一種用於作業系統的應用程式執行權限控制方法
2023-06-09 19:38:21
專利名稱:一種用於作業系統的應用程式執行權限控制方法
技術領域:
本發明涉及計算機安全領域,具體涉及一種用於防範惡意軟體的用於作業系統的應用程式執行權限控制方法。
背景技術:
當前,隨著信息化程度的不斷深入,病毒、木馬、蠕蟲等計算機病毒對信息系統的破壞日益嚴重,如何保障信息系統免受破壞迫在眉睫。通過分析可以發現,幾乎所有的計算機病毒都是由於用戶有意或無意執行惡意程序導致的。惡意程序通常偽裝成正常程序或綁定到正常的程序中,誘發用戶執行被篡改過的惡意程序來達到破壞目的。因此安裝與運行有安全隱患的軟體極易對信息系統的安全性造成破壞,輕則破壞系統的穩定性,影響系統的正常運行,重則導致信息洩露等安全事故。因此,限制信息系統中軟體的安裝與執行至關重要。現有技術在信息系統中單個節點的作業系統中,限制軟體安裝與執行包含如下方法
I)現有技術的技術方案對軟體的安裝進行控制,例如通過證書、軟體籤名或完整性校驗等方式對軟體進行合法性檢查,達到控制非法軟體的目的。但是,這些方法無法從根本上控制非法軟體或代碼的執行,用戶仍然可能通過網絡、USB移動存儲等途徑感染惡意代碼或下載非法軟體,甚至用戶可以主動編寫一些程序來達到某些非法目的。同時,作業系統內重要的軟體一旦感染病毒或被篡改,那麼再次運行這些軟體就可能帶來安全隱患。安全防護軟體雖然能夠在一定程度上能夠檢查並阻止某些惡意軟體的執行,但是由於其只能防範已知的惡意軟體,因此其安全防護能力也是有限的。2)現有技術的技術方案利用可信計算技術進行完整性檢查也是對軟體執行進行控制。在軟體執行前,通過完整性測量檢查軟體的完整性,以防止被篡改的軟體執行。但是基於可信計算的完整性檢測方法需要以TPM等可信計算晶片進行支撐,並且對所有的軟體均進行基於可信計算晶片的完整性檢測會對系統性能造成很大的影響。同時,由於軟體安裝、軟體升級等導致的重新配置,可能使得以前已進入系統的非法軟體得以運行,因此基於可信計算進行軟體的執行控制也存在一定的安全隱患,不能有效地保護系統安全。
發明內容
本發明要解決的技術問題是提供一種惡意軟體防範能力強、安全可靠、穩定性高、通用性好、擴展性強的用於作業系統的應用程式執行權限控制方法。為了解決上述技術問題,本發明採用的技術方案為
一種用於作業系統的應用程式執行權限控制方法,其實施步驟如下
1)對作業系統的自帶應用程式和外來應用程式進行分類;
2)在作業系統中設置運行狀態信息,所述運行狀態信息的類型包含至少兩種系統運行狀態,為所述系統運行狀態分別設置用於根據應用程式的分類控制應用程式執行權限的執行規則;
3)作業系統啟動後根據預設的默認運行狀態信息進入默認的系統運行狀態,在運行時根據用戶指令切換作業系統的當前系統運行狀態;當接收到應用程式的執行請求時,檢查作業系統的當前系統運行狀態,根據當前系統運行狀態對應的執行規則以及應用程式的分類允許或者禁止所述應用程式的執行請求。作為本發明用於作業系統的應用程式執行權限控制方法的進一步改進
所述步驟I)的詳細步驟如下
1.1)將作業系統的自帶應用程式分類並標記為作業系統運行必需的系統必要程序、作業系統運行不必需的系統非必要程序和用於管理軟體安裝的軟體安裝工具,將所述分類的標記存儲在應用程式的程序擴展屬性中;1. 2)將外來應用程式根據存儲在應用程式的程序擴展屬性中分類標記分類為合法外來程序或者非法外來程序。所述步驟2)中在作業系統中設置運行狀態信息包含開發運行狀態、正常運行狀態、密封運行狀態三種系統運行狀態;為所述開發運行狀態、正常運行狀態、密封運行狀態分別設置執行規則如下所述開發運行狀態下的執行規則為允許全部應用程式執行;所述正常運行狀態下的執行規則為僅允許系統必要程序、軟體安裝工具、合法外來程序執行;所述密封運行狀態下的執行規則為僅允許系統必要程序、合法外來程序執行。