关键词:进程完整性,动态度量,可信计算,代码段,分页度量,ELF
这是一个简单地内核模块,主要完成了以下几项工作:
- 分页读取ELF文件的代码段,进行hash运算后存储基准值。
- 根据/proc/pid/pagemap文件,判断该进程虚拟地址与物理地址的映射情况。
- 如果该虚拟地址已经分配了物理地址,则读取该物理页的数据,进行hash运算并与基准值对比,判断进程的代码段是否被篡改。
- centos 7
1.使用"make"进行编译。
make
2.加载模块并打印日志。
make testload > tmp.txt"
3.卸载模块。
make testunload
4.如果重新编译模块,先执行"make clean",再进行"make"。
make clean
make