基于METAOS技术的操作系统安全性检查方法.pdf

《基于METAOS技术的操作系统安全性检查方法.pdf》由会员分享，可在线阅读，更多相关《基于METAOS技术的操作系统安全性检查方法.pdf（7页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN102024109A43申请公布日20110420CN102024109ACN102024109A21申请号201010571085022申请日20101202G06F21/0020060171申请人清华大学地址100084北京市海淀区清华园北京10008482信箱72发明人郑纬民张尧学赵杨阳薛瑞尼韩文弢张宏陈文光74专利代理机构北京路浩知识产权代理有限公司11002代理人王莹54发明名称基于METAOS技术的操作系统安全性检查方法57摘要本发明公开了一种基于METAOS技术的操作系统安全性检查方法，包括以下步骤S1，对元操作系统METAOS进行初始化；S2，在用户操作系统启。

2、动之前，所述METAOS对用户操作系统执行安全性检查；S3，如果检查到安全性问题，则METAOS对该用户操作系统进行修复。本发明能够提高操作系统安全性检查的自动化程度、效率、普适性以及可靠性。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书4页附图1页CN102024123A1/1页21一种基于METAOS技术的操作系统安全性检查方法，其特征在于，包括以下步骤S1，对元操作系统METAOS进行初始化；S2，在用户操作系统启动之前，所述METAOS对用户操作系统执行安全性检查；S3，如果检查到安全性问题，则METAOS对该用户操作系统进行修复。2如权利要求1所述。

3、的基于METAOS技术的操作系统安全性检查方法，其特征在于，步骤S1具体包括S101，启动METAOS的引导模块；S102，启动METAOS的基础操作系统，设置检查用户操作系统的安全性所需要的环境。3如权利要求1所述的基于METAOS技术的操作系统安全性检查方法，其特征在于，步骤S2具体为在用户操作系统启动之前，所述METAOS检查用户操作系统中是否存在病毒或者被病毒感染的文件。4如权利要求1所述的基于METAOS技术的操作系统安全性检查方法，其特征在于，步骤S3具体为如果检查到用户操作系统中发现病毒或者被病毒感染的文件，则METAOS对该病毒或文件进行处理。5如权利要求14任一项所述的基于M。

4、ETAOS技术的操作系统安全性检查方法，其特征在于，在步骤S1之前，还包括将METAOS安装在和用户操作系统安装在同一终端设备上的步骤。6如权利要求5所述的基于METAOS技术的操作系统安全性检查方法，其特征在于，所述METAOS安装在终端设备上和用户操作系统不一样的只读分区中。权利要求书CN102024109ACN102024123A1/4页3基于METAOS技术的操作系统安全性检查方法技术领域0001本发明涉及计算机安全技术领域，尤其涉及一种基于METAOS技术的操作系统安全性检查方法。背景技术0002计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机。

5、病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。0003在计算机的发展史中，计算机病毒一直是困扰个人计算机用的一个很大的问题。在经历了大型机、小型机、个人电脑和桌面互联网时代之后，全球正在步入移动互联网时代。2010年初，我国手机用户数已经突破7亿，2010年全球手机用户数预计将突破50亿。以手机、PDA、MID、电纸书等为代表的移动设备正在取代个人电脑，成为访问互联网的主要方式。0004随着智能手机的不断普及，手机病毒成为了病毒发展的下一个目标。手机病毒是一种破坏性程序，和计算机病毒程序一样具有传。

6、染性、破坏性。手机病毒可利用发送短信、彩信，电子邮件，浏览网站，下载铃声，蓝牙等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等，甚至还会损毁SIM卡、芯片等硬件。如今手机病毒，受到PC病毒的启发与影响，也有所谓混合式攻击的手法出现。据IT安全厂商MCAFEE一个调查报告，在2006年全球手机用户遭受过手机病毒袭击的人数已达到83左右，较2003年上升了5倍。00053G技术的普及使得移动互联网的发展速度和用户规模都将远远超越桌面互联网，个人手持智能终端设备的安全性问题也面临更多挑战。0006为了解决计算机病毒对计算机造成的安全隐患，通常有查杀和预防两。