所述步驟3)中在運行時根據用戶指令切換作業系統的當前系統運行狀態的詳細步驟如下在作業系統運行時,根據用戶指令和包含第一用戶授權、第二用戶授權的雙用戶授權機制切換作業系統的系統運行狀態,任意計算機只能在開發運行狀態、正常運行狀態之間切換或者在正常運行狀態、密封運行狀態之間切換,當從開發運行狀態切換至正常運行狀態時,直接進行切換;當從正常運行狀態切換至密封運行狀態時,僅在第一用戶授權下才進行切換;當從正常運行狀態切換至開發運行狀態時,僅在第二用戶授權下才進行切換;當從密封運行狀態切換至正常運行狀態時,僅在同時滿足第一用戶授權和第二用戶授權下才進行切換;當從密封運行狀態直接切換至開發運行狀態,不響應切換用戶指令。所述步驟3)中根據當前系統運行狀態對應的執行規則以及應用程式的分類允許或者禁止所述應用程式的執行請求的詳細步驟如下在當前系統運行狀態處於正常運行狀態時,獲取應用程式分類的標記,如果應用程式分類的標記為系統必要程序、軟體安裝工具、合法外來程序中的任意一個,則允許應用程式執行,否則禁止應用程式執行;在當前系統運行狀態處於密封運行狀態時,獲取應用程式分類的標記,如果應用程式分類的標記為系統必要程序、合法外來程序中的任意一個,則允許應用程式執行,否則禁止應用程式執行。所述第一用戶授權、第二用戶授權均為基於ukey的用戶授權。所述步驟3)在作業系統運行時還包括檢測對應用程式進行修改的步驟,如果檢測到待修改目標應用程式分類的標記為軟體安裝工具,則禁止對所述目標應用程式的修改;否則檢測到待修改目標應用程式分類的標記為除非法外來程序以外的類型,則自動將所述應用程式分類的標記修改為非法外來程序。本發明具有下述優點1、本發明提供的用於作業系統的應用程式執行權限控制方法通過對作業系統的自帶應用程式和外來應用程式進行分類,能夠根據作業系統中應用程式來源屬性進行分類,能夠有效識別外來的非法程序,具有惡意軟體防範能力強、安全可靠的優點。2、本發明提供的用於作業系統的應用程式執行權限控制方法在作業系統中設置運行狀態信息,運行狀態信息的類型包含至少兩種系統運行狀態,為系統運行狀態分別設置用於根據應用程式的分類控制應用程式執行權限的執行規則,根據應用程式分類的標記、系統運行狀態以及應用程式的執行規則,實現了基於分類的程序執行控制,能夠有效防止非法程序運行,實現系統密封運行狀態下的平臺穩定性,具有惡意軟體防範能力強、安全可靠、穩定性高的優點。3、本發明進一步將應用程式的分類分別存儲在應用程式的程序擴展屬性中,採用擴展屬性空間存儲程序分類的標記,因此只要目標系統平臺支持程序擴展屬性,就能夠使用本發明應用程式執行控制方法,既可以支持麒麟作業系統和Iinux系統,同樣也能夠支持其它支持程序擴展屬性的作業系統,能夠支持平臺的多樣性,具有通用性好、擴展性強的優點。4、本發明進一步在作業系統運行時還包括檢測對應用程式進行修改的步驟,如果檢測到待修改目標應用程式分類的標記為軟體安裝工具,則禁止該修改;否則檢測到待修改目標應用程式分類的標記為除非法外來程序以外的類型,則自動將應用程式修改為非法外來程序,因此能夠檢測到遭到篡改的程序,能夠在應用程式被篡改後自動適應新的執行規則,能夠進一步加強本實施例的惡意軟體防範能力。
圖1為本發明實施例的基本流程示意圖。圖2為本發明實施例中對外來應用程式的軟體包進行籤名的流程示意圖。圖3為本發明實施例中對外來應用程式的軟體包進行籤名驗證的流程示意圖。圖4為本發明實施例中系統運行狀態的切換示意圖。
具體實施例方式如圖1所示,本實施例用於作業系統的應用程式執行權限控制方法的實施步驟如下
1)對作業系統的自帶應用程式和外來應用程式進行分類;
2)在作業系統中設置運行狀態信息,運行狀態信息的類型包含至少兩種系統運行狀態,為系統運行狀態分別設置用於根據應用程式的分類控制應用程式執行權限的執行規則;
