一種基于數(shù)字證書認(rèn)證的安全信用評估方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,特別涉及一種基于數(shù)字證書認(rèn)證的安全信用評估方法及系統(tǒng)。
【背景技術(shù)】
[0002]數(shù)字證書是由權(quán)威機(jī)構(gòu),證書授權(quán)(Certificate Authority以下簡稱CA)中心發(fā)行的,是經(jīng)過證書授權(quán)中心數(shù)字簽名的包含公開秘鑰擁有者信息以及公開秘鑰的文件。軟件公司通過向CA購買數(shù)字證書來對本公司發(fā)行的二進(jìn)制文件進(jìn)行數(shù)字簽名,以保證二進(jìn)制文件的完整性和安全性。在通常情況下,帶有完整數(shù)字證書的二進(jìn)制文件是安全的,可靠的,因此在針對惡意代碼檢測的過程中,并未對數(shù)字證書進(jìn)行檢測。但有一些特殊情況,如文件篡改等,其通過通常的惡意代碼檢測方法未發(fā)現(xiàn)可疑,也具有數(shù)字證書,但其仍然是惡意的,因此對于這種情況的文件,無法給出相應(yīng)的判斷。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提出了一種基于數(shù)字證書認(rèn)證的安全信用評估方法及系統(tǒng),可以通過數(shù)字證書認(rèn)證技術(shù),對二進(jìn)制文件進(jìn)行安全信用進(jìn)行評價(jià)。
[0004]一種基于數(shù)字證書認(rèn)證的安全信用評估方法,包括:
加載數(shù)字證書認(rèn)證庫,及黑、白名單庫;
獲取待檢測文件,并根據(jù)數(shù)字證書認(rèn)證庫判斷所述待檢測文件的數(shù)字證書狀態(tài);
將所述待檢測文件與已知黑名單比對,判斷所述待檢測文件是否在黑名單中,并進(jìn)行標(biāo)記;
將所述待檢測文件與已知白名單比對,判斷所述待檢測文件是否在白名單中,并進(jìn)行標(biāo)記;
根據(jù)待檢測文件的上述判斷結(jié)果及預(yù)設(shè)安全信用標(biāo)準(zhǔn),輸出待檢測文件的安全信用度。
[0005]所述的方法中,所述數(shù)字證書認(rèn)證庫中包括:可信數(shù)字證書根證書列表及已吊銷數(shù)字?jǐn)?shù)字證書列表。
[0006]所述的方法中,所述待檢測文件的數(shù)字證書狀態(tài)包括:無數(shù)字證書、有數(shù)字證書、數(shù)字證書有效、數(shù)字證書過期。
[0007]所述的方法中,若所述待檢測文件的數(shù)字證書狀態(tài)為有數(shù)字證書,則進(jìn)一步驗(yàn)證所述數(shù)字證書的證書鏈?zhǔn)欠窈戏?,并進(jìn)行標(biāo)記。
[0008]所述的方法中,將所述待檢測文件與已知黑名單比對,和將所述待檢測文件與已知白名單比對的方法至少包括:文件特征比對或文件哈希比對。
[0009]一種基于數(shù)字證書認(rèn)證的安全信用評估系統(tǒng),包括:
庫加載模塊,用于加載數(shù)字證書認(rèn)證庫,及黑、白名單庫;
數(shù)字證書判斷模塊,用于獲取待檢測文件,并根據(jù)數(shù)字證書認(rèn)證庫判斷所述待檢測文件的數(shù)字證書狀態(tài);
黑名單模塊,用于將所述待檢測文件與已知黑名單比對,判斷所述待檢測文件是否在黑名單中,并進(jìn)行標(biāo)記;
白名單模塊,用于將所述待檢測文件與已知白名單比對,判斷所述待檢測文件是否在白名單中,并進(jìn)行標(biāo)記;
安全信用評價(jià)模塊,用于根據(jù)待檢測文件的上述判斷結(jié)果及預(yù)設(shè)安全信用標(biāo)準(zhǔn),輸出待檢測文件的安全信用度。
[0010]所述的系統(tǒng)中,所述數(shù)字證書認(rèn)證庫中包括:可信數(shù)字證書根證書列表及已吊銷數(shù)字?jǐn)?shù)字證書列表。
[0011]所述的系統(tǒng)中,所述待檢測文件的數(shù)字證書狀態(tài)包括:無數(shù)字證書、有數(shù)字證書、數(shù)字證書有效、數(shù)字證書過期。
[0012]所述的系統(tǒng)中,若所述待檢測文件的數(shù)字證書狀態(tài)為有數(shù)字證書,則進(jìn)一步驗(yàn)證所述數(shù)字證書的證書鏈?zhǔn)欠窈戏?,并進(jìn)行標(biāo)記。
[0013]所述的系統(tǒng)中,將所述待檢測文件與已知黑名單比對,和將所述待檢測文件與已知白名單比對的方法至少包括:文件特征比對或文件哈希比對。
