專利名稱：建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法
建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法 技術(shù)領(lǐng)域-
本發(fā)明涉及一種計(jì)算機(jī)系統(tǒng)的安全防護(hù)方法，更具體地說涉及一種建立用 戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法。
背景技術(shù)：
當(dāng)今由于計(jì)算機(jī)在生產(chǎn)和生活中的廣泛應(yīng)用，人們越來越依賴計(jì)算機(jī)，計(jì) 算機(jī)擔(dān)負(fù)了各種信息的存儲和處理功能，如股票交易、電子商務(wù)、網(wǎng)上銀行 等，但由于個(gè)別人利欲熏心，開發(fā)各種病毒和惡意程序?qū)τ?jì)算機(jī)和計(jì)算的信息 存儲和處理過程進(jìn)行破壞，給計(jì)算機(jī)用戶造成損失。
目前對計(jì)算機(jī)病毒、惡意程序的防殺、防范、査找、清除的工具非常多， 但是基本所有防殺工具都是針對已知的病毒和惡意程序進(jìn)行防殺，現(xiàn)行的防殺 工具的方法主要是發(fā)現(xiàn)病毒和惡意程序，對病毒和惡意程序進(jìn)行分析，取得病 毒和惡意程序的特征代碼，目前"防"的方法防止有毒程序運(yùn)行，"殺"是清除 某段特征代碼。然而計(jì)算機(jī)及網(wǎng)絡(luò)是一個(gè)開放的體系，目前每天都有大量的病 毒和惡意程序出現(xiàn)，僅按已知的病毒和惡意程序的特征代碼來防止和清除已經(jīng) 無法達(dá)到保護(hù)計(jì)算機(jī)系統(tǒng)和信息的要求。
本發(fā)明主要是改變了目前病毒和惡意程序的防殺思路，從"分析病毒和惡 意程序危害轉(zhuǎn)變?yōu)榉治鲇脩舫绦蚴欠窈戏?，此方法解決了病毒和惡意程序每天 都在發(fā)生，而用戶需要運(yùn)行的計(jì)算機(jī)程序是已知的，因此當(dāng)某個(gè)用戶程序需要 運(yùn)行時(shí)，只需要判斷該程序是否合法，如果合法則讓其運(yùn)行，如果不合法，首 先判斷其程序是否為用戶程序，其二是是否改變，也即用戶程序的數(shù)字簽名值是否改變，如果改變則將其恢復(fù)到合法狀態(tài)然后運(yùn)行，這樣可有效防止病毒、 惡意程序以及感染惡意代碼的合法程序運(yùn)行，達(dá)到計(jì)算機(jī)安全防護(hù)的目的。 發(fā)明內(nèi)容-
本發(fā)明的目的是針對現(xiàn)有技術(shù)不足之處而提供一種建立用戶程序運(yùn)行許可 和安全校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法，能有效區(qū)分用戶需要運(yùn)行的可執(zhí)行程序是 否染上病毒或是惡意程序，拒絕運(yùn)行非授權(quán)程序，從而達(dá)到計(jì)算機(jī)安全運(yùn)行的 目的。
本發(fā)明的目的是通過以下措施來實(shí)現(xiàn) 一種建立用戶程序運(yùn)行許可和安全 校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法，其特殊之處是在于包括以下步驟 建立用戶需要運(yùn)行的系統(tǒng)程序和應(yīng)用程序運(yùn)行許可列表； 對用戶運(yùn)行許可列表中的程序進(jìn)行數(shù)字簽名，并將數(shù)字簽名值保存到用戶 運(yùn)行許可列表中；
按照用戶運(yùn)行許可列表將這些程序進(jìn)行備份，備份計(jì)算機(jī)的運(yùn)行環(huán)境；
當(dāng)某程序請求運(yùn)行時(shí)進(jìn)行校驗(yàn)，確認(rèn)該程序是否在前述用戶許可運(yùn)行列表 內(nèi)且其數(shù)字簽名值是否相符，再確定運(yùn)行與否；
當(dāng)請求運(yùn)行程序在用戶運(yùn)行許可列表內(nèi)，確認(rèn)該程序的數(shù)字簽名值發(fā)生變 化時(shí)，請求恢復(fù)程序；
用戶操作系統(tǒng)崩潰時(shí)，采用操作系統(tǒng)的"恢復(fù)"安裝。
所述對用戶運(yùn)行許可列表中的程序進(jìn)行數(shù)字簽名，采用數(shù)字簽名算法得出 一個(gè)唯一的數(shù)字簽名值。
所述按照用戶運(yùn)行許可列表將這些程序進(jìn)行備份是指該程序未感染惡意代 碼的程序。所述請求恢復(fù)程序?yàn)閺挠脩暨\(yùn)行列表備份的用戶備份程序中找到備份程 序，取代數(shù)字簽名值已發(fā)生變化的程序。
