一種計(jì)算機(jī)軟件安全防護(hù)方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種計(jì)算機(jī)軟件安全防護(hù)方法,其技術(shù)方案是:一種計(jì)算機(jī)軟件安全防護(hù)方法,它包括在計(jì)算機(jī)中設(shè)置受保護(hù)路徑表、在EXECVE系統(tǒng)調(diào)用中設(shè)置用于截獲新軟件運(yùn)行請(qǐng)求的函數(shù)、獲取新運(yùn)行軟件的可執(zhí)行文件的詳細(xì)信息、將當(dāng)新運(yùn)行軟件的可執(zhí)行文件的運(yùn)行路徑與預(yù)先設(shè)置的受保護(hù)路徑對(duì)比、提取新軟件可執(zhí)行文件的數(shù)字簽名等步驟,從而增強(qiáng)計(jì)算機(jī)中軟件的內(nèi)在安全,減少軟件自身被惡意代碼破壞的可能,進(jìn)一步提高計(jì)算機(jī)系統(tǒng)安全防護(hù)能力。
【專(zhuān)利說(shuō)明】一種計(jì)算機(jī)軟件安全防護(hù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于計(jì)算機(jī)信息安全防護(hù)領(lǐng)域,特別涉及一種計(jì)算機(jī)軟件安全防護(hù)方法。 [0002]
【背景技術(shù)】
[0003] 隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和軟件在各行業(yè)的大量應(yīng)用,軟件安全成為以計(jì)算機(jī) 為核心的大型控制系統(tǒng)、數(shù)據(jù)系統(tǒng)的重大安全問(wèn)題。對(duì)于企業(yè)內(nèi)部一些核心運(yùn)行軟件,如果 受到惡意攻擊,軟件程序遭到篡改、破壞,必然會(huì)給企業(yè)很多不安全因素,甚至嚴(yán)重后果。目 前,計(jì)算機(jī)在安全防護(hù)方面一般采取安裝防火墻和殺毒軟件等方法,需要不斷更新病毒庫(kù), 能夠防止一些惡意攻擊,但由于這種防護(hù)手段屬于被動(dòng)防護(hù)方式,防護(hù)可靠性不夠高。在這 種情況下,如果能有效檢測(cè)到病毒木馬對(duì)其它可執(zhí)行文件的篡改,則可以遏止病毒木馬的 傳播過(guò)程。
[0004]
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是:提供一種計(jì)算機(jī)軟件安全防護(hù)方法,可實(shí)時(shí)防護(hù)計(jì)算機(jī)軟件免 受惡意程序的攻擊。
[0006] 本發(fā)明的技術(shù)方案是:一種計(jì)算機(jī)軟件安全防護(hù)方法,其特征是:它包括下列步 驟: A1.在計(jì)算機(jī)中設(shè)置受保護(hù)路徑表,將允許系統(tǒng)運(yùn)行的軟件的運(yùn)行路徑,放入此表; A2.在EXECVE系統(tǒng)調(diào)用中設(shè)置用于截獲新軟件運(yùn)行請(qǐng)求的函數(shù); A2.新軟件可執(zhí)行文件運(yùn)行; A3.通過(guò)EXECVE系統(tǒng)調(diào)用中設(shè)置的函數(shù),獲取新運(yùn)行軟件的可執(zhí)行文件的名稱(chēng)、所有 者、權(quán)限和運(yùn)行路徑; A4.將當(dāng)新運(yùn)行軟件的可執(zhí)行文件的運(yùn)行路徑與預(yù)先設(shè)置的受保護(hù)路徑對(duì)比; A5.檢查新運(yùn)行軟件可執(zhí)行文件的運(yùn)行路徑是否在受保護(hù)的路徑表中,如果不在受保 護(hù)路徑列表中,轉(zhuǎn)A6,如果在受保護(hù)的列表當(dāng)中,轉(zhuǎn)A7 ; A6.禁止新軟件運(yùn)行: A7.提取新軟件可執(zhí)行文件的數(shù)字簽名; A8.經(jīng)數(shù)字簽名檢驗(yàn),若是授權(quán)用戶(hù),則退出用于截獲新軟件運(yùn)行請(qǐng)求的函數(shù),轉(zhuǎn)A9, 若不是授權(quán)用戶(hù),轉(zhuǎn)A6; A9.允許新軟件運(yùn)行。
