一种基于Linux内核binfmt框架的可执行文件完整性验证方法

本发明涉及一种基于Linux内核binfmt框架的可执行文件完整性验证方法，包括：在Linux内核binfmt框架中注册验证模块；验证模块在加载ELF可执行文件的模块之前执行，验证模块通过检测ELF可执行文件.signature段的内容判断可执行文件是否完整；通过增加fs/binfmt_elf_integrity模块，注册于binfmt_elf之前，复用内核对驱动即内核模块的完整性校验逻辑，为ELF格式扩展增加.signature待验段，对所有ELF文件的完整性利用内核证书链进行校验。整个流程完全于内核空间中进行，复用成熟的内核加解密算法框架以及基于证书的完整性检验框架，无需经过外部用户空间校验程序的辅助，摆脱往返内核态与用户态的性能瓶颈，而且与操作系统其他功能模块弱相关，移植方便。