本發(fā)明實施例涉及電力，尤其涉及一種電力操作系統(tǒng)的內(nèi)核安全增強方法。

背景技術(shù)：

1、在現(xiàn)代操作系統(tǒng)中，內(nèi)核安全性是至關(guān)重要的，尤其是在電力等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。這里以電力操作系統(tǒng)為例，隨著技術(shù)的發(fā)展，攻擊者越來越能夠利用電力操作系統(tǒng)的漏洞來攻擊其的內(nèi)核，這會造成系統(tǒng)嚴重損害。

2、因此，如何增強內(nèi)核的防御能力，從而增強內(nèi)核的安全性，至關(guān)重要。

技術(shù)實現(xiàn)思路

1、本發(fā)明實施例提供了一種電力操作系統(tǒng)的內(nèi)核安全增強方法，以增強內(nèi)核的安全性。

2、根據(jù)本發(fā)明的一方面，提供了一種電力操作系統(tǒng)的內(nèi)核安全增強方法，可包括：

3、在電力操作系統(tǒng)的內(nèi)核啟動過程中，利用隨機數(shù)生成器生成隨機偏移量，并將隨機偏移量與內(nèi)核的預(yù)設(shè)內(nèi)核基址相加，得到隨機偏移基址；

4、基于隨機偏移基址，修改內(nèi)核的虛擬地址映射表；

5、基于虛擬地址映射表，將隨機偏移基址應(yīng)用于內(nèi)核中的內(nèi)核模塊以及數(shù)據(jù)結(jié)構(gòu)，以增強內(nèi)核的安全性。

6、本發(fā)明實施例的技術(shù)方案，在電力操作系統(tǒng)的內(nèi)核啟動過程中，通過利用隨機數(shù)生成器生成隨機偏移量，并將隨機偏移量與內(nèi)核的預(yù)設(shè)內(nèi)核基址相加，得到隨機偏移基址，實現(xiàn)了內(nèi)核基址隨機化；基于隨機偏移基址，修改內(nèi)核的虛擬地址映射表，實現(xiàn)了內(nèi)核地址隨機化；基于虛擬地址映射表，將隨機偏移基址應(yīng)用于內(nèi)核中的內(nèi)核模塊和數(shù)據(jù)結(jié)構(gòu)，實現(xiàn)了內(nèi)核模塊和數(shù)據(jù)結(jié)構(gòu)隨機化。上述技術(shù)方案，通過在內(nèi)核啟動過程中生成隨機偏移量，并將該隨機偏移量應(yīng)用于內(nèi)核的各組件(即內(nèi)核基址、內(nèi)核模塊和數(shù)據(jù)結(jié)構(gòu))，增強了內(nèi)核安全性，而且這一隨機化過程利用虛擬地址映射表自動實現(xiàn)，確保了隨機化過程的高效性以及降低了隨機化過程對系統(tǒng)性能的影響，即有效平衡了內(nèi)核安全性和系統(tǒng)性能之間的關(guān)系，滿足了電力行業(yè)對高可靠性和安全性的需求。

7、應(yīng)當理解，本部分所描述的內(nèi)容并非旨在標識本發(fā)明的實施例的關(guān)鍵或是重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種電力操作系統(tǒng)的內(nèi)核安全增強方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述隨機數(shù)生成器包括硬件隨機數(shù)生成器和偽隨機數(shù)生成器；

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述確定所述電力操作系統(tǒng)的總熵，包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述利用所述硬件隨機數(shù)生成器，基于所述總熵，生成初始隨機值，包括：

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述利用所述偽隨機數(shù)生成器，基于所述初始隨機值，生成隨機偏移量，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述基于收集到的全部所述哈希值以及所述初始隨機值，生成隨機偏移量，包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述利用隨機數(shù)生成器生成隨機偏移量之后，還包括：

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將所述隨機偏移基址應(yīng)用于所述內(nèi)核中的內(nèi)核模塊，包括：

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，還包括：

10.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將所述隨機偏移基址應(yīng)用于所述內(nèi)核中的數(shù)據(jù)結(jié)構(gòu)，包括：

技術(shù)總結(jié)
本發(fā)明實施例公開了一種電力操作系統(tǒng)的內(nèi)核安全增強方法。該方法包括：在電力操作系統(tǒng)的內(nèi)核啟動過程中，利用隨機數(shù)生成器生成隨機偏移量，將隨機偏移量與內(nèi)核的預(yù)設(shè)內(nèi)核基址相加，得到隨機偏移基址；基于隨機偏移基址，修改內(nèi)核的虛擬地址映射表；基于虛擬地址映射表，將隨機偏移基址應(yīng)用于內(nèi)核中的內(nèi)核模塊和數(shù)據(jù)結(jié)構(gòu)，以增強內(nèi)核的安全性。本發(fā)明實施例的技術(shù)方案，通過在內(nèi)核啟動過程中生成隨機偏移量，并將該隨機偏移量應(yīng)用于內(nèi)核的各個組件(即內(nèi)核基址、內(nèi)核模塊和數(shù)據(jù)結(jié)構(gòu))，增強了內(nèi)核安全性，而且確保了隨機化過程的高效性以及降低了隨機化過程對系統(tǒng)性能的影響。

技術(shù)研發(fā)人員：吳爭榮,馬輝,李華,尹福榮,杜韶輝,陳文沁,楊宇軒,楊晨
受保護的技術(shù)使用者：中國南方電網(wǎng)有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6