專(zhuān)利名稱(chēng):一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的方法及裝置�����,屬于系統(tǒng)平臺(tái)安全技術(shù)領(lǐng) 域�。
背景技術(shù):
操作系統(tǒng)是硬件與其他應(yīng)用軟件之間的橋梁,它所提供的主要安全服務(wù)有內(nèi)存 保護(hù)�、文件保護(hù)、普通實(shí)體保護(hù)(對(duì)實(shí)體的一般存取控制)��、存取鑒別(用戶(hù)身份鑒別)等��。 然而操作系統(tǒng)本身的這些安全措施是相當(dāng)薄弱的�����,應(yīng)對(duì)現(xiàn)在變化對(duì)端的病毒�、木馬、惡意程 序方面有些無(wú)能為力�,所以在平臺(tái)安全保護(hù)方面平臺(tái)提供商需要從多個(gè)方面提供一個(gè)安全 穩(wěn)定的系統(tǒng)平臺(tái)。傳統(tǒng)的平臺(tái)保護(hù)方法基本上是對(duì)系統(tǒng)穩(wěn)定性方面考慮忽略了在系統(tǒng)平臺(tái)之上的 應(yīng)用層以及系統(tǒng)本身底層方面?��,F(xiàn)有的平臺(tái)保護(hù)的技術(shù)主要體現(xiàn)在殺毒軟件�����,在平臺(tái)上安 裝殺毒軟件后可以對(duì)已知的病毒���、木馬���、惡意程序進(jìn)行阻擋,但平臺(tái)保護(hù)的前提是必須要在 殺毒軟件的病毒庫(kù)中存儲(chǔ)病毒����、木馬以及惡意程序,對(duì)于新出現(xiàn)的病毒���、木馬以及惡意程序 則無(wú)法界定的�����,這樣的平臺(tái)保護(hù)方法無(wú)法提供一個(gè)安全可靠的操作系統(tǒng)平臺(tái)。因此���,在現(xiàn)有的操作系統(tǒng)平臺(tái)安全技術(shù)中���,存在需要實(shí)時(shí)對(duì)殺毒軟件的病毒庫(kù)更 新�����,若不進(jìn)行更新則無(wú)法識(shí)別新出現(xiàn)的病毒����、木馬以及惡意程序的問(wèn)題��。
發(fā)明內(nèi)容
本發(fā)明提出了一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的方法及裝置���,以解決在現(xiàn)有的操作系 統(tǒng)平臺(tái)安全技術(shù)中�,存在需要實(shí)時(shí)對(duì)殺毒軟件的病毒庫(kù)更新����,若不進(jìn)行更新則無(wú)法識(shí)別新 出現(xiàn)的病毒、木馬以及惡意程序的問(wèn)題����。一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的方法,包括檢測(cè)所有應(yīng)用程序的行為特征�����;檢測(cè)應(yīng)用程序加載到系統(tǒng)平臺(tái)的級(jí)別狀況;檢測(cè)應(yīng)用程序?qū)ο到y(tǒng)文件的非法操作狀況�����,允許對(duì)系統(tǒng)文件合法操作的應(yīng)用程序 執(zhí)行���。一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的裝置���,包括行為特征檢測(cè)模塊,用于檢測(cè)所有應(yīng)用程序的行為特征�;應(yīng)用程序級(jí)別檢測(cè)模塊,用于檢測(cè)應(yīng)用程序加載到系統(tǒng)平臺(tái)的級(jí)別狀況����;系統(tǒng)平臺(tái)防篡改模塊,用于檢測(cè)應(yīng)用程序?qū)ο到y(tǒng)文件的非法操作狀況���,允許對(duì)系 統(tǒng)文件合法操作的應(yīng)用程序執(zhí)行��。本發(fā)明根據(jù)應(yīng)用程序的資源狀況檢測(cè)對(duì)系統(tǒng)文件是否為非法操作�����,實(shí)現(xiàn)了在沒(méi)有 對(duì)病毒庫(kù)進(jìn)行更新的情況下依然能夠識(shí)別新出現(xiàn)的病毒����、木馬以及惡意程序�����,保證了操作 系統(tǒng)的安全��。
圖1是本發(fā)明的具體實(shí)施方式
