【技术实现步骤摘要】
本专利技术涉及计算机操作系统、应用软件和运行环境的安全认证方法,特别是一种基于软件产品库的分布式可信认证方法和系统。
技术介绍
从计算机被广泛应用以来,计算机系统的安全问题就一直困绕着整个计算机行业和用户,在系统上的攻击与防御总是道高一尺、魔高一丈地发展着,因为技术没有革命性的突破,计算机终端用户只能习惯于下载、安装并升级庞大的杀毒软件,耗费大量的时间来扫描自己的计算机,以保证系统的稳定和工作环境的安全。但即使安全厂商全力跟踪和更新病毒库,研究开发各种主动防御技术,仍然无法保证覆盖的全面性和准确性,病毒制造者也在不断研究和发展各种变形、绕过、穿透及破坏安全软件的技术,随着信息技术的高速发展以及互连网应用的深入普及,安全软件所承受的负荷也越来越大(病毒库越来越大、漏洞越来越多),一旦病毒爆发,所带来的经济损失也相当巨大。而现有的安全产品仍然还在大量采用最原始的病毒特征识别技术,耗费大量的人力物力,只是尽可能跟上病毒的发展而已,这种技术模式本身就注定了采用该模式的安全软件其实并不安全,因为它采用的是治标不治本的安全技术。对于现在普遍采用的安全认证技术,主要存在下列缺陷一、黑名单技术被广泛应用在安全产品中(例如360杀毒软件等),但黑名单技术是一种滞后技术,只能实现相对的安全,病毒可以采用各种变形、绕过、隐身或抢占系统优先权的技术来对抗,而且随着时间的累积,黑名单将变得越来越大,效率越来越低,更重要的是,如果病毒迅猛增长,而安全软件不能即时跟上的话,计算机安全将受到严重威胁。二、虽然白名单技术没有以上这些弊病,但白名单技术存在三个最关键的问题① 如何建库?②如 ...
【技术保护点】
1.一种基于软件产品库的分布式可信认证方法,其特征在于包括:用于创建认证所需的基础产品库和基础样本库,并根据认证请求提供给在线用户按需执行软件产品认证或者分布式认证用户软件产品的可信度,最后返回认证结果的步骤;用于在线用户发起认证请求,认证软件产品的可信度,或者用于离线用户认证软件产品可信度,并根据认证结果或用户选择,通过不同安全级别的切换来保护用户的数据安全和信息安全的步骤。
【技术特征摘要】
1.一种基于软件产品库的分布式可信认证方法,其特征在于包括用于创建认证所需的基础产品库和基础样本库,并根据认证请求提供给在线用户按需执行软件产品认证或者分布式认证用户软件产品的可信度,最后返回认证结果的步骤;用于在线用户发起认证请求,认证软件产品的可信度,或者用于离线用户认证软件产品可信度,并根据认证结果或用户选择,通过不同安全级别的切换来保护用户的数据安全和信息安全的步骤。2.根据权利要求1所述的方法,其特征在于包括所述创建认证所需的基础产品库和基础样本库的过程是通过分布式存在于世界各地的认证服务器,根据该地域国家、民族和应用相匹配的软件产品注册清单,自动下载并收集软件厂商发布的所有品种和版本的软件产品安装包,在后台提取该软件产品安装包的产品信息并加入到基础产品库和基础样本库,在提取时,智能分析软件产品信誉度,并配合认证服务器本地的或联网的杀毒引擎对软件产品安装包中提取的可执行文件和脚本文件进行扫描,以获得该软件产品的文件可信度和综合信誉度指标;所述软件产品信誉度智能分析的基本范围包括来源信誉度、代码信息规范度、代码结构规范度、代码行为危险度。3.根据权利要求1或2所述的方法,其特征在于所述基础样本库包括软件产品安装包的所有压缩或非压缩的文件数据、安装信息及索引信息;用于在客户端文件被破坏、替换或被删除的情况下,向客户端发送原始文件数据用来恢复被被破坏、替换或被删除的客户端文件;所述基础产品库包括从软件产品安装包提取、智能分析所得到的所有文档和代码的静态特征信息、行为特征信息、核心数据、和认证信息,基础产品库分布在世界各地的认证服务器上,每台认证服务器的基础产品库只收录本地域相关的软件产品;所述软件产品库,包括所有认证服务器上为分布式在线认证所创建的基础产品库和基础样本库、随认证终端发布的基本产品库,以及所有用户计算机上建立的临时产品库和用户产品库;所述基本产品库是指包含在认证终端内、随认证终端一起发布和安装的精简版本