7、种技术手段。0007查杀是指在操作系统已经感染病毒的前提下，对病毒本身以及被病毒感染的文件进行扫描识别，进而进行删除或者脱毒的处理方法。目前几乎所有的杀毒软件都有查杀的功能。0008预防是指在操作系统还没有感染病毒的前提下，对病毒可能侵入的途径进行防范，避免病毒在操作系统中运行。病毒常见的侵入途径有U盘、网络下载、邮件等等。目前大部分的防火墙软件和杀毒软件也都有预防的功能。0009但上面两种方法本身存在的一些问题导致无法保证需求，这些缺点主要表现在00101上述手段的执行主体是安装在操作系统上的杀毒软件，而杀毒软件在很多情况下不能有效的起到查杀病毒的作用。比如杀毒软件没有正确运行，其原因可能是。

8、用户个人停止了杀毒软件的机能，或者是某些病毒可以使得杀毒软件关闭或无效化。说明书CN102024109ACN102024123A2/4页400112由于上述手段的执行主体都是在操作系统安装的软件，因此必须要依靠操作系统的运行环境和应用程序接口APPLICATIONPROGRAMMINGINTERFACE，API才能够正确工作。因此，如果终端设备上有不止一个或者一种操作系统的时候，需要在每个操作系统上都安装杀毒软件，才能保证每个操作系统在运行时都有防、杀病毒的保证。0012此外，安装防病毒软件还带来其他的问题，比如占用系统资源，使得用户体验变差。并且在智能手持设备上还有能耗的问题，无疑安装防病毒。

9、软件可能会明显降低设备续航能力，因此目前市面上并没有成型的智能手持设备安全性软件市场。0013透明计算是指用户在使用计算机系统时，不必感知操作系统、中间件、应用程序等的具体所在，只要根据自己的应用需求，通过网络从所使用的各种终端设备如固定和移动的终端设备以及家庭中的各类终端设备中选择并使用相关计算服务如计算、电视、上网和娱乐等的一种计算模式。2006年，透明计算组织与INTEL合作，提出了METAOSMETAOPERATINGSYSTEM，元操作系统体系架构。METAOS的优点是可以管理其他的操作系统，可以跨越不同的软硬件平台，运行在BIOS之上，能够更好地管理轻载的终端。发明内容0014一要。

10、解决的技术问题0015本发明要解决的技术问题是如何提高操作系统安全性检查的自动化程度、效率、普适性以及可靠性。0016二技术方案0017为解决上述技术问题，本发明提供了一种基于METAOS技术的操作系统安全性检查方法，包括以下步骤0018S1，对METAOS进行初始化；0019S2，在用户操作系统启动之前，所述METAOS对用户操作系统执行安全性检查；0020S3，如果检查到安全性问题，则METAOS对该用户操作系统进行修复。0021其中，步骤S1具体包括0022S101，启动METAOS的引导模块；0023S102，启动METAOS的基础操作系统，设置检查用户操作系统的安全性所需要的环境。0。

11、024其中，步骤S2具体为在用户操作系统启动之前，所述METAOS检查用户操作系统中是否存在病毒或者被病毒感染的文件。0025其中，步骤S3具体为如果检查到用户操作系统中发现病毒或者被病毒感染的文件，则METAOS对该病毒或文件进行处理。0026其中，在步骤S1之前，还包括将METAOS安装在和用户操作系统安装在同一终端设备上的步骤。0027其中，所述METAOS安装在终端设备上和用户操作系统不一样的只读分区中。0028三有益效果0029本发明不需要在用户操作系统中安装METAOS，且不需要用户自己启动、关闭说明书CN102024109ACN102024123A3/4页5METAOS，因此自动。

12、化程度高；METAOS并不在用户操作系统运行时进行系统安全性检查，而是在操作系统启动前就进行检查，当操作系统启动之后，METAOS并不占用任何计算和存储资源，提高了检查效率，并改善了用户体验；METAOS进行系统安全性检查和用户操作系统无关，只要用户操作系统所在的分区能够被METAOS正确识别，METAOS就可以对其进行安全性检查，因此普适性强；METAOS进行安全性检查的时候用户使用的操作系统并没有启动，并且METAOS位于和用户操作系统不一样的只读分区中，因此即使用户操作系统已经被病毒感染，病毒也不会影响METAOS的查杀功能，因此可靠性高。附图说明0030图1是本发明实施例的方法流程图。。