3)作業系統啟動後根據預設的默認運行狀態信息進入默認的系統運行狀態,在運行時根據用戶指令切換作業系統的當前系統運行狀態;當接收到應用程式的執行請求時,檢查作業系統的當前系統運行狀態,根據當前系統運行狀態對應的執行規則以及應用程式的分類允許或者禁止應用程式的執行請求。參見上述步驟I) 步驟3),本實施例提供的用於作業系統的應用程式執行權限控制方法通過對作業系統的自帶應用程式和外來應用程式進行分類,能夠根據作業系統中應用程式來源屬性進行分類,能夠有效識別外來的非法程序,具有惡意軟體防範能力強、安全可靠的優點;本實施例提供的用於作業系統的應用程式執行權限控制方法在作業系統中設置運行狀態信息,運行狀態信息的類型包含至少兩種系統運行狀態,為系統運行狀態分別設置用於根據應用程式的分類控制應用程式執行權限的執行規則,根據應用程式分類的標記、系統運行狀態以及應用程式的執行規則,實現了基於分類的程序執行控制,能夠有效防止非法程序運行,並實現系統密封運行狀態下的平臺穩定性,具有惡意軟體防範能力強、安全可靠、穩定性高的優點。本實施例中,步驟I)的詳細步驟如下1.1)將作業系統的自帶應用程式分類並標記為作業系統運行必需的系統必要程序S、作業系統運行不必需的系統非必要程序C和用於管理軟體安裝的軟體安裝工具I,將分類的標記存儲在應用程式的程序擴展屬性中;1.2)將外來應用程式根據存儲在應用程式的程序擴展屬性中分類標記分類為合法外來程序V或者非法外來程序U。本實施例把所有程序分為三類第一類為隨作業系統原始安裝的系統程序;第二類為經過合法性驗證的外來程序;第三類為未經合法性驗證的其他外來程序。第一類程序又被分為作業系統運行必需的系統必要程序(標記為S)、作業系統運行不必需的系統非必要程序(標記為C)和用於管理軟體安裝的軟體安裝工具(標記為I)。其中,標記為S的系統必要程序為非受限程序,系統必要程序是為保證系統正常運行所必不可少的程序;標記為C的系統非必要程序為受限程序,受限程序列表由系統安裝時的安全配置文件確定,系統非必要程序是指是為了滿足開發或調試的需要允許才需要的應用程式,這些應用程式在業務運行期間是可以不被執行的;標記為I的軟體安裝工具具體是指麒麟作業系統的軟體安裝工具kysoft,kysoft負責軟體包的安裝控制,在安裝過程中通過驗證程序的摘要和籤名實現對軟體的可靠性及完整性檢查,確保只有合法的軟體才能被安裝。第二類經過合法性驗證的合法外來程序,標記為V。第三類未經合法性驗證的非法外來程序,標記為U。本實施例的作業系統環境為國防科技大學計算機學院研製開發的麒麟作業系統,麒麟作業系統能夠支持通過應用程式的程序擴展屬性分類的標記,此外,本實施例同樣也能夠支持其它支持程序擴展屬性的作業系統,支持平臺的多樣性,具有通用性好、擴展性強的優點;此外,也可以根據需要採用文件、資料庫、內存等形式存儲應用程式分類的標記,並且可優選採用加密的方式進行存儲。本實施例利用作業系統支持的文件擴展屬性存儲程序的安全標記,擴展屬性空間被命名為security, exectl,分類的標記存儲在應用程式的程序擴展屬性空間security, exectl中。在作業系統安裝過程中,所有的程序和文件首先被標記為S,應該標記為C的受限程序列表在安全配置文件/etc/exectlfilelist中列出,在系統安裝過程中對這些文件進行重標記,麒麟作業系統的軟體安裝工具為kysoft,也在安全配置文件/etc/exectlfilelist中列出,並在系統安裝過程中將其重標記為I。作業系統安裝完成後,後續軟體的安裝需經由軟體安裝工具進行安裝,經軟體安裝工具驗證合法性後安裝的程序,作業系統內核自動將其標記設置為V,即由I標記的程序所創建的文件,其標記為V;任何未經軟體安裝工具驗證安裝的其他外來程序,作業系統內核自動將其標記為U,比如由USb設備、光碟等拷貝進來的文件、由網絡下載的文件等,被作業系統內核標記為U。