一种操作系统完整性的检测方法及系统与流程

技术特征：
1.一种操作系统完整性的检测方法，在计算设备中执行，所述方法包括：构造沙盒环境，其中，所述沙盒环境用于运行所述计算设备的操作系统；将所述操作系统的内核信息、外围设备信息和运行信息绑定到所述沙盒环境中；在所述沙盒环境中，检测所述操作系统的系统引导、内核驱动、文件系统、自启服务、以及桌面环境是否正常；根据所述系统引导、内核驱动、文件系统、自启服务、以及桌面环境的检测结果来确定所述操作系统的完整性。2.根据权利要求1所述的方法，其中，所述将所述操作系统的内核信息、外围设备信息和运行信息绑定到所述沙盒环境中的步骤，包括：将所述操作系统的/proc、/sys、/dev目录中的文件分别绑定到所述沙盒环境的/proc、/sys、/dev目录中，其中，/proc目录存储所述操作系统的内核信息，/sys目录存储所述操作系统的外围设备信息，/dev目录存储所述操作系统的运行信息。3.根据权利要求1或2所述的方法，其中，检测所述操作系统的系统引导是否运行正常的步骤，包括：将所述操作系统的/boot目录中的文件绑定到所述沙盒环境的/boot目录中；检查所述沙盒环境中的引导配置文件是否有语法错误；如果存在语法错误，则确定所述系统引导运行异常。4.根据权利要求1至3中任一项所述的方法，其中，检测所述操作系统的内核驱动是否运行正常的步骤，包括：确定所述操作系统对应的一个或者多个外围设备；检测与所述一个或者多个外围设备中的每个外围设备相对应的驱动信息是否正确；如果所述检测结果不正确，则确定所述内核驱动运行异常。5.根据权利要求1至4中任一项所述的方法，其中，检测所述操作系统的文件系统是否运行正常的步骤，包括：将所述操作系统中待检查的目录中的文件绑定到所述沙盒环境对应的目录中；对绑定到所述沙盒环境中的待检查目录中的文件权限、文件路径、文件完整性进行检测；如果检测结果为异常，则确定所述文件系统运行异常。6.根据权利要求1至5中任一项所述的方法，其中，检测所述操作系统的自启服务是否运行正常的步骤，包括：在沙盒环境中存放自启服务的目录中运行所述自启服务；检测所述自启服务的运行状态；如果检测结果为异常，则确定所述自启服务运行异常。7.根据权利要求1至6中任一项所述的方法，其中，检测所述操作系统的桌面环境是否运行正常的步骤，包括：运行显示管理服务、xserver服务和/或上层桌面环境，并检测是否均正常运行；如果运行正常，则检查所述沙盒环境中存储所述操作系统的内核信息的目录中是否存在与桌面环境相关的进程；如果不存在，则确定所述桌面环境运行异常；
如果运行异常，则确定所述桌面环境运行异常。8.根据权利要求1至7中任一项所述的方法，其中，所述根据所述引导过程、内核驱动、文件系统、自启服务、和桌面环境的检测结果来确定所述操作系统的完整性的步骤，包括：如果所述引导过程、内核驱动、文件系统、自启服务、以及桌面环境的检测结果均正常，则确定所述操作系统是完整的。9.一种操作系统完整性的检测系统，所述系统包括：沙盒环境构建单元，适于：构造沙盒环境，所述沙盒环境用于运行计算设备的操作系统，还适于将所述操作系统的内核信息、外围设备信息和运行信息绑定到所述沙盒环境中；检测单元，适于：在所述沙盒环境中，检测所述操作系统的系统引导、内核驱动、文件系统、自启服务、以及桌面环境是否正常，还适于根据所述系统引导、内核驱动、文件系统、自启服务、和桌面环境的检测结果来确定所述操作系统的完整性。10.一种计算设备，包括：至少一个处理器；以及存储器，存储有程序指令，其中，所述程序指令被配置为适于由所述至少一个处理器执行，所述程序指令包括用于执行如权利要求1至8中任一项所述方法的指令。11.一种存储有程序指令的可读存储介质，当所述程序指令被计算设备读取并执行时，使得所述计算设备执行如权利要求1至8中任一项所述方法。

技术总结
本发明公开了一种操作系统完整性的检测方法及系统，该方法包括：构造沙盒环境，沙盒环境用于运行计算设备的操作系统；将操作系统的内核信息、外围设备信息和运行信息绑定到沙盒环境中；在沙盒环境中，检测操作系统的系统引导、内核驱动、文件系统、自启服务、以及桌面环境是否正常；根据系统引导、内核驱动、文件系统、自启服务、以及桌面环境的检测结果来确定操作系统的完整性。通过本发明的方法，通过检测操作系统是否存在异常，可以确定操作系统的完整性。完整性。完整性。


技术研发人员：胡正明 曹佩庆 肖波
受保护的技术使用者：统信软件技术有限公司
技术研发日：2022.04.14
技术公布日：2022/8/9