提供的一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的方法的流程 示意圖��;圖2是本發(fā)明的具體實(shí)施方式
提供的一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的裝置的結(jié)構(gòu) 示意圖����。
具體實(shí)施例方式本發(fā)明的具體實(shí)施方式
提供了一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的方法,如圖1所示���, 具體可以包括步驟11�����,檢測(cè)所有應(yīng)用程序的行為特征�。具體地����,首先對(duì)操作系統(tǒng)中各種應(yīng)用程序(例如任務(wù)管理器���、瀏覽器、媒體播放 器�����、下載工具等)的行為特征進(jìn)行判斷�,相應(yīng)的行為特征包括對(duì)系統(tǒng)資源的申請(qǐng)與占用(每 個(gè)程序都有固定的占用CPU與內(nèi)存資源的范圍,若超過(guò)范圍則認(rèn)為資源占用過(guò)多�,例如分 別持續(xù)占用CPU與內(nèi)存資源大于90%)、行為輸出(輸出可執(zhí)行的.exe文件)是否正常等 特征信息�。檢測(cè)完畢后,將得到的應(yīng)用程序的行為特征與特征庫(kù)中記載的每個(gè)應(yīng)用程序?yàn)?合法的標(biāo)準(zhǔn)進(jìn)行比較��,若某個(gè)應(yīng)用程序的行為特征與特征庫(kù)中記載的行為特征不符合���,則 認(rèn)為該應(yīng)用程序非法運(yùn)行��。步驟12�,檢測(cè)應(yīng)用程序加載到系統(tǒng)平臺(tái)的級(jí)別狀況���。具體地�,對(duì)通過(guò)行為特征檢測(cè)的應(yīng)用程序還可以進(jìn)行應(yīng)用級(jí)別的檢測(cè),相應(yīng)的級(jí) 別可以分為系統(tǒng)級(jí)與用戶(hù)級(jí)���,例如任務(wù)管理器、瀏覽器等應(yīng)用程序?qū)儆谙到y(tǒng)級(jí)��,媒體播放 器���、下載工具等應(yīng)用程序?qū)儆谟脩?hù)級(jí)�����。檢測(cè)完畢后��,將得到的應(yīng)用程序的行為特征與特征庫(kù) 中記載的每個(gè)應(yīng)用程序的應(yīng)用級(jí)別進(jìn)行比較�����,若某個(gè)應(yīng)用程序的應(yīng)用級(jí)別與特征庫(kù)中記載 的應(yīng)用級(jí)別不符合�,則認(rèn)為該應(yīng)用程序非法運(yùn)行����。步驟13,檢測(cè)應(yīng)用程序?qū)ο到y(tǒng)文件的非法操作狀況��,允許對(duì)系統(tǒng)文件合法操作的 應(yīng)用程序執(zhí)行。具體地�����,對(duì)通過(guò)應(yīng)用級(jí)別檢測(cè)的應(yīng)用程序還可以進(jìn)行非法操作狀況檢測(cè)����,相應(yīng)的 非法操作可以包括對(duì)系統(tǒng)原始文件、注冊(cè)表文件����、系統(tǒng)配置文件等的惡意篡改、刪除等操 作�。若某個(gè)應(yīng)用程序發(fā)生了對(duì)操作系統(tǒng)的非法操作,則認(rèn)為該應(yīng)用程序非法運(yùn)行�。對(duì)與通 過(guò)步驟11至13的應(yīng)用程序,認(rèn)為該應(yīng)用程序是合法操作的�,允許執(zhí)行,若在任何一個(gè)步驟 中檢測(cè)到應(yīng)用程序非法運(yùn)行�����,則會(huì)終止該應(yīng)用程序�����。本具體實(shí)施方式
通過(guò)對(duì)系統(tǒng)平臺(tái)的擴(kuò)展實(shí)現(xiàn)了對(duì)所有應(yīng)用程序的檢測(cè)與監(jiān)控,以 實(shí)現(xiàn)對(duì)平臺(tái)保護(hù)的措施�;相對(duì)于其他殺毒軟件相比,打破了現(xiàn)在已有的“病毒庫(kù)_殺毒”的 模式�,可以對(duì)未知的應(yīng)用程序進(jìn)行行為識(shí)別、分級(jí)��,還可以對(duì)行為特征庫(kù)進(jìn)行自定義等來(lái)完 成對(duì)系統(tǒng)平臺(tái)的保護(hù)��。本發(fā)明的具體實(shí)施方式