且完全可信的软件产品认证数据库,基本产品库从基础产品库中提取,收录认证终端发行区域最常使用且完全可信的软件产品的产品信息和认证信息,用于认证终端离线认证;所述用户产品库是指由认证终端生成的、包括用户计算机上安装的操作系统和所有其它软件产品的产品信息和认证信息的用户本地认证数据库;所述用户计算机上安装的操作系统产品的产品信息具体包括磁盘主引导记录、分区引导记录、分区表、文件系统核心数据、注册表、注册表备份、所有系统文件,以上信息用于修复或还原用户计算机系统;基础产品库和基础样本库收录所有已注册的软件产品的认证信息和数据信息;基本产品库为基础产品库的一个可信任子集,用于为离线用户提供可信认证;临时产品库用于离线用户对基本产品库进行临时扩展,也用于为离线用户提供可信认证,包含用户自行取信的软件产品,如果用户在线,临时产品库将被认证且移动到用户产品库;用户产品库包含用户计算机上的所有已认证的软件产品;若用户产品库中存在基础产品库未登记的软件产品,该软件产品未公开发行或来源未知时,认证信息则由认证终端智能分析自动生成,用户可自行调整用户产品库中所有软件产品的信誉度。4.根据权利要求1所述的方法,其特征在于所述后台提取软件产品安装包产品信息, 采用直接解析安装包文件结构,在内存中解压缩安装包文件数据或资源数据,然后提取每个文件的有效信息,包括厂商信息、版本信息、时间信息、数字签名、文件数据校验值、代码结构信息、模块依赖关系、函数调用信息、代码加壳、加密信息、核心数据,这些信息用于自动分析可执行文件的信誉度,也用于修复用户计算机上被感染的文件;在无法解析安装包文件结构的情况下,所述软件产品安装包产品信息,通过虚拟机或重定向服务运行安装程序,还原出所有安装文件,再进行提取;在重定向机制下,安装程序所执行的所有文件操作和注册表操作都将被映射到重定向磁盘或重定向目录,因此对当前操作系统不会产生任何影响。5.根据权利要求1所述的方法,其特征在于所述根据认证请求提供给客户端在线用户按需执行软件产品认证的过程如下如果客户端在线用户安装或运行未知软件产品,认证终端将发送一个未知软件产品的认证请求给认证服务器,如果待认证的未知软件产品未加入所有认证服务器基础产品库集合,认证服务器则根据待认证的未知软件的产品信息, 从认证服务器上已建立的软件产品注册清单查找该软件产品的最优来源,认证服务器从最优来源下载该软件产品安装包,通过信誉度智能分析技术,并配合第三方杀毒引擎最终确定该软件产品的文件可信度和综合信誉度,对于认证服务器无法找到来源的软件产品,采用认证终端离线认证,用户自行取信的方式完成认证;所述产品信息包括软件产品名称、厂商、版本、数字签名、文件列表,以及每个文件的大小、时间戳、版本、代码静态特征和文件数据校验值。6.根据权利要求5所述的方法,其特征在于所述认证服务器执行按需认证时包括两种情况第一种,对认证终端请求的待认证软件产品安装包进行综合认证,综合认证对请求认证的软件产品安装包的所有文件进行认证,认证结果包括每个文件的可信度及综合信誉度,综合信誉度与用户计算机上的某个安全级别相对应;第二种,对认证终端请求的单个文件或执行代码进行认证,认证结果只包含所认证文件的可信度;当客户端文件被篡改、或被替换、破坏和删除时,无论是在线认证还是认证终端离线认证,生成的认证结果都包括文件的修复信息,原始文件的压缩数据。7.一种基于软件产品库的分布式可信认证系统,其特征在于包括认证服务器,用于创建认证所需的基础产品库和基础样本库,并根据客户端在线用户的认证请求按需执行软件产品的认证或者分布式远程认证,最后返回认证结果;认证终端,用于客户端的在线用户发起认证请求,或者用于客户端的离线用户认证软件产品可信度,并根据认证结果或用户选择,通过不同安全级别的切换来保护用户的数据安全、信息安全并保障用户计算机系统稳固。8.根据...
【专利技术属性】
技术研发人员:张宁军,龙祥玲,
申请(专利权)人:成都七巧软件有限责任公司,
类型:发明
国别省市:90
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。