所述操作系統(tǒng)的"恢復(fù)"安裝是指將操作系統(tǒng)恢復(fù)到操作系統(tǒng)環(huán)境備份時(shí) 的狀態(tài)。
與現(xiàn)有技術(shù)相比，由于采用了本發(fā)明提出的建立用戶程序運(yùn)行許可和安全 校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法， 一改以往被動(dòng)的頭痛醫(yī)頭的防病毒的入侵方法， 實(shí)現(xiàn)了從傳統(tǒng)的防殺病毒和惡意程序危害轉(zhuǎn)變?yōu)榕袛嘣摮绦蚴欠駷槭跈?quán)允許 運(yùn)行的程序，其授權(quán)允許運(yùn)行的程序是否已破壞，如果被破壞將被恢復(fù)，允許 授權(quán)程序運(yùn)行的步驟，確保了用戶授權(quán)的程序正常運(yùn)行，非授權(quán)程序也即含惡 意程序不允許運(yùn)行，有效阻止了已知和未知惡意程序運(yùn)行對計(jì)算造成危害。


-
圖1是建立用戶運(yùn)行許可列表可執(zhí)行程序流程圖(AOl)。
圖2是備份系統(tǒng)環(huán)境(E01)及用戶運(yùn)行許可的可執(zhí)行程序流程圖(DOl)。
圖3是可執(zhí)行程序運(yùn)行許可控制流程圖(FOl)。
圖4是可執(zhí)行程序安全恢復(fù)流程圖(GOl)。
圖5操作系統(tǒng)環(huán)境恢復(fù)流程圖(H03)。
具體實(shí)施例方式
下面結(jié)合附圖對具體實(shí)施方式
作詳細(xì)說明 在說明之前，對本發(fā)明中使用的幾個(gè)術(shù)語進(jìn)行定義 進(jìn)程為一個(gè)正在運(yùn)行的程序的實(shí)例。 可執(zhí)行程序可以直接運(yùn)行和程序，并創(chuàng)建一個(gè)進(jìn)程。
惡意程序?qū)τ?jì)算機(jī)系統(tǒng)有害的程序，包括了病毒程序、木馬后門和間諜程序等。
系統(tǒng)環(huán)境指緊操作系統(tǒng)的自身配置和用戶系統(tǒng)配置和系統(tǒng)操作者的用戶 配置。
本發(fā)明的第一步建立用戶運(yùn)行許可列表。圖1給出了本發(fā)明建立用戶運(yùn) 行許可列表可執(zhí)行程序流程圖(AOl)。通過此流程，確定用戶允許在目標(biāo)計(jì)算 機(jī)上運(yùn)行哪些可執(zhí)行程序和操作系統(tǒng)程序。通常用戶在使用計(jì)算機(jī)時(shí)，計(jì)算機(jī) 內(nèi)一般運(yùn)行了兩類可執(zhí)行程序， 一是操作系統(tǒng)為用戶提供工作環(huán)境所必須的自 身可執(zhí)行程序；二是用戶安裝的非操作系統(tǒng)的應(yīng)用系統(tǒng)的可執(zhí)行程序。當(dāng)操作 系統(tǒng)啟動(dòng)后，收集操作系統(tǒng)基礎(chǔ)程序，在用戶運(yùn)行許可列表內(nèi)生成操作系統(tǒng)可 執(zhí)行程序列表項(xiàng)，當(dāng)用戶授權(quán)許可應(yīng)用程序時(shí)，將自動(dòng)增加到用戶運(yùn)行許可列 表的許可運(yùn)行的應(yīng)用程序項(xiàng)。用戶運(yùn)行許可列表中的操作系統(tǒng)可執(zhí)行程序項(xiàng)和 應(yīng)用程序項(xiàng)都是可編輯的。
對于不在用戶運(yùn)行許可列表中的可執(zhí)行程序，將不能在當(dāng)前的計(jì)算機(jī)中運(yùn) 行，因需要運(yùn)行的可執(zhí)行程序是有限和已知的，而病毒和惡意程序是無限的和 未知的，因此對需要運(yùn)行的程序進(jìn)行校驗(yàn)控制切實(shí)可行。
本發(fā)明的第二步對計(jì)算用戶許可列表中的程序進(jìn)行數(shù)字簽名，并將數(shù)字 簽名值保存到運(yùn)行許可列表中。采用通用的文件數(shù)字簽名算法，可確保文件的 唯一性，當(dāng)文件的內(nèi)容發(fā)生變化時(shí)，數(shù)字簽名值將發(fā)生變化。例如采用常用的 HASH算法中的MD5算法或SHA-1算法，對于不同的文件會產(chǎn)生不同的簽名值， 如