還提供了一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的裝置�����,如圖2所 示����,具體可以包括行為特征檢測(cè)模塊21����、應(yīng)用程序級(jí)別檢測(cè)模塊22和系統(tǒng)平臺(tái)防篡改模塊 23,行為特征檢測(cè)模塊21用于檢測(cè)所有應(yīng)用程序的行為特征����;應(yīng)用程序級(jí)別檢測(cè)模塊22用 于檢測(cè)應(yīng)用程序加載到系統(tǒng)平臺(tái)的級(jí)別狀況;系統(tǒng)平臺(tái)防篡改模塊23用于檢測(cè)應(yīng)用程序 對(duì)系統(tǒng)文件的非法操作狀況��,允許對(duì)系統(tǒng)文件合法操作的應(yīng)用程序執(zhí)行。
進(jìn)一步地�����,相應(yīng)的行為特征檢測(cè)模塊還可以包括行為特征判斷單元�,用于判斷應(yīng) 用程序進(jìn)行資源申請(qǐng)、占用及行為輸出是否正常���,若某個(gè)應(yīng)用程序的行為特征與特征庫(kù)中 記載的行為特征不符合����,則認(rèn)為該應(yīng)用程序非法運(yùn)行����;相應(yīng)的應(yīng)用程序級(jí)別檢測(cè)模塊還可 以包括應(yīng)用程序級(jí)別判斷單元,用于判斷應(yīng)用程序加載到系統(tǒng)平的級(jí)別是否正確�,若某個(gè) 應(yīng)用程序的已有的應(yīng)用級(jí)別不符合,則認(rèn)為該應(yīng)用程序非法運(yùn)行����;相應(yīng)的系統(tǒng)平臺(tái)防篡改 模塊還可以包括防篡改判斷單元,用于判斷應(yīng)用程序是否對(duì)系統(tǒng)文件進(jìn)行非法操作�,若是 則終止該應(yīng)用程序,若否則允許對(duì)系統(tǒng)文件合法操作的應(yīng)用程序執(zhí)行����。上述裝置中包含的各模塊的處理功能的具體實(shí)施方式
在之前的方法實(shí)施方式中 已經(jīng)描述�,在此不再重復(fù)描述��。以上所述����,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此����, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換����, 都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此����,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書(shū)的保護(hù)范 圍為準(zhǔn)。
權(quán)利要求
一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的方法�,其特征在于,包括檢測(cè)所有應(yīng)用程序的行為特征�;檢測(cè)應(yīng)用程序加載到系統(tǒng)平臺(tái)的級(jí)別狀況��;檢測(cè)應(yīng)用程序?qū)ο到y(tǒng)文件的非法操作狀況���,允許對(duì)系統(tǒng)文件合法操作的應(yīng)用程序執(zhí)行。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,所述檢測(cè)所有應(yīng)用程序的行為特征包括 判斷應(yīng)用程序進(jìn)行資源申請(qǐng)�����、占用及行為輸出是否正常�����,若某個(gè)應(yīng)用程序的行為特征與特征庫(kù)中記載的行為特征不符合���,則認(rèn)為該應(yīng)用程序非法運(yùn)行�。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述檢測(cè)應(yīng)用程序加載到系統(tǒng)平臺(tái)的級(jí) 別狀況包括判斷應(yīng)用程序加載到系統(tǒng)平的級(jí)別是否正確����,若某個(gè)應(yīng)用程序的已有的應(yīng)用級(jí)別不符 合,則認(rèn)為該應(yīng)用程序非法運(yùn)行��。
