对软件在线升级过程中，新下载的升级代码一般都因没有可信代码标签，被信任链机制拦截，基于可信软件的升级后系统依然是可信的假设，提出一个软件在线升级代码的识别和可信标记方法 （SUCIM），通过对系统中可执行代码的创建过程和程序调用过程进行拦截，获取相关的代码生成和程序调用特征信息，实时对可信软件的在线升级过程进行识别和判断，将可信软件的在线升级代码添加到可信代码清单中。实验结果表明，SUCIM对可信软件在线升级代码有较高的识别率，识别过程高效，实时性较好，完全不影响正常的系统操作和运行体验。

• 单位
  北京朋创天地科技有限公司; 北京交通大学