建立用户程序运行许可和安全校验机制的计算机防护方法技术

本发明专利技术涉及一种建立用户程序运行许可和安全校验机制的计算机防护方法。其包括以下步骤：建立用户需要运行的系统程序和应用程序运行许可列表；对用户运行许可列表中的程序进行数字签名并将其值保存到运行许可列表中；按照用户运行许可列表将这些程序进行备份，备份计算机的运行环境；当某程序请求运行时进行校验，确认该程序的数字签名值在前述用户运行许可列表中；确认该程序的数字签名值发生变化时，请求恢复程序；用户操作系统崩溃时，应采用操作系统的“恢复”安装。本发明专利技术改变了目前计算机病毒和恶意程序的防杀思路，从“分析病毒和恶意程序转变为分析用户程序是否合法”，确保了用户授权的程序正常运行，非授权程序也即含恶意程序不允许运行，有效阻止了已知和未知恶意程序运行对计算造成危害。

Computer protection method for establishing user program running permission and security checking mechanism

The invention relates to a computer protection method for establishing a user program operation permission and a security verification mechanism. It includes the following steps: a user needs to run the system and application programs running on the user permission list; operating license list procedure of digital signature and its values are saved to the operating permit list; according to the user's permission to run these procedures will list backup, backup computer operating environment; check when a program request operation, confirm the digital signature of the program in the user operation license value list; confirm the digital signature of the program's value changes, the user request recovery program; operating system crashes, should use the operating system to \restore\ installation. The invention changes the current thinking in anti killing computer viruses and malicious programs, a transition from \analysis of viruses and malware analysis for the user program is legitimate,\ to ensure the normal operation of the program the user authorization, unauthorized programs that contain malicious programs are not allowed to run, and effectively prevent known and unknown malicious programs running harm calculation.

