一种应用程序启动控制方法和装置制造方法及图纸

本发明专利技术公开了一种应用程序启动控制方法，该方法包括：当检测到应用程序启动时，拦截应用程序启动消息，根据所述应用程序启动消息获取所述应用程序的数字签名、路径和SHA1；根据所述应用程序的数字签名、路径和SHA1匹配第一控制策略，当所述数字签名、路径或SHA1与第一控制策略匹配时，则根据第一控制策略确定启动或禁止启动所述应用程序；当与第一控制策略不匹配时，根据第二控制策略或第三控制策略确定启动或禁止启动所述应用程序。本发明专利技术还公开了一种应用程序启动控制装置。本发明专利技术提供的方法和装置能够实现保护系统安全。

A method and device of application program start control

【技术实现步骤摘要】
一种应用程序启动控制方法和装置
本专利技术涉及监控领域，尤其涉及监控领域中一种应用程序启动控制方法和装置。
技术介绍
对于应用程序启动控制方法，最常见的就是杀毒软件。杀毒软件是一种黑名单控制方法，限制黑名单内的程序的执行权限，黑名单之外的程序一律允许执行。这就对黑名单库提出了很高的要求，黑名单不够全面，杀毒软件就起不到保护主机安全的功能。因此，黑名单库必须具有高覆盖性而且及时更新。然而，黑名单库必然滞后于病毒的生成，对于新生病毒无法首先启到保护作用；而且对于局域网环境下，黑名单库更新不及时，更无法起到防护作用。而白名单控制则正好相反，对于新生的未知程序，白名单防护可以阻止程序运行，从而比黑名单防护起到更加严苛的防护效果。
技术实现思路
本专利技术要解决的技术问题是提供一种应用程序启动控制方法，能够保护系统安全。为了解决上述技术问题，本专利技术实施例提供了一种应用程序启动控制方法，包括：当检测到应用程序启动时，拦截应用程序启动消息，根据所述应用程序启动消息获取所述应用程序的数字签名、路径和SHA1；其中，所述应用程序的SHA1指根据安全哈希算法SHA1对应用程序的文件进行计算得到的值；根据所述应用程序的数字签名、路径和SHA1匹配第一控制策略，当所述数字签名、路径或SHA1与第一控制策略匹配时，则根据第一控制策略确定启动或禁止启动所述应用程序；当所述数字签名、路径和SHA1与第一控制策略不匹配时，判断所述应用程序的路径和SHA1与预设的应用程序清单是否匹配；若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为黑名单、白名单或灰名单，则根据第二控制策略确定启动或禁止启动所述应用程序；若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为未知，或者所述应用程序与预设的应用程序清单不匹配，则根据第三控制策略确定启动或禁止启动所述应用程序；其中，所述应用程序的清单级别指所述应用程序处在预设的应用程序清单中的级别，所述级别包括黑名单、白名单、灰名单和未知。一种示例性的实施例中，上述方法还具有下面特点：当所述数字签名、路径或SHA1与第一控制策略匹配时，则根据第一控制策略确定启动或禁止启动所述应用程序，包括：判断所述数字签名是否有效；若所述数字签名有效，则启动所述应用程序；若所述数字签名无效，则判断所述路径是否为预设的信任路径；若所述路径为信任路径，则启动所述应用程序；若所述路径不为信任路径，则判断所述应用程序是否为预设的信任程序；若所述应用程序为预设的信任程序，则启动所述应用程序；若所述应用程序为预设的非法程序，则禁止启动所述应用程序；其中，所述信任路径指当启动的是该路径下的应用程序时就启动该应用程序。一种示例性的实施例中，上述方法还具有下面特点：所述拦截应用程序启动消息，包括：通过基于内核HOOK技术拦截应用程序启动消息；所述数字签名、路径和SHA1与第一控制策略不匹配，包括：若所述应用程序不为预设的信任程序和预设的非法程序，则判断所述数字签名、路径和SHA1与第一控制策略不匹配；判断所述应用程序是否为预设的信任程序，包括：所述应用程序是否为信任路径下的应用程序或应用程序的SHA1是否与预设的SHA1一致。