安全配置文件/etc/exectlfilelist由麒麟作業系統的安全機制加以保護,只能由安全管理員進行修改。本實施例中,每個合法外來程序預先需要經過軟體包籤名和籤名驗證的步驟。進行軟體包籤名的步驟如圖2所示,每個合法外來程序的軟體包均由軟體分發中心進行下發,在下發前首先計算軟體包的摘要,然後使用軟體分發中心的私鑰對軟體摘要進行籤名,並將軟體包和籤名過的軟體摘要一起下發為預先通過籤名並攜帶軟體摘要的軟體包;使用軟體安裝工具進行籤名驗證的步驟如圖3所示,軟體安裝工具在進行軟體包安裝時,首先計算軟體摘要,並將軟體分發中心籤名過的軟體摘要和計算得到的軟體摘要一起傳遞給作業系統內核,由作業系統內核進行籤名驗證;作業系統內核在進行籤名驗證時,首先使用軟體分發中心的公鑰對核外軟體安裝工具傳遞進來的軟體分發中心籤名過的軟體摘要進行解密操作,並與內核外的軟體安裝工具傳遞進來的軟體安裝工具計算得到的軟體摘要進行比較,如果兩者相同則判定籤名驗證通過則允許軟體安裝工具進行安裝,並設置安裝後的外來應用程式分類的標記為合法外來程序V,存儲在應用程式的程序擴展屬性中;如果兩者不同則判定籤名驗證未通過,從而禁止軟體安裝工具進行安裝。任何未經軟體安裝工具驗證安裝的外來程序則自動標記為U並存儲在應用程式的程序擴展屬性中,被分類成為非法外來程序。本實施例中,步驟2)中在作業系統中設置運行狀態信息包含開發運行狀態、正常運行狀態、密封運行狀態三種系統運行狀態;為開發運行狀態、正常運行狀態、密封運行狀態分別設置執行規則如下開發運行狀態下的執行規則為允許全部應用程式執行;正常運行狀態下的執行規則為僅允許系統必要程序S、軟體安裝工具1、合法外來程序V執行;密封運行狀態下的執行規則為僅允許系統必要程序S、合法外來程序V執行。開發運行狀態、正常運行狀態、密封運行狀態三種系統運行狀態中,正常運行狀態為一般業務運行狀態,在該狀態下允許合法程序的安裝和運行;密封運行狀態為密封環境下的業務運行狀態,在該狀態下不再允許任何後來程序的運行,也不允許軟體安裝工具安裝任何軟體;開發運行狀態為業務開發或調試階段的運行狀態,在該狀態下不限制程序的運行,系統受限程序可以為業務開發提供必要的開發環境支持。系統初始的運行狀態在作業系統安裝時確定。本實施例中,步驟3)中在運行時根據用戶指令切換作業系統的當前系統運行狀態的詳細步驟如下在作業系統運行時,根據用戶指令和包含第一用戶授權、第二用戶授權的雙用戶授權機制切換作業系統的系統運行狀態,任意計算機只能在開發運行狀態、正常運行狀態之間切換或者在正常運行狀態、密封運行狀態之間切換,當從開發運行狀態切換至正常運行狀態時,直接進行切換;當從正常運行狀態切換至密封運行狀態時,僅在第一用戶授權下才進行切換;當從正常運行狀態切換至開發運行狀態時,僅在第二用戶授權下才進行切換;當從密封運行狀態切換至正常運行狀態時,僅在同時滿足第一用戶授權和第二用戶授權下才進行切換;當從密封運行狀態直接切換至開發運行狀態,不響應切換用戶指令。如圖4所示,本實施例系統運行狀態切換規則為任意計算機只能在開發運行狀態、正常運行狀態之間切換或者在正常運行狀態、密封運行狀態之間切換;允許系統由開發運行狀態切換為正常運行狀態;禁止由正常運行狀態切換為開發運行狀態;允許由正常運行狀態切換為密封運行狀態;允許由密封運行狀態切換為正常運行狀態;系統內保留切換前和切換後的兩種系統運行狀態,系統運行狀態切換不能超出系統保留的該兩種狀態,初始沒有進行過任何的系統運行狀態切換情況下,保留的兩種系統運行狀態一致,均為當前的系統運行狀態。比如密封運行狀態可以到正常運行狀態,但不能再繼續由正常運行狀態切換到開發運行狀態。也就是說,不僅僅禁止由密封運行狀態直接切換至開發運行狀態,也不能間接切換至開發運行狀態。