4.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的方法���,其特征在于��,所述檢測(cè)應(yīng)用程序?qū)ο到y(tǒng)文 件的非法操作狀況�,允許對(duì)系統(tǒng)文件合法操作的應(yīng)用程序執(zhí)行包括判斷應(yīng)用程序是否對(duì)系統(tǒng)文件進(jìn)行非法操作�����,若是則終止所述應(yīng)用程序���,若否則允許 對(duì)系統(tǒng)文件合法操作的應(yīng)用程序執(zhí)行。
5.一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的裝置�,其特征在于,包括 行為特征檢測(cè)模塊�����,用于檢測(cè)所有應(yīng)用程序的行為特征���;應(yīng)用程序級(jí)別檢測(cè)模塊����,用于檢測(cè)應(yīng)用程序加載到系統(tǒng)平臺(tái)的級(jí)別狀況; 系統(tǒng)平臺(tái)防篡改模塊���,用于檢測(cè)應(yīng)用程序?qū)ο到y(tǒng)文件的非法操作狀況��,允許對(duì)系統(tǒng)文 件合法操作的應(yīng)用程序執(zhí)行�。
6.根據(jù)權(quán)利要求5所述的裝置���,其特征在于�����,所述行為特征檢測(cè)模塊包括行為特征判斷單元��,用于判斷應(yīng)用程序進(jìn)行資源申請(qǐng)�����、占用及行為輸出是否正常�,若某 個(gè)應(yīng)用程序的行為特征與特征庫(kù)中記載的行為特征不符合,則認(rèn)為該應(yīng)用程序非法運(yùn)行����。
7.根據(jù)權(quán)利要求5所述的裝置,其特征在于����,所述應(yīng)用程序級(jí)別檢測(cè)模塊包括應(yīng)用程序級(jí)別判斷單元,用于判斷應(yīng)用程序加載到系統(tǒng)平的級(jí)別是否正確����,若某個(gè)應(yīng) 用程序的已有的應(yīng)用級(jí)別不符合,則認(rèn)為該應(yīng)用程序非法運(yùn)行����。
8.根據(jù)權(quán)利要求5至7任意一項(xiàng)所述的裝置,其特征在于���,所述系統(tǒng)平臺(tái)防篡改模塊包括防篡改判斷單元���,用于判斷應(yīng)用程序是否對(duì)系統(tǒng)文件進(jìn)行非法操作���,若是則終止所述 應(yīng)用程序�����,若否則允許對(duì)系統(tǒng)文件合法操作的應(yīng)用程序執(zhí)行��。
全文摘要
一種實(shí)現(xiàn)操作系統(tǒng)平臺(tái)安全的方法及裝置���,屬于系統(tǒng)平臺(tái)安全技術(shù)領(lǐng)域�,以解決在現(xiàn)有的操作系統(tǒng)平臺(tái)安全技術(shù)中��,存在需要實(shí)時(shí)對(duì)殺毒軟件的病毒庫(kù)更新��,若不進(jìn)行更新則無(wú)法識(shí)別新出現(xiàn)的病毒����、木馬以及惡意程序的問(wèn)題。本發(fā)明包括檢測(cè)所有應(yīng)用程序的行為特征���;檢測(cè)應(yīng)用程序加載到系統(tǒng)平臺(tái)的級(jí)別狀況��;檢測(cè)應(yīng)用程序?qū)ο到y(tǒng)文件的非法操作狀況��,允許對(duì)系統(tǒng)文件合法操作的應(yīng)用程序執(zhí)行�。本發(fā)明根據(jù)應(yīng)用程序的資源狀況檢測(cè)對(duì)系統(tǒng)文件是否為非法操作�,實(shí)現(xiàn)了在沒(méi)有對(duì)病毒庫(kù)進(jìn)行更新的情況下依然能夠識(shí)別新出現(xiàn)的病毒�、木馬以及惡意程序��,保證了操作系統(tǒng)的安全�����。
文檔編號(hào)G06F21/00GK101866407SQ20101021042
公開(kāi)日2010年10月20日 申請(qǐng)日期2010年6月18日 優(yōu)先權(quán)日2010年6月18日
發(fā)明者區(qū)嘉亮, 楊國(guó)慶 申請(qǐng)人:北京九合創(chuàng)勝網(wǎng)絡(luò)科技有限公司