專利名稱：應(yīng)用程序保護裝置和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計算機安全領(lǐng)域，特別涉及對應(yīng)用程序進行保護的裝置和方法。
背景技術(shù)：
隨著互聯(lián)網(wǎng)應(yīng)用的推廣和普及，世界范圍內(nèi)的網(wǎng)絡(luò)安全問題更為突出， 各種各樣惡意軟件不斷涌現(xiàn)，對一些安全應(yīng)用程序進行惡意操作，導致應(yīng)用
程序不可用甚至遭到破壞。例如"愛之門"(Worm一Lovgate.AF)蠕蟲病毒， 該病毒一明顯特征就是阻止安全軟件的運行，該病毒內(nèi)存儲了一份應(yīng)用程序 固定進程名特征表，包括KV、 KAV、 Duba、 NAV、 kill、 RavMon.exe、 RiW.exe、 Gate、 McAfee、 Symantec、 SkyNet、 Rising,這些多為殺毒軟件的 進程，該病毒不斷執(zhí)行循環(huán)操作，從系統(tǒng)進程中査找具有上述固定字符串特 征的進程，找到后將非法終止該應(yīng)用程序。
現(xiàn)在發(fā)布的許多惡意軟件在最初的數(shù)天內(nèi)感染速度極快，不但對一般的 應(yīng)用程序進行破壞，而且防病毒軟件也被終止了進程，導致防病毒軟件無法 開啟、無法升級、更無法査殺，雖然很多安全公司也都不斷的推出惡意軟件 的專殺工具，但只能在惡意軟件發(fā)作后進行清除，從時效上給客戶帶來很多 不便。
從上述現(xiàn)象可以看出，軟件的自我保護技術(shù)在惡意軟件肆虐的當今計算 機網(wǎng)絡(luò)環(huán)境中尤為重要，我們不但要從殺毒的機制中去解決惡意軟件終止應(yīng) 用程序的問題，而且要從根本上去防范此類問題，從軟件的自我保護技術(shù)開 始，做好防、殺兩手準備，使任何應(yīng)用程序軟件都更具安全性。

發(fā)明內(nèi)容
本發(fā)明的目的是通過改變應(yīng)用程序的特征，使得惡意軟件無法捕捉該程 序的進程，從而使惡意軟件無法關(guān)閉該程序的進行。 本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的
一種應(yīng)用程序保護裝置，包括一個程序特征生成單元，其生成應(yīng)用程序 的特征，并使用生成的特征替換應(yīng)用程序的原特征。
其中，所述應(yīng)用程序的特征包括進程名和/或進程常量，或者還包括窗口 名和/或窗體屬性。
其中，該程序特征生成單元使用隨機生成的方法生成所述程序特征。
另外，該裝置還包括一個引導模塊，其包括 一個加密單元，對應(yīng)用程 序代碼部分進行加密； 一個解密單元，對該加密單元加密后的數(shù)據(jù)進行解密。
本發(fā)明還包括一種應(yīng)用程序保護方法，特點是，在應(yīng)用程序運行前，生 成新的程序特征替換應(yīng)用程序的原特征。
所述程序特征包括進程名和/或進程常量，或者還包括窗口名和/或窗體 屬性。
其中，使用隨機生成的方法生成所述程序特征。
又，還可以在生成新的程序特征之前，對應(yīng)用程序代碼部分進行加密。 進而，在應(yīng)用程序運行時，對加密后的數(shù)據(jù)進行解密。 本發(fā)明的積極進步效果在于通過不斷變化應(yīng)用程序的特征，使惡意軟 件不能捕獲應(yīng)用程序的特征，從而達到保護應(yīng)用程序軟件的作用。


圖l為本發(fā)明中應(yīng)用程序保護裝置的邏輯框圖。 圖2為本發(fā)明中應(yīng)用程序保護方法的過程示意圖。
具體實施例方式
下面結(jié)合附圖給出本發(fā)明較佳實施例，以詳細說明本發(fā)明的技術(shù)方案。
如圖1所示， 一種應(yīng)用程序保護裝置，包括
一個引導模塊IO，包括一個加密單元ll，對應(yīng)用程序30代碼部分進行 加密，以及一個解密單元12，對該加密單元加密后的數(shù)據(jù)進行解密，加密和 解密的方法均為現(xiàn)有技術(shù)，如DES、 3-DES等對稱加密算法；
一個程序特征生成單元13，其使用隨機生成的方法生成應(yīng)用程序的特 征，并使用生成的特征替換應(yīng)用程序30的原特征。
對應(yīng)用程序部分代碼進行加密是指利用隨機產(chǎn)生的加密種子對應(yīng)用程 序內(nèi)存映像加密。
所述應(yīng)用程序的特征包括進程名和/或進程常量，或者，對于Windows 應(yīng)用程序還可以包括窗口名和/或窗體屬性。