一种示例性的实施例中，上述方法还具有下面特点：判断所述应用程序的路径和SHA1与预设的应用程序清单是否匹配；若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为黑名单、白名单或灰名单，则根据第二控制策略确定启动或禁止启动所述应用程序，包括：当所述路径与预设的应用程序清单中的某一路径一致，且所述SHA1与所述应用程序清单中的某一SHA1一致时，确定所述应用程序与所述应用程序清单匹配；若确定所述应用程序与所述应用程序清单匹配且所述应用程序的清单级别为黑名单，则禁止启动所述应用程序；若确定所述应用程序与所述应用程序清单匹配且所述应用程序的清单级别为白名单或灰名单，则启动所述应用程序。一种示例性的实施例中，上述方法还具有下面特点：若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为未知，或者所述应用程序与预设的应用程序清单不匹配，则根据第三控制策略确定启动或禁止启动所述应用程序，包括：当所述应用程序的清单级别为未知或者所述应用程序与预设的应用程序清单不匹配，且预设的防御模式为正常时，禁止启动所述应用程序；当所述应用程序与预设的应用程序清单不匹配，且预设的防御模式为监控或停止时，启动所述应用程序。为了解决上述问题，本专利技术还提供了一种应用程序启动控制装置，包括：存储器和处理器；所述存储器，用于保存用于应用程序启动控制的程序；所述处理器，用于读取执行所述用于应用程序启动控制的程序，执行如下操作：当检测到应用程序启动时，拦截应用程序启动消息，根据所述应用程序启动消息获取所述应用程序的数字签名、路径和SHA1；其中，所述应用程序的SHA1指根据安全哈希算法SHA1对应用程序的文件进行计算得到的值；根据所述应用程序的数字签名、路径和SHA1匹配第一控制策略，当所述数字签名、路径或SHA1与第一控制策略匹配时，则根据第一控制策略确定启动或禁止启动所述应用程序；当所述数字签名、路径和SHA1与第一控制策略不匹配时，判断所述应用程序的路径和SHA1与预设的应用程序清单是否匹配；若所述应用程序的与预设的应用程序清单匹配且所述应用程序的清单级别为黑名单、白名单或灰名单，则根据第二控制策略确定启动或禁止启动所述应用程序；若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为未知，或者所述应用程序与预设的应用程序清单不匹配，则根据第三控制策略确定启动或禁止启动所述应用程序；其中，所述应用程序的清单级别指所述应用程序处在预设的应用程序清单中的级别，所述级别包括黑名单、白名单、灰名单和未知。一种示例性的实施例中，上述装置还具有下面特点：当所述数字签名、路径或SHA1与第一控制策略匹配时，则根据第一控制策略确定启动或禁止启动所述应用程序，包括：判断所述数字签名是否有效；若所述数字签名有效，则启动所述应用程序；若所述数字签名无效，则判断所述路径是否为预设的信任路径；若所述路径为信任路径，则启动所述应用程序；若所述路径不为信任路径，则判断所述应用程序是否为预设的信任程序；若所述应用程序为预设的信任程序，则启动所述应用程序；若所述应用程序为预设的非法程序，则禁止启动所述应用程序；其中，所述信任路径指当启动的是该路径下的应用程序时就启动该应用程序。一种示例性的实施例中，上述装置还具有下面特点：所述拦截应用程序启动消息，包括：通过基于内核HOOK技术拦截应用程序启动消息；所述数字签名、路径和SHA1与第一控制策略不匹配，包括：若所述应用程序不为预设的信任程序和预设的非法程序，则判断所述数字签名、路径和SHA1与第一控制策略不匹配；判断所述应用程序是否为预设的信任程序，包括：所述应用程序是否为信任路径下的应用程序或应用程序的SHA1是否与预设的SHA1一致。一种示例性的实施例中，上述装置还具有下面特点：判断所述应用程序的路径和SHA1与预设的应用程序清单是否匹配；若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为黑名单、白名单或灰名单，则根据第二控制策略确定启动或禁止启动所述应用程序，包括：当本文档来自技高网...