對于a.exe文件，其簽名值為"B83559255F6E122D920B11FEE008B0F3"; 對于b.exe文件，其簽名值為"74B3F2080CAA60BE3FB6433926A01525"。如果文件的內(nèi)容發(fā)生變化時(shí)，如字節(jié)數(shù)、版本、開發(fā)商、類型等，數(shù)字簽 名值將發(fā)生變化，這就意味著原來的程序已被修改，即被視為非法程序。因此 如果用戶程序感染了病毒或被惡意程序破壞時(shí)，數(shù)字簽名值一定會發(fā)生變化， 一旦査出該程序的數(shù)字簽名值發(fā)生了變化，該程序?qū)⒔惯\(yùn)行。
本發(fā)明的第三步操作系統(tǒng)環(huán)境及可執(zhí)行程序備份。圖2是備份系統(tǒng)環(huán)境
(E01)及用戶許可運(yùn)行的可執(zhí)行文件流程圖(DOl)。該流程中E01子流程為 備份操作系統(tǒng)環(huán)境，例對Windows 2K核心的Windows操作系統(tǒng)備份其系統(tǒng) 注冊表以及Documents and Settings下的文件；又例對Linux操作系統(tǒng)的Profile 文件以及/etc目錄下的所有配置文件備份。D01子流程依據(jù)用戶許可運(yùn)行程序列 表備份用戶許可運(yùn)行主執(zhí)行程序和相關(guān)可執(zhí)行程序。
根據(jù)用戶運(yùn)行許可列表，對列表中所有的可執(zhí)行程序進(jìn)行備份，可確保當(dāng) 可執(zhí)行程序被破壞時(shí)，有恢復(fù)的可能，提高可執(zhí)行程序的安全保障。
當(dāng)需要保證操作系統(tǒng)某一狀態(tài)時(shí)，使用系統(tǒng)環(huán)境備份功能。系統(tǒng)環(huán)境備份 是確保系統(tǒng)能回到備份時(shí)的環(huán)境配置和應(yīng)用程序配置。系統(tǒng)環(huán)境備份不同于系 統(tǒng)備份，環(huán)境備份只備份了系統(tǒng)系統(tǒng)配置文件或注冊表以及用戶配置文件和程 序配置信息。
此步驟確保操作系統(tǒng)和許可的可執(zhí)行文件都有安全備份。 本發(fā)明的第四步可執(zhí)行程序運(yùn)行許可機(jī)制。圖3給出了可執(zhí)行程序運(yùn)行 許可控制流程圖(FOl)。通過審核申請運(yùn)行的可執(zhí)行程序是否為用戶運(yùn)行許可 列表中的程序，并是否通過安全校驗(yàn)的工作流程。當(dāng)系統(tǒng)中某個(gè)程序請求運(yùn)行 時(shí)，要求請求運(yùn)行的程序進(jìn)行許可校驗(yàn)和安全校驗(yàn)。許可校驗(yàn)即査找這個(gè)程序 是否在用戶運(yùn)行許可列表內(nèi)，如果不在用記運(yùn)行許可列表內(nèi)，將不允許其運(yùn)行。如果該程序在許可運(yùn)行列表內(nèi)，則進(jìn)行安全校驗(yàn)。
安全校驗(yàn)是指校驗(yàn)可執(zhí)行程序的數(shù)字簽名值，如MD5值或SHA-1算法得 到的值是否為用戶許可列表中的值，如果數(shù)字簽名值相符，則允許其運(yùn)行，否 則拒絕運(yùn)行請求，進(jìn)行安全恢復(fù)。
此步驟可以確保當(dāng)前計(jì)算機(jī)內(nèi)運(yùn)行的程序一定為許可運(yùn)行的安全程序。 本發(fā)明的第五步可執(zhí)行程序的安全恢復(fù)。圖4給出了是可執(zhí)行程序安全 恢復(fù)流程圖(GOl)。通過可執(zhí)行程序名稱和路徑査找到備份的目標(biāo)文件，并將 備份的目標(biāo)文件覆蓋到系統(tǒng)中的流程。安全恢復(fù)是指根據(jù)相應(yīng)的程序名和程序 的路徑名，査找文件備份中的相應(yīng)的文件，讀取該文件并將該文件覆蓋請求運(yùn) 行文件。
本發(fā)明的第六步操作系統(tǒng)環(huán)境恢復(fù)。圖5給出了操作系統(tǒng)環(huán)境恢復(fù)圖。 該流程有兩個(gè)操作要點(diǎn)，即如果操作系統(tǒng)已經(jīng)崩潰，則要對操作系統(tǒng)進(jìn)行恢復(fù) 安裝，如果操作系統(tǒng)未崩潰，則直接進(jìn)入環(huán)境恢復(fù)操作。
當(dāng)操作系統(tǒng)在可運(yùn)行的狀態(tài)時(shí)恢復(fù)系統(tǒng)環(huán)境運(yùn)用操作系統(tǒng)PE程序啟動(dòng)計(jì)
算機(jī)，將系統(tǒng)的環(huán)境配置文件簡單覆蓋至當(dāng)前計(jì)算中，并重啟系統(tǒng)即可。 當(dāng)操作系統(tǒng)已經(jīng)崩潰，需要重新恢復(fù)安裝系統(tǒng)，確保在操作系統(tǒng)可以正常
運(yùn)行的前提下，執(zhí)行上一步操作即可。