艮口，該程序特征生成單元13隨機產(chǎn)生由字母組成的進程名、隨機產(chǎn)生 由字母組成的窗口名或貼圖、隨機產(chǎn)生GUID (全球唯一標識數(shù)據(jù))作為窗 體屬性、隨機產(chǎn)生字符串作為進程常量，所述進程常量可以是互斥體名、自 定義消息名等。
這樣，由于應(yīng)用程序的特征發(fā)生變化，并且是在每次運行應(yīng)用程序時均 生成新的程序特征替代原特征，因此，惡意軟件無法捕捉應(yīng)用程序的進程和 /或窗口，也無法關(guān)閉該應(yīng)用程序，從而保證應(yīng)用程序的安全。
該引導模塊10也是一個計算機程序，它的特征是固定的，但是其運行 時間非常短，因此，被惡意軟件捕獲的概率非常小。
根據(jù)使用環(huán)境和目的的不同，生成新的應(yīng)用程序特征的方法或裝置也可 以不同，如果對環(huán)境安全要求更高的話，引導程序可以裝在一個硬件中，如 電子狗等，從而實現(xiàn)引導加密的功能。
如圖2所示， 一種利用上述裝置對應(yīng)用程序進行保護的方法，包括如下 步驟
首先，如步驟IIO，對目標程序(即需要保護的應(yīng)用程序)的代碼部分 進行加密，產(chǎn)生目標程序的加密副本，加密的方法為現(xiàn)有技術(shù)，如3DES等； 然后，如步驟120，生成新的程序特征，隨機產(chǎn)生由字母組成的進程名、隨機產(chǎn)生字符串作為進程常量，對于Windows程序隨機產(chǎn)生由字母組成的窗 口名或貼圖、隨機產(chǎn)生GUID (全球唯一標識數(shù)據(jù))作為窗體屬性；
如步驟130，利用上述生成的新的程序特征替換應(yīng)用程序的原特征； 如步驟140，然后，運行應(yīng)用程序的加密副本，運行時，解密經(jīng)過加密 的數(shù)據(jù)，解密一段代碼執(zhí)行一段程序代碼。
權(quán)利要求
1、一種應(yīng)用程序保護裝置，其特征在于，其包括一個程序特征生成單元，其生成應(yīng)用程序的特征，并使用生成的特征替換應(yīng)用程序的原特征。
2、 根據(jù)權(quán)利要求1所述的應(yīng)用程序保護裝置，其特征在于，所述應(yīng)用 程序的特征包括進程名和/或進程常量，或者還包括窗口名和/或窗體屬性。
3、 根據(jù)權(quán)利要求2所述的應(yīng)用程序保護裝置，其特征在于，該程序特 征生成單元使用隨機生成的方法生成所述程序特征。
4、 根據(jù)權(quán)利要求3所述的應(yīng)用程序保護裝置，其特征在于，該裝置還 包括一個引導模塊，其包括 一個加密單元，對應(yīng)用程序代碼部分進行加密； 一個解密單元，對該加密單元加密后的數(shù)據(jù)進行解密。
5、 一種應(yīng)用程序保護方法，其特征在于，在應(yīng)用程序運行前，生成新 的程序特征替換應(yīng)用程序的原特征。
6、 根據(jù)權(quán)利要求5所述的應(yīng)用程序保護方法，其特征在于，所述程序 特征包括進程名和/或進程常量，或者還包括窗口名和/或窗體屬性。
7、 根據(jù)權(quán)利要求6所述的應(yīng)用程序保護方法，其特征在于，使用隨機 生成的方法生成所述程序特征。
8、 根據(jù)權(quán)利要求7所述的應(yīng)用程序保護方法，其特征在于，在生成新 的程序特征之前，對應(yīng)用程序代碼部分進行加密。
9、 根據(jù)權(quán)利要求8所述的應(yīng)用程序保護方法，其特征在于，在應(yīng)用程 序運行時，對加密后的數(shù)據(jù)進行解密。
全文摘要
本發(fā)明公開了一種應(yīng)用程序保護裝置，包括一個程序特征生成單元，其生成應(yīng)用程序的特征，并使用生成的特征替換應(yīng)用程序的原特征。本發(fā)明公開了一種應(yīng)用程序保護方法，特點是，在應(yīng)用程序運行前，生成新的程序特征替換應(yīng)用程序的原特征。本發(fā)明通過不斷變化應(yīng)用程序的特征，使惡意軟件不能捕獲應(yīng)用程序的特征，從而達到保護應(yīng)用程序軟件的作用。
文檔編號G06F9/44GK101114320SQ20061002952
公開日2008年1月30日 申請日期2006年7月28日 優(yōu)先權(quán)日2006年7月28日
發(fā)明者周軍剛, 覃云川 申請人:上海山麗信息安全有限公司