基于OpenSSL的程序完整性度量方案设计与实现

发布时间：2025-08-12 16:58

　　 <正>现如今网络中的攻击形式更加多样化,攻击的对象不仅是针对于磁盘上的应用程序源文件,而是针对于应用程序中的内存映像,通过对其进行修改来达到攻击的目的。程序的动态完整性度量能很好地对进程的完整性进行判断,本文基于Open SSL采用静态度量和动态度量相结合的方式有效地避免了TOC-TOU(Time of Check-Time of Use)问题,提高了度量结果的准确性。特别是对于正在执行中的程序的检测有很好效果。

【文章页数】：2 页

【部分图文】：

图1 进程的内存结构

本文使用的完整性度量方法结合了静态度量和动态度量，根据程序的基本结构、进程映射到内存的结构、攻击内存的方法这些方面来确定度量对象。静态度量对象为程序的源文件，是由于它们在系统运行的过程中保持不变，计算其度量结果相对简单。通过研究Linux操作系统下的可执行文件（称为ELF文件）映....

图2 OpenSSL开源库包

OpenSSL（蔡成杭，支持国产密码算法的OpenSSL设计实现及应用[J].信息安全研究，2018,4(02):115-132）是一个涵盖了大量哈希算法、加密算法、数字签名、证书封装机制的开源库包，本文通过在官网上下载相应的安装包，在Linux的操作系统中使用命令行工具，依据安....

图3 动态攻击过程

首先将可执行文件执行起来，由于自修改代码技术会将重要代码隐藏在ELF文件的非代码段区域，在执行可执行文件后，会将存储着重要代码的的虚拟页面的执行权限改为可执行。恶意进程就是利用了自修改代码技术的这一点，获取能修改存储重要代码的地址空间内容的权限，进而把重要代码替换为能够达到某种攻....

图4 实验过程

为了实现程序的动态完整性度量，本文采用OpenSSL1.1.0g版本，环境是Ubuntu，首先对加壳程序度量其SHA256值作为标准值，通过执行该程序，启动程序自动脱壳来模拟恶意程序攻击进程的代码段过程，再次进行度量比对两次哈希值结果。如果相同，则认为进程未被修改，反之则认为进程....

本文编号：4058845