此步驟確保證當(dāng)操作系統(tǒng)出現(xiàn)問題時(shí)，可將系統(tǒng)恢復(fù)到系統(tǒng)環(huán)境備份里的
環(huán)境狀態(tài)。
上述實(shí)施例并不購成對本發(fā)明的限制，凡采用等同替換或等效變換的形式 所獲得的技術(shù)方案，均落在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1. 一種建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法，其特征是在于包括以下步驟建立用戶需要運(yùn)行的系統(tǒng)程序和應(yīng)用程序運(yùn)行許可列表；對用戶運(yùn)行許可列表中的程序進(jìn)行數(shù)字簽名，并將數(shù)字簽名值保存到用戶運(yùn)行許可列表中；按照用戶運(yùn)行許可列表將這些程序進(jìn)行備份，備份計(jì)算機(jī)的運(yùn)行環(huán)境；當(dāng)某程序請求運(yùn)行時(shí)進(jìn)行校驗(yàn)，確認(rèn)該程序是否在前述用戶許可運(yùn)行列表內(nèi)且其數(shù)字簽名值是否相符，再確定運(yùn)行與否；當(dāng)請求運(yùn)行程序在用戶運(yùn)行許可列表內(nèi)，確認(rèn)該程序的數(shù)字簽名值發(fā)生變化時(shí)，請求恢復(fù)程序；用戶操作系統(tǒng)崩潰時(shí)，采用操作系統(tǒng)的“恢復(fù)”安裝。
2. 根據(jù)權(quán)利要求1所述的一種建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì) 算機(jī)防護(hù)方法，其特征是所述對用戶運(yùn)行許可列表中的程序進(jìn)行數(shù)字簽名，采 用數(shù)字簽名算法得出一個(gè)唯一的數(shù)字簽名值。
3. 根據(jù)權(quán)利要求1所述的一種建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì) 算機(jī)防護(hù)方法，其特征是所述按照用戶運(yùn)行許可列表將這些程序進(jìn)行備份是指 該程序未感染惡意代碼的程序。
4. 根據(jù)權(quán)利要求1所述的一種建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì) 算機(jī)防護(hù)方法，其特征是所述請求恢復(fù)程序?yàn)閺挠脩暨\(yùn)行列表備份的用戶備份 程序中找到備份程序，取代數(shù)字簽名值已發(fā)生變化的程序。
5. 根據(jù)權(quán)利要求1所述的一種建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì) 算機(jī)防護(hù)方法，其特征是所述的所述操作系統(tǒng)的"恢復(fù)"安裝是指將操作系統(tǒng)恢復(fù)到操作系統(tǒng)環(huán)境備份時(shí)的狀態(tài)。
全文摘要
本發(fā)明涉及一種建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法。其包括以下步驟建立用戶需要運(yùn)行的系統(tǒng)程序和應(yīng)用程序運(yùn)行許可列表；對用戶運(yùn)行許可列表中的程序進(jìn)行數(shù)字簽名并將其值保存到運(yùn)行許可列表中；按照用戶運(yùn)行許可列表將這些程序進(jìn)行備份，備份計(jì)算機(jī)的運(yùn)行環(huán)境；當(dāng)某程序請求運(yùn)行時(shí)進(jìn)行校驗(yàn)，確認(rèn)該程序的數(shù)字簽名值在前述用戶運(yùn)行許可列表中；確認(rèn)該程序的數(shù)字簽名值發(fā)生變化時(shí)，請求恢復(fù)程序；用戶操作系統(tǒng)崩潰時(shí)，應(yīng)采用操作系統(tǒng)的“恢復(fù)”安裝。本發(fā)明改變了目前計(jì)算機(jī)病毒和惡意程序的防殺思路，從“分析病毒和惡意程序轉(zhuǎn)變?yōu)榉治鲇脩舫绦蚴欠窈戏ā?，確保了用戶授權(quán)的程序正常運(yùn)行，非授權(quán)程序也即含惡意程序不允許運(yùn)行，有效阻止了已知和未知惡意程序運(yùn)行對計(jì)算造成危害。
文檔編號G06F11/14GK101499114SQ200810033479
公開日2009年8月5日 申請日期2008年2月3日 優(yōu)先權(quán)日2008年2月3日
發(fā)明者曲立東, 汪家祥 申請人:汪家祥;曲立東