一种对软件的完整性和运行状态的保护方法及系统技术方案

技术编号：39995999 阅读：19 留言：0更新日期：2024-01-09 02:46

本发明专利技术公开了一种对软件的完整性和运行状态的保护方法及系统，涉及信息安全技术领域。一种对软件的完整性和运行状态的保护方法，包括：通过用户层将任意一个或多个软件添加为核心软件；将核心软件的软件特征下发至驱动层；驱动层接收到软件特征后，将自身嵌入各核心软件的操作系统获取疑似攻击行为，并利用软件特征判断所述疑似攻击行为是否属于恶意攻击行为，当判断为恶意攻击行为时对恶意攻击行为进行拦截。本发明专利技术能同时对软件完整性和运行状态进行保护，确保软件及其数据的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及信息安全，具体涉及一种对软件的完整性和运行状态的保护方法及系统。

技术介绍

1、软件是一系列按照特定顺序组织的计算机数据和指令的集合，即软件=程序+数据+文档。软件任一部分被恶意侵入，都可能导致软件的运行异常或者生产事故。目前的软件保护方法主要有两种：1.网络隔离，该方法要求设备不得接入公共网络，但是在实际操作过程中往往会有u盘使用导致病毒入侵，以及局域网病毒入侵。2.依靠划分程序和文件的权限等级，但是恶意程序往往会通过提权漏洞进行权限升级。目前，需要一种排除上述方法，能够同时对软件的完整性和运行状态进行保护的方法，确保软件及其数据的安全性。

技术实现思路

1、本专利技术所要解决的技术问题是如何不采用网络隔离和划分权限等级的方法，同时对软件完整性和运行状态进行保护，确保软件及其数据的安全性，目的在于提供一种对软件的完整性和运行状态的保护方法及系统，解决了上述技术问题。

2、本专利技术通过下述技术方案实现：

3、一种对软件的完整性和运行状态的保护方法，包括：通过用户层将任意一个或多个软件添加为核心软件；将上述核心软件的软件特征下发至驱动层；上述驱动层接收到上述软件特征后，将自身嵌入各上述核心软件的本地主机操作系统获取疑似攻击行为，并利用上述软件特征判断上述疑似攻击行为是否属于恶意攻击行为，当判断为上述恶意攻击行为时对上述恶意攻击行为进行拦截。

4、上述软件特征包括可执行文件、动态库、注册表、软件名称、软件提供商中的任意一项或多项数据。

5、上述驱动层接收到上述软件特征后，将自身嵌入各上述核心软件的本地主机操作系统获取疑似攻击行为，并利用上述软件特征判断上述疑似攻击行为是否属于恶意攻击行为，当判断为上述恶意攻击行为时对上述恶意攻击行为进行拦截，包括：当且仅当上述疑似攻击行为的被操作者是核心部件时，判断操作者是否可信；当且仅当操作者不可信时，认定上述疑似攻击行为属于所述恶意攻击行为后进行拦截，记录上述恶意攻击行为的行为信息并上传到上述用户层。

6、上述恶意攻击行为的行为信息包括时间、用户名、程序pid、程序路径、攻击行为，以及被攻击的程序或者文件路径中的任意一项或多项。

7、上述将任意一个或多个软件添加为核心软件，包括：获取本地主机所有软件的上述软件特征，根据各软件的软件特征与核心软件特征库相匹配，匹配成功后将软件添加为核心软件，然后供用户通过下发上述软件特征将任意一个或多个软件新增为上述核心软件。

8、上述获取本地主机所有软件的上述软件特征，通过扫描本地主机获取；通过云服务端统计上述用户层的软件扫描日志和上述驱动层的攻击保护日志。

9、采集多组软件保护数据；每组上述软件保护数据均包括任意一个上述核心软件的上述软件特征、上述软件扫描日志以及上述攻击保护日志；多组上述软件保护数据通过训练得到软件保护模型；上述软件保护模型用于输出各上述核心软件的软件保护策略。

10、一种对软件的完整性和运行状态的保护系统，包括用户层和驱动层；上述用户层用于判断是否进行初始化；当初始化时，将核心软件的软件特征下发至驱动层；并且当不初始化时，将任意一个或多个软件添加为核心软件；对上述核心软件进行管理，并将上述核心软件的软件特征下发至上述驱动层；上述驱动层用于接收到上述软件特征后，将自身嵌入各上述核心软件的本地主机操作系统获取疑似攻击行为，并利用上述软件特征判断上述疑似攻击行为是否属于恶意攻击行为，当判断为上述恶意攻击行为时对上述恶意攻击行为进行拦截。

