本发明专利技术提供一种基于根节点的应用程序控管系统及方法。其中,该基于根节点的应用程序控管系统包括:一检查单元;以及一阶层式节点,包含一根节点与一第一层节点,其中根节点为第一层节点的父节点。其中检查单元用以检查根节点是否为一指定的应用程序控管单元,若是则执行该第一层节点。行该第一层节点。行该第一层节点。
【技术实现步骤摘要】
基于根节点的应用程序控管系统及方法
[0001]本专利技术是一种应用程序控管的
,特别是关于基于根节点的应用程序控管系统及方法。
技术介绍
[0002]随着信息化的发展,出现了大量的应用程序(APP)。同一个厂商可以提供多个应用程序。即使是不同的应用程序,尤其是同一个厂商提供的多个应用程序,可能存在相似的功能。为了适应技术发展或业务需要,常常需要对应用程序进行升级或换代,例如,新版本应用程序的发布频率可能大于1次/周。当发布的新版本应用程序出现了错误或者业务出现故障时,需要用户端的应用程序紧急回到指定版本的应用程序,才能够满足用户的基本使用需求。
[0003]现有的应用程序通常会限定可合法使用它的电脑装置,避免应用程序被复制到其它未经合法授权的电脑装置上使用。为达到这个目的,目前已有绑定硬件信息的保护机制。在此机制中,应用程序一旦被启动就会先读取并验证安装它的电脑装置中的硬件信息,例如中央处理器编码、硬碟序号等等,并只在验证通过时才允许该电脑装置正常执行它。这种机制虽可将应用程序与可正常执行它的合法电脑装置绑定在一起,但因硬件信息缺乏动态变化,故容易遭到破解。
[0004]此外,在网际网络普及的情形之下,在企业内通常都会建构与网际网络的连接,以取得各式各样的应用程序。然而,从网际网络撷取的各种信息或应用程序,可能也会有接收到恶意程序的情形发生。一旦恶意程序进入到信息处理装置,将会破坏其中的软件或者是盗取其中的信息,对于企业内的信息安全造成莫大的伤害。
[0005]另一方面,对于企业而言,在享受网际网络便利性的同时也应尽可能地将这些可能存在的恶意程序的威胁排除。关连于应用程序所实行的限制,传统上使用黑名单的控管方式来实施。因为全球的程序太多,因此以黑名单的控管方式已不符使用。
[0006]再者,近来黑客常使用本机上原有的程序,做为攻击的程序,而不是使用黑客自己写的程序。这样会造成一个问题,例如Windows上内建的程序是常会被使用者使用的程序,但也是骇客最爱用的程序;如此,这些内建的程序是否可以设为应用程序控管,也是一大问题所在。
[0007]针对上述缺点,本专利技术提供一新颖的应用程序控管方法,以解决上述缺点。
技术实现思路
[0008]本专利技术的目的在于提供一种基于根节点的应用程序控管系统与方法。
[0009]本专利技术的基于根节点的应用程序控管系统,包括:一检查单元;以及一阶层式节点,包含一根节点与一第一层节点,其中根节点为第一层节点的父节点。其中检查单元系用以检查根节点是否为一指定的应用程序控管单元,若是则执行该第一层节点。
[0010]其中,检查单元所检查的根节点非为该指定的应用程序控管单元,则禁止执行第
一层节点。
[0011]其中,该阶层式节点还包含一第二层节点,而第一层节点为第二层节点的第二父节点。其中检查单元检查第一层节点是否为该指定的应用程序控管单元,若是则执行第二层节点;若否,则禁止执行该第二层节点。
[0012]其中,阶层式节点包含根结点与N个层的节点,该检查单元检查N个层的父节点是否皆为该指定的应用程序控管单元。
[0013]本专利技术的基于根节点的应用程序控管方法,包括:提供一检查单元;提供一阶层式节点,包含一根节点与一第一层节点,其中根节点为第一层节点的父节点;以及,检查该根节点是否为一指定的应用程序控管单元,若是则执行第一层节点,若否则禁止执行该第一层节点。
[0014]本专利技术的基于根节点的应用程序控管系统及方法可以大大地降低检测的时间成本与提高信息安全的检测效率。
附图说明
[0015]图1显示本专利技术的应用程序控管单元执行Microsoft PowerShell的示意图;
[0016]图2显示黑客巨集、黑客程序执行Microsoft PowerShell的示意图;
[0017]图3显示本专利技术的应用程序控管系统的阶层式节点的示意图;
[0018]图4显示正常使用者及黑客的使用行为的示意图。