[0014]本發(fā)明的優(yōu)勢在于,基于數(shù)字證書的認(rèn)證,對文件進(jìn)行安全信用的評價(jià),本發(fā)明所給出的評價(jià)結(jié)果,并非為單一的惡意或非惡意判定,而是根據(jù)設(shè)定的評價(jià)標(biāo)準(zhǔn),根據(jù)數(shù)字證書的狀態(tài)及在黑白名單中的狀態(tài),得出綜合結(jié)論。
[0015]本發(fā)明提出了一種基于數(shù)字證書認(rèn)證的安全信用評估方法,包括:根據(jù)數(shù)字證書認(rèn)證庫判斷所述文件的數(shù)字證書狀態(tài);將所述待檢測文件與已知黑名單比對,判斷所述文件是否在黑名單中,并進(jìn)行標(biāo)記;將所述待檢測文件與已知白名單比對,判斷所述文件是否在白名單中,并進(jìn)行標(biāo)記;最后根據(jù)待檢測文件的上述判斷結(jié)果及預(yù)設(shè)安全信用標(biāo)準(zhǔn),輸出待檢測文件的安全信用度。通過本發(fā)明的方法,不需要與數(shù)字證書認(rèn)證服務(wù)器相連,定期更新本地庫,即可對數(shù)字證書進(jìn)行判斷,并結(jié)合數(shù)字證書的判斷結(jié)果及黑白名單匹配結(jié)果,綜合給出待檢測文件的安全信用度。
【附圖說明】
[0016]為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0017]圖1為本發(fā)明一種基于數(shù)字證書認(rèn)證的安全信用評估方法實(shí)施例流程圖;
圖2為本發(fā)明一種基于數(shù)字證書認(rèn)證的安全信用評估系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0018]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案,并使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖對本發(fā)明中技術(shù)方案作進(jìn)一步詳細(xì)的說明。
[0019]本發(fā)明提出了一種基于數(shù)字證書認(rèn)證的安全信用評估方法及系統(tǒng),可以通過數(shù)字證書認(rèn)證技術(shù),對二進(jìn)制文件進(jìn)行安全信用進(jìn)行評價(jià)。
[0020]一種基于數(shù)字證書認(rèn)證的安全信用評估方法,如圖1所示,包括:
5101:加載數(shù)字證書認(rèn)證庫,及黑、白名單庫;
5102:獲取待檢測文件,并根據(jù)數(shù)字證書認(rèn)證庫判斷所述待檢測文件的數(shù)字證書狀態(tài);
5103:將所述待檢測文件與已知黑名單比對,判斷所述待檢測文件是否在黑名單中,并進(jìn)行標(biāo)記;
5104:將所述待檢測文件與已知白名單比對,判斷所述待檢測文件是否在白名單中,并進(jìn)行標(biāo)記;
5105:根據(jù)待檢測文件的上述判斷結(jié)果及預(yù)設(shè)安全信用標(biāo)準(zhǔn),輸出待檢測文件的安全信用度。
[0021]預(yù)設(shè)安全信用標(biāo)準(zhǔn)可以根據(jù)安全度要求的高低進(jìn)行設(shè)定,如:
若所述待檢測文件各檢測結(jié)果為,在黑名單中,有數(shù)字證書,證書鏈驗(yàn)證合法,數(shù)字證書有效,則判定所述待檢測文件為可疑;
若所述待檢測文件各檢測結(jié)果為,在白名單中,有數(shù)字證書,證書鏈驗(yàn)證合法,數(shù)字證書有效,則判定所述待檢測文件安全;
若所述待檢測文件各檢測結(jié)果為,在黑名單中,無數(shù)字證書,則所述待檢測文件直接判定為惡意;
若所述待檢測文件各檢測結(jié)果為,在白名單中,有數(shù)字證書,證書鏈驗(yàn)證不合法,數(shù)字證書有效,則判定所述待檢測文件為篡改文件;
若所述待檢測文件各檢測結(jié)果為,在黑名單中,有數(shù)字證書,證書鏈驗(yàn)證合法,數(shù)字證書過期,則判定所述待檢測文件為惡意。
[0022]對于安全信用標(biāo)準(zhǔn)包括但不限于以上的幾種情況,可以根據(jù)具體對設(shè)備安全性的需求進(jìn)行設(shè)定。
[0023]所述的方法中,所述數(shù)字證書認(rèn)證庫中包括:可信數(shù)字證書根證書列表及已吊銷數(shù)字?jǐn)?shù)字證書列表。
[0024]所述的方法中,所述待檢測文件的數(shù)字證書狀態(tài)包括:無數(shù)字證書、有數(shù)字證書、數(shù)字證書有效、數(shù)字證書過期。
[0025]所述的方法中,若所述待檢測文件的數(shù)字證書狀態(tài)為有數(shù)字證書,則進(jìn)一步驗(yàn)證所述數(shù)字證書的證書鏈?zhǔn)欠窈戏ǎ⑦M(jìn)行標(biāo)記。
[0026]所述的方法中,將所述待檢測文件與已知黑名單比對,和將所述待檢測文件與已知白名單比對的方