13、具体实施方式0031下面结合附图和具体实施方式，对本发明做进一步说明。0032如图1所示，本发明实施例的方法包括以下步骤0033S1，对METAOS进行初始化。具体为启动METAOS的引导模块；然后启动METAOS的基础操作系统，设置检查用户操作系统的安全性所需要的环境，本发明中所述的用户操作系统是指用户所使用的操作系统，相对而言，METAOS不是提供给用户使用的操作系统。所述用户操作系统可以是现有的各种操作系统，例如WINDOWS、LINUX等等。0034S2，在用户操作系统启动之前，所述METAOS检查用户操作系统中是否存在病毒或者被病毒感染的文件；0035S3，如果检查到用户操作系统中发。

14、现病毒或者被病毒感染的文件，则METAOS对该病毒或文件进行处理。0036其中，在步骤S1之前，还包括将METAOS安装在和用户操作系统安装在同一终端设备上的步骤。METAOS安装在终端设备上和用户操作系统不一样的只读分区中，并且开机之后从METAOS所在的分区启动。0037下面介绍上面所提到的METAOS的各组成部分00381基础操作系统METAOS作为一个操作系统，需要具备操作系统必备的部分，在现有的实现中，可以使用开源操作系统LINUX作为基础操作系统。00392引导模块用户终端设备加电之后首先启动的模块，该模块可以选择从哪里启动METAOS或者是用户操作系统00403文件系统驱动MET。

15、AOS要对不同的操作系统均可以进行安全性检查，就必须要挂载各种操作系统所在的分区，因此需要具备各种操作系统所安装的分区的格式的驱动支持，比如EXT2、FAT等。00414检查模块是METAOS的核心模块，负责用户操作系统的安全性检查，包括以下几个子模块0042文件扫描模块对用户操作系统的文件进行读入、分块匹配等操作；0043病毒样本/行为库是分辨病毒以及病毒感染的文件的基础，用于文件扫描模块进行匹配操作；0044杀毒模块用于在METAOS发现病毒之后对病毒以及病毒感染的文件进行操作。说明书CN102024109ACN102024123A4/4页6杀毒模块对已经感染病毒的文件的处理方法为删除或者。

16、脱毒处理。0045下面分别详细介绍各步骤0046S1，启动步骤0047启动操作是指从终端设备关机到METAOS开始运行。当用户开机的时候出现选择从哪里启动的界面，选择从METAOS启动。0048实现细节在用户终端设备上安装METAOS之后，再安装引导模块通常为GRUB，并且将引导模块的ROOTDIRECTORY设置成METAOS的根目录。于是，引导模块会尝试读取METAOS中的引导配置文件，而此配置文件将METAOS所在的分区作为根目录启动。0049S2，检查步骤0050检查操作是指METAOS对用户操作系统进行病毒的检查。METAOS对用户操作系统需要检查的目录中的文件进行读入，然后用病毒样。

17、本/行为库进行样式匹配。0051实现细节METAOS中有各种分区格式的驱动程序，利用不同的分区格式驱动将用户操作系统的分区挂载到某个文件目录下，然后使用标准文件读取API对用户操作系统需要检查的文件，将要检查的文件和病毒样本/行为库中的样式加载，用来匹配目标文件。如果一个文件没有符合病毒样本/行为库中的特征时，则忽略该文件；如果有，则将文件记录到待处理的文件列表中。0052S3，修复步骤0053是指METAOS对已经检查出来的病毒已经被病毒感染的文件进行的操作。METAOS对于病毒进行删除操作，对于被病毒感染的文件尝试恢复，在恢复不能完成的情况下进行隔离或者删除操作。0054实现细节对于检查操。

18、作中加入到待处理文件列表中的文件，首先根据文件类型来判断，如果是病毒文件或者是病毒产生的文件，并且文件对用户操作系统没有用处，则将该文件删除；如果该文件是系统中有用的文件，则首先根据病毒样本/行为库中的信息尝试将病毒部分去除比如病毒只插入了一部分恶意代码，如果无法去除病毒，则将文件删除或者隔离。0055本发明尤其适用于个人终端智能手持设备中的安全性检查。0056以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。说明书CN102024109ACN102024123A1/1页7图1说明书附图CN102024109A。