[0019]主要部件附图标记:
[0020]Explorer 102、404、420
[0021]Microsoft PowerShell 104、108、206、210、410、412、414、418、424、430
[0022]DOS Command 106
[0023]Microsoft Word 202、406、408、426
[0024]VB巨集程序204
[0025]黑客程序208
[0026]检查单元300
[0027]根节点302
[0028]第一层节点304
[0029]第二层节点306
[0030]第三层节点308
[0031]第N层节点310
[0032]Cmd 402、416、422、428
具体实施方式
[0033]此处本专利技术将针对专利技术具体实施例及其观点加以详细描述,此类描述为解释本专利技术的结构或步骤流程,其系供以说明之用而非用以限制本专利技术的权利要求。因此,除说明书中的具体实施例与较佳实施例外,本专利技术亦可广泛施行于其他不同的实施例中。以下借由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可借由本说明书所揭示的内容轻易地了解本专利技术的功效性与其优点。且本专利技术亦可借由其他具体实施例加以运用及实
施,本说明书所阐述的各项细节亦可基于不同需求而应用,且在不悖离本专利技术的精神下进行各种不同的修饰或变更。
[0034]本专利技术提出一种基于根节点的应用程序控管方法,其中通过指定父进程(Parent Process)、父节点为应用程序控管单元,以防止黑客使用应用程序控管的白名单程序(例如Windows上内建的程序,PowerShell.Exe)做为攻击工具。在电脑领域之中,父进程指已建立一个或多个子进程的进程。利用检查父进程可以禁止黑客所植入的程序去执行本机(信息处理装置,电脑)上原有的白名单程序。本专利技术的应用程序控管系统可以包含一阶层式节点,多层节点构成的多层结构或树状结构,其中该结构的最上层包含一根节点,最底层节点为被执行的程序,且其层的数目没有限制。上下层节点为父进程(父节点)和子进程(子节点)的关系。在执行上,每一层父节点均需检查其是否为指定的应用程序控管单元,或者是其他非指定的执行程序。
[0035]本专利技术以白名单做为控管方案,以取代传统的黑名单控管方式。在实际上的操作上而言,我们可以利用使用者的行为,去判别、分别执行的程序是正常使用的程序或者是黑客的程序。若是正常使用的程序即为应用程序控管的白名单,反之即为黑名单。
[0036]图1描绘了本专利技术的应用程序控管单元执行Microsoft PowerShell的示意图。举例而言,本实施例之中应用程序控管单元为Explorer 102,其系为Microsoft PowerShell 104的父节点(父进程)。在本例子中,父代为Explorer.Exe,因此只需检查父代。以父本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于根节点的应用程序控管系统,其特征在于,包括:一检查单元;以及一阶层式节点,包含一根节点与一第一层节点,其中该根节点为该第一层节点的父节点;其中该检查单元用以检查该根节点是否为一指定的应用程序控管单元,若是则执行该第一层节点。2.如权利要求1所述的基于根节点的应用程序控管系统,其特征在于,该检查单元所检查的该根节点非为该指定的应用程序控管单元,则禁止执行该第一层节点。3.如权利要求1或2所述的基于根节点的应用程序控管系统,其特征在于,该阶层式节点还包含一第二层节点,而该第一层节点为该第二层节点的第二父节点。4.如权利要求3所述的基于根节点的应用程序控管系统,其特征在于,该检查单元检查该第一层节点是否为该指定的应用程序控管单元,若是则执行该第二层节点,若否,则禁止执行该第二层节点。5.如权利要求1所述的基于根节点的应用程序控管系统,其特征在于,该阶层式节点包含该根结点与N个层的节点,该检查单元检查N个层的父节点是否皆为该指定的应用程序控管单元。6...
【专利技术属性】
技术研发人员:蔡宜霖,刘新玫,
申请(专利权)人:精品科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。