基于可信云平台的漏洞度量方法及其装置、电子设备

本发明公开了一种基于可信云平台的漏洞度量方法及其装置、电子设备，涉及云安全技术领域，其中，该漏洞度量方法包括：在检测到可信云平台上的应用程序加载的情况下，对应用程序的进程进行静态度量，得到度量值，将度量值与预设基准库中预存的应用程序的基准值进行比较，得到比较结果，在比较结果指示度量值与应用程序的基准值相等的情况下，对应用程序的进程进行动态度量，得到动态度量结果，在动态度量结果满足预设安全语义规则的情况下，确定应用程序处于安全状态，并在可信平台上的所有应用程序都度量完成的情况下，完成可信云平台的漏洞度量。本发明解决了相关技术中对可信云平台进行漏洞度量的准确性较低的技术问题。