【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种对软件的完整性和运行状态的保护方法及系统。
技术介绍
1、软件是一系列按照特定顺序组织的计算机数据和指令的集合,即软件=程序+数据+文档。软件任一部分被恶意侵入,都可能导致软件的运行异常或者生产事故。目前的软件保护方法主要有两种:1.网络隔离,该方法要求设备不得接入公共网络,但是在实际操作过程中往往会有u盘使用导致病毒入侵,以及局域网病毒入侵。2.依靠划分程序和文件的权限等级,但是恶意程序往往会通过提权漏洞进行权限升级。目前,需要一种排除上述方法,能够同时对软件的完整性和运行状态进行保护的方法,确保软件及其数据的安全性。
技术实现思路
1、本专利技术所要解决的技术问题是如何不采用网络隔离和划分权限等级的方法,同时对软件完整性和运行状态进行保护,确保软件及其数据的安全性,目的在于提供一种对软件的完整性和运行状态的保护方法及系统,解决了上述技术问题。
2、本专利技术通过下述技术方案实现:
3、一种对软件的完整性和运行状态的保护方法,包...
【技术保护点】
1.一种对软件的完整性和运行状态的保护方法,其特征在于,包括:通过用户层将任意一个或多个软件添加为核心软件;将所述核心软件的软件特征下发至驱动层;所述驱动层接收到所述软件特征后,将自身嵌入各所述核心软件的本地主机操作系统获取疑似攻击行为,并利用所述软件特征判断所述疑似攻击行为是否属于恶意攻击行为,当判断为所述恶意攻击行为时对所述恶意攻击行为进行拦截。
2.根据权利要求1所述的一种对软件的完整性和运行状态的保护方法,其特征在于,所述软件特征包括可执行文件、动态库、注册表、软件名称、软件提供商中的任意一项或多项数据。
3.根据权利要求1所述的一种对...
【技术特征摘要】
1.一种对软件的完整性和运行状态的保护方法,其特征在于,包括:通过用户层将任意一个或多个软件添加为核心软件;将所述核心软件的软件特征下发至驱动层;所述驱动层接收到所述软件特征后,将自身嵌入各所述核心软件的本地主机操作系统获取疑似攻击行为,并利用所述软件特征判断所述疑似攻击行为是否属于恶意攻击行为,当判断为所述恶意攻击行为时对所述恶意攻击行为进行拦截。
2.根据权利要求1所述的一种对软件的完整性和运行状态的保护方法,其特征在于,所述软件特征包括可执行文件、动态库、注册表、软件名称、软件提供商中的任意一项或多项数据。
3.根据权利要求1所述的一种对软件的完整性和运行状态的保护方法,其特征在于,所述驱动层接收到所述软件特征后,将自身嵌入各所述核心软件的本地主机操作系统获取疑似攻击行为,并利用所述软件特征判断所述疑似攻击行为是否属于恶意攻击行为,当判断为所述恶意攻击行为时对所述恶意攻击行为进行拦截,包括:当且仅当所述疑似攻击行为的被操作者是核心部件时,判断操作者是否可信;当且仅当操作者不可信时,认定所述疑似攻击行为属于所述恶意攻击行为后进行拦截,记录所述恶意攻击行为的行为信息并上传到所述用户层。
4.根据权利要求3所述的一种对软件的完整性和运行状态的保护方法,其特征在于,所述恶意攻击行为的行为信息包括时间、用户名、程序pid、程序路径、攻击行为,以及被攻击的程序或者文件路径中的任意一项或多项。
5.根据权利要求1所述的一种对软件的完整性和运行状态的保护方法,其特征在于,所述将任意一个或多个软件添加为核心软件,包括:获取本地主机所有软件的所述软件特征,根据各软件的软件特征与核心软件特征库相匹配,匹配成功后...
【专利技术属性】
技术研发人员:赵师伟,朱能飞,吴科,于慧超,石永杰,
申请(专利权)人:北京网藤科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。