[0007] 本發(fā)明通過(guò)在應(yīng)用加載計(jì)算機(jī)軟件前對(duì)其進(jìn)行路徑和簽名的檢驗(yàn),增強(qiáng)計(jì)算機(jī)中 軟件的內(nèi)在安全,減少軟件自身被惡意代碼破壞的可能,進(jìn)一步提高計(jì)算機(jī)系統(tǒng)安全防護(hù) 能力。
[0008]
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0009] 圖1為本發(fā)明流程圖。
[0010]
【具體實(shí)施方式】
[〇〇11] 實(shí)施例1 :參見(jiàn)附圖1,一種計(jì)算機(jī)軟件安全防護(hù)方法,其特征是:它包括下列步 驟: A1.在計(jì)算機(jī)中設(shè)置受保護(hù)路徑表,將允許系統(tǒng)運(yùn)行的軟件的運(yùn)行路徑,放入此表; A2.在EXECVE系統(tǒng)調(diào)用中設(shè)置用于截獲新軟件運(yùn)行請(qǐng)求的函數(shù); A2.新軟件可執(zhí)行文件運(yùn)行; A3.通過(guò)EXECVE系統(tǒng)調(diào)用中設(shè)置的函數(shù),獲取新運(yùn)行軟件的可執(zhí)行文件的名稱(chēng)、所有 者、權(quán)限和運(yùn)行路徑; A4.將當(dāng)新運(yùn)行軟件的可執(zhí)行文件的運(yùn)行路徑與預(yù)先設(shè)置的受保護(hù)路徑對(duì)比; A5.檢查新運(yùn)行軟件可執(zhí)行文件的運(yùn)行路徑是否在受保護(hù)的路徑表中,如果不在受保 護(hù)路徑列表中,轉(zhuǎn)A6,如果在受保護(hù)的列表當(dāng)中,轉(zhuǎn)A7 ; A6.禁止新軟件運(yùn)行: A7.提取新軟件可執(zhí)行文件的數(shù)字簽名; A8.經(jīng)數(shù)字簽名檢驗(yàn),若是授權(quán)用戶(hù),則退出用于截獲新軟件運(yùn)行請(qǐng)求的函數(shù),轉(zhuǎn)A9, 若不是授權(quán)用戶(hù),轉(zhuǎn)A6; A9.允許新軟件運(yùn)行。
【權(quán)利要求】
1. 一種計(jì)算機(jī)軟件安全防護(hù)方法,其特征是:它包括下列步驟: A1.在計(jì)算機(jī)中設(shè)置受保護(hù)路徑表,將允許系統(tǒng)運(yùn)行的軟件的運(yùn)行路徑,放入此表; A2.在EXECVE系統(tǒng)調(diào)用中設(shè)置用于截獲新軟件運(yùn)行請(qǐng)求的函數(shù); A2.新軟件可執(zhí)行文件運(yùn)行; A3.通過(guò)EXECVE系統(tǒng)調(diào)用中設(shè)置的函數(shù),獲取新運(yùn)行軟件的可執(zhí)行文件的名稱(chēng)、所有 者、權(quán)限和運(yùn)行路徑; A4.將當(dāng)新運(yùn)行軟件的可執(zhí)行文件的運(yùn)行路徑與預(yù)先設(shè)置的受保護(hù)路徑對(duì)比; A5.檢查新運(yùn)行軟件可執(zhí)行文件的運(yùn)行路徑是否在受保護(hù)的路徑表中,如果不在受保 護(hù)路徑列表中,轉(zhuǎn)A6,如果在受保護(hù)的列表當(dāng)中,轉(zhuǎn)A7 ; A6.禁止新軟件運(yùn)行: A7.提取新軟件可執(zhí)行文件的數(shù)字簽名; A8.經(jīng)數(shù)字簽名檢驗(yàn),若是授權(quán)用戶(hù),則退出用于截獲新軟件運(yùn)行請(qǐng)求的函數(shù),轉(zhuǎn)A9, 若不是授權(quán)用戶(hù),轉(zhuǎn)A6; A9.允許新軟件運(yùn)行。
【文檔編號(hào)】G06F21/56GK104063661SQ201410249529
【公開(kāi)日】2014年9月24日 申請(qǐng)日期:2014年6月9日 優(yōu)先權(quán)日:2014年6月9日
【發(fā)明者】余賢祥, 劉曉強(qiáng), 李娟
申請(qǐng)人:來(lái)安縣新元機(jī)電設(shè)備設(shè)計(jì)有限公司