【技术保护点】
1.一种应用程序启动控制方法，包括：当检测到应用程序启动时，拦截应用程序启动消息，根据所述应用程序启动消息获取所述应用程序的数字签名、路径和SHA1；其中，所述应用程序的SHA1指根据安全哈希算法对应用程序的文件进行计算得到的值；根据所述应用程序的数字签名、路径和SHA1匹配第一控制策略，当所述数字签名、路径或SHA1与第一控制策略匹配时，则根据第一控制策略确定启动或禁止启动所述应用程序；当所述数字签名、路径和SHA1与第一控制策略不匹配时，判断所述应用程序的路径和SHA1与预设的应用程序清单是否匹配；若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为黑名单、白名单或灰名单，则根据第二控制策略确定启动或禁止启动所述应用程序；若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为未知，或者所述应用程序与预设的应用程序清单不匹配，则根据第三控制策略确定启动或禁止启动所述应用程序；其中，所述应用程序的清单级别指所述应用程序处在预设的应用程序清单中的级别，所述级别包括黑名单、白名单、灰名单和未知。

【技术特征摘要】
1.一种应用程序启动控制方法，包括：当检测到应用程序启动时，拦截应用程序启动消息，根据所述应用程序启动消息获取所述应用程序的数字签名、路径和SHA1；其中，所述应用程序的SHA1指根据安全哈希算法对应用程序的文件进行计算得到的值；根据所述应用程序的数字签名、路径和SHA1匹配第一控制策略，当所述数字签名、路径或SHA1与第一控制策略匹配时，则根据第一控制策略确定启动或禁止启动所述应用程序；当所述数字签名、路径和SHA1与第一控制策略不匹配时，判断所述应用程序的路径和SHA1与预设的应用程序清单是否匹配；若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为黑名单、白名单或灰名单，则根据第二控制策略确定启动或禁止启动所述应用程序；若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为未知，或者所述应用程序与预设的应用程序清单不匹配，则根据第三控制策略确定启动或禁止启动所述应用程序；其中，所述应用程序的清单级别指所述应用程序处在预设的应用程序清单中的级别，所述级别包括黑名单、白名单、灰名单和未知。2.如权利要求1所述的方法，其特征在于，当所述数字签名、路径或SHA1与第一控制策略匹配时，则根据第一控制策略确定启动或禁止启动所述应用程序，包括：判断所述数字签名是否有效；若所述数字签名有效，则启动所述应用程序；若所述数字签名无效，则判断所述路径是否为预设的信任路径；若所述路径为信任路径，则启动所述应用程序；若所述路径不为信任路径，则判断所述应用程序是否为预设的信任程序；若所述应用程序为预设的信任程序，则启动所述应用程序；若所述应用程序为预设的非法程序，则禁止启动所述应用程序；其中，所述信任路径指当启动的是该路径下的应用程序时就启动该应用程序。3.如权利要求2所述的方法，其特征在于：所述拦截应用程序启动消息，包括：通过基于内核HOOK技术拦截应用程序启动消息；所述数字签名、路径和SHA1与第一控制策略不匹配，包括：若所述应用程序不为预设的信任程序和预设的非法程序，则判断所述数字签名、路径和SHA1与第一控制策略不匹配；判断所述应用程序是否为预设的信任程序，包括：所述应用程序是否为信任路径下的应用程序或应用程序的SHA1是否与预设的SHA1一致。4.如权利要求1所述的方法，其特征在于，判断所述应用程序的路径和SHA1与预设的应用程序清单是否匹配；若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为黑名单、白名单或灰名单，则根据第二控制策略确定启动或禁止启动所述应用程序，包括：当所述路径与预设的应用程序清单中的某一路径一致，且所述SHA1与所述应用程序清单中的某一SHA1一致时，确定所述应用程序与所述应用程序清单匹配；若确定所述应用程序与所述应用程序清单匹配且所述应用程序的清单级别为黑名单，则禁止启动所述应用程序；若确定所述应用程序与所述应用程序清单匹配且所述应用程序的清单级别为白名单或灰名单，则启动所述应用程序。5.如权利要求4所述的方法，其特征在于，若所述应用程序与预设的应用程序清单匹配且所述应用程序的清单级别为未知，或者所述应用程序与预设的应用程序清单不匹配，则根据第三控制策略确定启动或禁止启动所述应用程序，包括：当所述应用程序的清单级别为未知或者所述应用程序与预设的应用程序清单不匹配，且预设的防御模式为正常时，禁止启动所述应用程序；当所述应用程序与预设的应用程序清单不匹配，且预设的防御模式为监控或停止时，启动所述应用程序。6.一种应用程序启动控制装置，包括：存储器和处理器；其特征在于：所...

【专利技术属性】
技术研发人员：吴振刚，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏,32