摘要：现如今网络中的攻击形式更加多样化,攻击的对象不仅是针对于磁盘上的应用程序源文件,而是针对于应用程序中的内存映像,通过对其进行修改来达到攻击的目的。程序的动态完整性度量能很好地对进程的完整性进行判断,本文基于OpenSSL采用静态度量和动态度量相结合的方式有效地避免了TOC-TOU(Time of Check-Time of Use)问题,提高了度量结果的准确性。特别是对于正在执行中的程序的检测有很好效果。

关键词：完整性度量 应用程序 动态度量 openssl 内存映像 

单位：北京信息科技大学计算机学院