【技术实现步骤摘要】
用于验证文件的数字签名中的攻击复原的系统和方法相关申请的交叉引用本申请要求于2018年12月28日提交的俄罗斯联邦专利申请RU2018147244号的权益,其全部内容通过引用并入本文。本申请进一步涉及于2019年9月6日提交的、题为“用于验证文件的数字签名的系统和方法(SystemandMethodforVerifyingDigitalSignaturesofFiles)”的16/563,107号美国申请,其全部内容也通过引用并入本文。
实施例通常涉及计算机化的数字签名,并且更具体地,涉及响应对签名验证工具的攻击。
技术介绍
随着恶意应用的日益普及,需要旨在保护用户数据和用户设备免遭未经授权的访问和使用的改进的防病毒技术。在不断寻求防病毒应用程序的改进的竞赛中,开发人员面临着重要的任务,即减少检测恶意文件中的两种类型的错误。I类错误(误报)是将非恶意文件识别为恶意的。II类错误是未能将恶意文件识别为恶意的。为了减少I类错误的数量,防病毒应用程序的开发人员使用了各种技术,以便不会删除或隔离被(例如,使用启发式分析)识别为恶意的文件。这种技术之一包括使用可信文件的数据库检查文件。这样的检查会在可信文件的数据库中搜索被识别为恶意的该文件的ID(例如,MD5或SHA-1校验和),如果在该文件中找到了相同的ID,则将文件识别为恶意文件的决定取消。减少I类错误的另一种方法是检查被识别为恶意的文件的电子数字签名(“DS”或简称为“数字签名”)。为了检查数字签名,防病毒应用程序通常使用操作系统 ...
【技术保护点】
1.一种用于响应对用户计算设备的攻击的系统,所述系统包括:/n数据传输设备,包括:/n至少一个处理器的计算硬件和可操作地耦合到所述至少一个处理器的存储器;以及/n指令,当所述指令在计算平台上执行时,使所述计算平台实现:/n检查工具,其配置为:/n检测在所述用户计算设备上的针对至少一个用于验证文件的数字签名的系统工具的攻击,/n获取至少一个文件,所述至少一个文件要由所述至少一个用于验证文件的数字签名的系统工具进行分析,所述至少一个文件包括数字签名,所述数字签名包括DS证书,/n确定所述DS证书是有效的,/n确定所述数字签名是有效的,以及/n如果所述DS证书是有效的,则确定所述DS证书是可信的。/n
【技术特征摘要】
20181228 RU 2018147244;20190906 US 16/563,2071.一种用于响应对用户计算设备的攻击的系统,所述系统包括:
数据传输设备,包括:
至少一个处理器的计算硬件和可操作地耦合到所述至少一个处理器的存储器;以及
指令,当所述指令在计算平台上执行时,使所述计算平台实现:
检查工具,其配置为:
检测在所述用户计算设备上的针对至少一个用于验证文件的数字签名的系统工具的攻击,
获取至少一个文件,所述至少一个文件要由所述至少一个用于验证文件的数字签名的系统工具进行分析,所述至少一个文件包括数字签名,所述数字签名包括DS证书,
确定所述DS证书是有效的,
确定所述数字签名是有效的,以及
如果所述DS证书是有效的,则确定所述DS证书是可信的。
2.根据权利要求1所述的系统,其中,所述检查工具还被配置为:
在文件数据库中搜索所述至少一个文件的ID;
根据所述文件数据库的所述搜索,确定所述至少一个文件是可信的还是不可信的;以及
当基于所述文件数据库的所述搜索,所述至少一个文件未被确定为可信或确定为不可信时,确定所述DS证书是有效的,确定所述数字签名是有效的,并且如果所述DS证书是有效的,则确定所述DS证书是可信的。
3.根据权利要求2所述的系统,其中,所述检查工具还被配置为:当所述数字签名是无效的或者所述DS证书是无效的或不可信的时,将所述至少一个文件分类为不可信的;以及
其中,所述数据传输设备还包括指令,当所述指令在所述计算平台上执行时,使所述计算平台实现安全保证工具,所述安全保证工具被配置为:当所述至少一个文件被所述检查工具分类为不可信时,则限制用户计算设备对所述至少一个文件的访问。
4.根据权利要求1所述的系统,还包括:
证书数据库,配置为存储多个证书;以及
可信证书数据库,配置为存储可信证书数据,
其中,所述DS证书包括颁发中心数据和DS证书数据,以及
其中,所述检查工具还被配置为:
通过检查所述DS证书具有所需的证书完整性以及通过利用所述多个证书来验证所述颁发中心数据,确定所述DS证书是有效的,
通过检查所述至少一个文件具有所需的文件完整性并且所述DS证书是有效的,确定所述数字签名是有效的,以及
如果所述DS证书是有效的,则通过查找与所述DS证书数据相关的所述可信证书数据来确定所述DS证书是可信的。
5.根据权利要求3所述的系统,其中,所述安全保证工具被配置为:通过以下至少之一来限制所述用户计算设备对所述文件的访问:
禁止将所述至少一个文件传输到所述用户计算设备,
禁止在所述用户计算设备上执行所述至少一个文件,
禁止在所述用户计算设备上打开所述至少一个文件,
删除所述至少一个文件,或
隔离所述至少一个文件。
6.根据权利要求4所述的系统,其中,检查所述至少一个文件具有所需的文件完整性包括:
从所述数字签名获取解密的数字签名校验和;
从所述DS证书获取校验和算法;
使用所述校验和算法计算所述至少一个文件的文件校验和;
使用所述DS证书中的公钥将所述数字签名校验和与所述文件校验和进行比较;以及
如果所述数字签名校验和与所述文件校验和匹配,则确定所述至少一个文件具有所述所需的文件完整性。
7.根据权利要求4所述的系统,其中,验证所述颁发中心证书包括:
从所述多个证书构建证书链;
检查所述证书链中的所述多个证书中的每个证书具有所需的证书完整性;
检查所述证书链中的所述多个证书之一与所述颁发中心数据相关;
检查根证书是所述证书链中的最后一个证书;以及
如果所述证书链中的所述多个证书中的每个证书具有所述所需的证书完整性,所述证书链中的所述多个证书之一与所述颁发中心数据相关,并且所述根证书是所述证书链中的最后一个证书,则确定所述颁发中心数据是有效的。
8.根据权利要求4所述的系统,其中,查找与所述DS证书数据相关的所述可信证书数据包括:
在所述可信证书数据中标识所述DS证书数据,其中,所述DS证书数据包括所述DS证书、所述DS证书的ID或...
【专利技术属性】
技术研发人员:A·V·拉蒂科夫,A·A·多马申科,D·M·切佩尔,S·V·科兹洛夫,T·T·加德利辛,
申请(专利权)人:卡巴斯基实验室股份公司,
类型:发明
国别省市:俄罗斯;RU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。