【技术实现步骤摘要】

-本专利技术涉及一种计算机系统的安全防护方法，更具体地说涉及一种建立用 户程序运行许可和安全校验机制的计算机防护方法。
技术介绍
当今由于计算机在生产和生活中的广泛应用，人们越来越依赖计算机，计 算机担负了各种信息的存储和处理功能，如股票交易、电子商务、网上银行 等，但由于个别人利欲熏心，开发各种病毒和恶意程序对计算机和计算的信息 存储和处理过程进行破坏，给计算机用户造成损失。目前对计算机病毒、恶意程序的防杀、防范、査找、清除的工具非常多， 但是基本所有防杀工具都是针对已知的病毒和恶意程序进行防杀，现行的防杀 工具的方法主要是发现病毒和恶意程序，对病毒和恶意程序进行分析，取得病 毒和恶意程序的特征代码，目前防的方法防止有毒程序运行，杀是清除 某段特征代码。然而计算机及网络是一个开放的体系，目前每天都有大量的病 毒和恶意程序出现，仅按已知的病毒和恶意程序的特征代码来防止和清除已经 无法达到保护计算机系统和信息的要求。本专利技术主要是改变了目前病毒和恶意程序的防杀思路，从分析病毒和恶 意程序危害转变为分析用户程序是否合法，此方法解决了病毒和恶意程序每天 都在发生，而用户需要运行的计算机程序是已知的，因此当某个用户程序需要 运行时，只需要判断该程序是否合法，如果合法则让其运行，如果不合法，首 先判断其程序是否为用户程序，其二是是否改变，也即用户程序的数字签名值是否改变，如果改变则将其恢复到合法状态然后运行，这样可有效防止病毒、 恶意程序以及感染恶意代码的合法程序运行，达到计算机安全防护的目的。
技术实现思路
-本专利技术的目的是针对现有技术不足之处而提供一种建立用户程序运行许可 和安全校验机制的计算机防护方法，能有效区分用户需要运行的可执行程序是 否染上病毒或是恶意程序，拒绝运行非授权程序，从而达到计算机安全运行的 目的。本专利技术的目的是通过以下措施来实现 一种建立用户程序运行许可和安全 校验机制的计算机防护方法，其特殊之处是在于包括以下步骤 建立用户需要运行的系统程序和应用程序运行许可列表； 对用户运行许可列表中的程序进行数字签名，并将数字签名值保存到用户 运行许可列表中；按照用户运行许可列表将这些程序进行备份，备份计算机的运行环境；当某程序请求运行时进行校验，确认该程序是否在前述用户许可运行列表 内且其数字签名值是否相符，再确定运行与否；当请求运行程序在用户运行许可列表内，确认该程序的数字签名值发生变 化时，请求恢复程序；用户操作系统崩溃时，采用操作系统的恢复安装。所述对用户运行许可列表中的程序进行数字签名，采用数字签名算法得出 一个唯一的数字签名值。所述按照用户运行许可列表将这些程序进行备份是指该程序未感染恶意代 码的程序。所述请求恢复程序为从用户运行列表备份的用户备份程序中找到备份程 序，取代数字签名值已发生变化的程序。所述操作系统的恢复安装是指将操作系统恢复到操作系统环境备份时 的状态。与现有技术相比，由于采用了本专利技术提出的建立用户程序运行许可和安全 校验机制的计算机防护方法， 一改以往被动的头痛医头的防病毒的入侵方法， 实现了从传统的防杀病毒和恶意程序危害转变为判断该程序是否为授权允许 运行的程序，其授权允许运行的程序是否已破坏，如果被破坏将被恢复，允许 授权程序运行的步骤，确保了用户授权的程序正常运行，非授权程序也即含恶 意程序不允许运行，有效阻止了已知和未知恶意程序运行对计算造成危害。 附图说明-图1是建立用户运行许可列表可执行程序流程图(AOl)。图2是备份系统环境(E01)及用户运行许可的可执行程序流程图(DOl)。图3是可执行程序运行许可控制流程图(FOl)。图4是可执行程序安全恢复流程图(GOl)。图5操作系统环境恢复流程图(H03)。具体实施例方式下面结合附图对具体实施方式作详细说明 在说明之前，对本专利技术中使用的几个术语进行定义 进程为一个正在运行的程序的实例。 可执行程序可以直接运行和程序，并创建一个进程。恶意程序对计算机系统有害的程序，包括了病毒程序、木马后门和间谍程序等。系统环境指紧操作系统的自身配置和用户系统配置和系统操作者的用户 配置。本专利技术的第一步建立用户运行许可列表。图1给出了本专利技术建立用户运 行许可列表可执行程序流程图(AOl)。通过此流程，确定用户允许在目标计算 机上运行哪些可执行程序和操作系统程序。通常用户在使用计算机时，计算机 内一般运行了两类可执行程序， 一是操作系统为用户提供工作环境所必须的自 身可执行程序；二是用户安装的非操作系统的应用系统的可执行程序。当操作 系统启动后，收集操作系统基础程序，在用户运行许可列表内生成操作系统可 执行程序列表项，当用户授权许可应用程序时，将自动增加到用户运行许可列 表的许可运行的应用程序项。用户运行许可列表中的操作系统可执行程序项和 应用程序项都是可编辑的。对于不在用户运行许可列表中的可执行程序，将不能在当前的计算机中运 行，因需要运行的可执行程序是有限和已知的，而病毒和恶意程序是无限的和 未知的，因此对需要运行的程序进行校验控制切实可行。本专利技术的第二步对计算用户许可列表中的程序进行数字签名，并将数字 签名值保存到运行许可列表中。采用通用的文件数字签名算法，可确保文件的 唯一性，当文件的内容发生变化时，数字签名值将发生变化。例如采用常用的 HASH算法中的MD5算法或SHA-1算法，对于不同的文件会产生不同的签名值， 如对于a.exe文件，其签名值为B83559255F6E122D920B11FEE008B0F3; 对于b.exe文件，其签名值为74B3F2080CAA60BE3FB6433926A01525。如果文件的内容发生变化时，如字节数、版本、开发商、类型等，数字签 名值将发生变化，这就意味着原来的程序已被修改，即被视为非法程序。因此 如果用户程序感染了病毒或被恶意程序破坏时，数字签名值一定会发生变化， 一旦査出该程序的数字签名值发生了变化，该程序将禁止运行。本专利技术的第三步操作系统环境及可执行程序备份。图2是备份系统环境(E01)及用户许可运行的可执行文件流程图(DOl)。该流程中E01子流程为 备份操作系统环境，例对Windows 2K核心的Windows操作系统备份其系统 注册表以及Documents and Settings下的文件；又例对Linux操作系统的Profile 文件以及/etc目录下的所有配置文件备份。D01子流程依据用户许可运行程序列 表备份用户许可运行主执行程序和相关可执行程序。根据用户运行许可列表，对列表中所有的可执行程序进行备份，可确保当 可执行程序被破坏时，有恢复的可能，提高可执行程序的安全保障。当需要保证操作系统某一状态时，使用系统环境备份功能。系统环境备份 是确保系统能回到备份时的环境配置和应用程序配置。系统环境备份不同于系 统备份，环境备份只备份了系统系统配置文件或注册表以及用户配置文件和程 序配置信息。此步骤确保操作系统和许可的可执行文件都有安全备份。 本专利技术的第四步可执行程序运行许可机制。图3给出了可执行程序运行 许可控制流程图(FOl)。通过审核申请运行的可执行程序是否为用户运行许可 列表中的程序，并是否通过安全校验的工作流程。当系统中某个程序请求运行 时，要求请本文档来自技高网...

【技术保护点】
一种建立用户程序运行许可和安全校验机制的计算机防护方法，其特征是在于包括以下步骤：　建立用户需要运行的系统程序和应用程序运行许可列表；　对用户运行许可列表中的程序进行数字签名，并将数字签名值保存到用户运行许可列表中；　按照 用户运行许可列表将这些程序进行备份，备份计算机的运行环境；　当某程序请求运行时进行校验，确认该程序是否在前述用户许可运行列表内且其数字签名值是否相符，再确定运行与否；　当请求运行程序在用户运行许可列表内，确认该程序的数字签名值发 生变化时，请求恢复程序；　用户操作系统崩溃时，采用操作系统的“恢复”安装。

【技术特征摘要】
1. 一种建立用户程序运行许可和安全校验机制的计算机防护方法，其特征是在于包括以下步骤建立用户需要运行的系统程序和应用程序运行许可列表；对用户运行许可列表中的程序进行数字签名，并将数字签名值保存到用户运行许可列表中；按照用户运行许可列表将这些程序进行备份，备份计算机的运行环境；当某程序请求运行时进行校验，确认该程序是否在前述用户许可运行列表内且其数字签名值是否相符，再确定运行与否；当请求运行程序在用户运行许可列表内，确认该程序的数字签名值发生变化时，请求恢复程序；用户操作系统崩溃时，采用操作系统的“恢复”安装。2. 根据权利要求1所述的一种建立用户程序运行许可和安全校验机制的计 算机防护方法，其特征是所...

【专利技术属性】
技术研发人员：汪家祥，曲立东，
申请(专利权)人：汪家祥，曲立东，
类型：发明
国别省市：31[中国|上海]