de surveillance de machine virtuelle, le module de mesure de confiance et le module de bibliothèque de référence de confiance sont situés à l'extérieur du système d'exploitation protégé.
(ZH)一种实现操作系统完整性保护的方法和装置,包括:可信控制核心模块获取被保护的操作系统和/或虚拟机监控模块中被监控操作行为的一个或一个以上度量参数对应的度量值,将获得的所有度量参数的度量值发送给可信度量模块;可信度量模块从可信基准库模块中获取所有度量参数的基准度量值,判断出一个或一个以上度量参数的度量值与对应的基准度量不相同,向可信控制核心模块发送表示阻止被监控操作行为的信息;可信控制核心模块阻止被监控操作行为和/或记录被监控操作行为;其中,可信控制核心模块设置在虚拟机监控模块中,虚拟机监控模块、可信度量模块、可信基准库模块设置在被保护的操作系统的外部。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)