11、本专利技术与现有技术相比，具有如下的优点和有益效果：

12、本专利技术提供一种对软件的完整性和运行状态的保护方法及系统，其首先通过用户层判断是否进行初始化；当初始化时，对核心软件进行管理，并将核心软件的软件特征下发至驱动层；当不初始化时，将各软件添加为核心软件；然后对核心软件进行管理，并将核心软件的软件特征下发至驱动层；驱动层接收到软件特征后，将自身嵌入各核心软件的操作系统实现对各核心软件的管控，从而得到各核心软件在运行时或不运行时的所有操作行为，利用软件特征判断所有操作行为是否属于恶意程序的疑似攻击行为。并对恶意程序的疑似攻击行为进行拦截，保护核心软件及其数据不被外界恶意修改。本专利技术能够同时对软件完整性和运行状态进行保护，确保了软件及其数据的安全性，既实现了软件未运行时软件文件及数据的完整性，又实现了当病毒已经侵入电脑时，核心软件和数据仍然不会被修改破坏，保证软件的安全运行状态。相比于网络隔离和划分权限等级的方法，能够同时防止u盘使用以及局域网导致病毒入侵的问题，也解决了由于恶意程序进行权限升级侵入的风险。

本文档来自技高网...

【技术保护点】

1.一种对软件的完整性和运行状态的保护方法，其特征在于，包括：通过用户层将任意一个或多个软件添加为核心软件；将所述核心软件的软件特征下发至驱动层；所述驱动层接收到所述软件特征后，将自身嵌入各所述核心软件的本地主机操作系统获取疑似攻击行为，并利用所述软件特征判断所述疑似攻击行为是否属于恶意攻击行为，当判断为所述恶意攻击行为时对所述恶意攻击行为进行拦截。

2.根据权利要求1所述的一种对软件的完整性和运行状态的保护方法，其特征在于，所述软件特征包括可执行文件、动态库、注册表、软件名称、软件提供商中的任意一项或多项数据。

3.根据权利要求1所述的一种对软件的完整性和运行状态的保护方法，其特征在于，所述驱动层接收到所述软件特征后，将自身嵌入各所述核心软件的本地主机操作系统获取疑似攻击行为，并利用所述软件特征判断所述疑似攻击行为是否属于恶意攻击行为，当判断为所述恶意攻击行为时对所述恶意攻击行为进行拦截，包括：当且仅当所述疑似攻击行为的被操作者是核心部件时，判断操作者是否可信；当且仅当操作者不可信时，认定所述疑似攻击行为属于所述恶意攻击行为后进行拦截，记录所述恶意攻击行

4.根据权利要求3所述的一种对软件的完整性和运行状态的保护方法，其特征在于，所述恶意攻击行为的行为信息包括时间、用户名、程序PID、程序路径、攻击行为，以及被攻击的程序或者文件路径中的任意一项或多项。

5.根据权利要求1所述的一种对软件的完整性和运行状态的保护方法，其特征在于，所述将任意一个或多个软件添加为核心软件，包括：获取本地主机所有软件的所述软件特征，根据各软件的软件特征与核心软件特征库相匹配，匹配成功后将软件添加为核心软件，然后供用户通过下发所述软件特征将任意一个或多个软件新增为所述核心软件。

6.根据权利要求5所述的一种对软件的完整性和运行状态的保护方法，其特征在于，所述获取本地主机所有软件的所述软件特征，通过扫描本地主机获取；通过云服务端统计所述用户层的软件扫描日志和所述驱动层的攻击保护日志。

7.根据权利要求6所述的一种对软件的完整性和运行状态的保护方法，其特征在于，采集多组软件保护数据；每组所述软件保护数据均包括任意一个所述核心软件的所述软件特征、所述软件扫描日志以及所述攻击保护日志；多组所述软件保护数据通过训练得到软件保护模型；所述软件保护模型用于输出各所述核心软件的软件保护策略。

8.一种对软件的完整性和运行状态的保护系统，其特征在于，包括用户层和驱动层；所述用户层用于判断是否进行初始化；当初始化时，将核心软件的软件特征下发至驱动层；并且当不初始化时，将任意一个或多个软件添加为核心软件；对所述核心软件进行管理，并将所述核心软件的软件特征下发至所述驱动层；所述驱动层用于接收到所述软件特征后，将自身嵌入各所述核心软件的本地主机操作系统获取疑似攻击行为，并利用所述软件特征判断所述疑似攻击行为是否属于恶意攻击行为，当判断为所述恶意攻击行为时对所述恶意攻击行为进行拦截。

9.一种电子设备，包括存储器、处理器以及在所述处理器上运行的计算机程序，其特征在于：所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。

...

【技术特征摘要】

4.根据权利要求3所述的一种对软件的完整性和运行状态的保护方法，其特征在于，所述恶意攻击行为的行为信息包括时间、用户名、程序pid、程序路径、攻击行为，以及被攻击的程序或者文件路径中的任意一项或多项。

5.根据权利要求1所述的一种对软件的完整性和运行状态的保护方法，其特征在于，所述将任意一个或多个软件添加为核心软件，包括：获取本地主机所有软件的所述软件特征，根据各软件的软件特征与核心软件特征库相匹配，匹配成功后...

【专利技术属性】
技术研发人员：赵师伟，朱能飞，吴科，于慧超，石永杰，
申请(专利权)人：北京网藤科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人