同理,正常運行狀態可以切換至開發運行狀態,但不能再經切換至正常運行狀態後再切換至密封運行狀態,即開發運行狀態和密封運行狀態間不能直接或間接轉換。本實施例通過上述切換作業系統的當前系統運行狀態的策略,能夠方便實現基於計算機角色的系統運行狀態控制。例如,對於開發用計算機,控制其只能在開發運行狀態、正常運行狀態之間切換;對於生產用計算機,則控制其只能在正常運行狀態、密封運行狀態之間切換,確保生產用計算機只能執行標記為S、V的程序,更加安全可靠。系統運行狀態切換時,需滿足一定的安全條件,在本實施例中,採用了基於ukey的身份鑑別作為系統運行狀態轉換的安全條件。本實施例定義了 2個ukey用戶A和B,分別綁定正常運行狀態(ukey用戶A)和密封運行狀態(ukey用戶B),每個ukey內部含有相應的用戶私鑰,驗證用戶B的ukey即為第一用戶授權,驗證用戶A的ukey即為第二用戶授權,驗證用戶B和A的ukey同時滿足第一用戶授權和第二用戶授權。在系統由正常運行狀態轉換進入開發運行狀態時,須驗證用戶A的ukey ;在由正常運行狀態轉換進入密封運行狀態時,須驗證用戶B的ukey,在由密封運行狀態轉換進入正常運行狀態時,驗證用戶B和用戶A兩人的ukey,驗證用戶ukey的具體過程不屬於本發明保護的技術範疇。本實施例中步驟3)通過包含第一用戶授權、第二用戶授權的雙用戶授權機制,實現了計算機的系統運行狀態切換的授權管理機制,實現了身份認證、強制訪問控制以及管理員分權等安全機制,具有安全可靠的優點;而且本實施例的第一用戶授權、第二用戶授權均為基於ukey的用戶授權,通過具有硬體實體的ukey進行授權,使用方便,安全性也更容易得到保障。本實施例中,步驟3)在作業系統運行時還包括檢測對應用程式進行修改的步驟,如果檢測到待修改目標應用程式分類的標記為軟體安裝工具I,則禁止對目標應用程式的修改;否則檢測到待修改目標應用程式分類的標記為除非法外來程序U以外的類型,則自動將應用程式分類的標記修改為非法外來程序U。任何非U標記的程序一旦被非法修改,作業系統內核將其標記自動轉換為U。由於軟體安裝工具創建的文件為V標記的文件,因此,在本實施例中,I標記的文件不允許被修改。參見圖1,本實施例步驟3)中根據當前系統運行狀態對應的執行規則以及應用程式的分類允許或者禁止應用程式的執行請求的詳細步驟如下在當前系統運行狀態處於正常運行狀態時,獲取應用程式分類的標記,如果應用程式分類的標記為系統必要程序S、軟體安裝工具1、合法外來程序V中的任意一個,則允許應用程式執行,否則禁止應用程式執行;在當前系統運行狀態處於密封運行狀態時,獲取應用程式分類的標記,如果應用程式分類的標記為系統必要程序S、合法外來程序V中的任意一個,則允許應用程式執行,否則禁止應用程式執行。步驟3)根據系統運行狀態和程序來源標記信息,對程序的執行進行控制,在正常運行狀態下,標記為S、I和V的合法可信來源程序可以執行,標記為C、U的程序被禁止執行;在密封運行狀態下,標記為s、v的程序可以執行,標記為1、C和U的程序被禁止執行;在開發運行狀態下,所有標記的程序均可執行,通過對作業系統的自帶應用程式和外來應用程式進行分類控制執行權限,具有惡意軟體防範能力強、安全可靠的優點。本實施例通過上述步驟,能夠識別非法外來程序並限制非法外來程序的執行,能夠識別非法軟體,並能夠通過系統運行狀態和程序來源標記限制非法軟體的執行,實現對應用程式的執行控制,能夠有效保證系統的安全性和可靠性。以上所述僅是本發明的優選實施方式,本發明的保護範圍並不僅局限於上述實施例,凡屬於本發明思路下的技術方案均屬於本發明的保護範圍。應當指出,對於本技術領域的普通技術人員來說,在不脫離本發明原理前提下的若干改進和潤飾,這些改進和潤飾也應視為本發明的保護範圍。
權利要求
1.一種用於作業系統的應用程式執行權限控制方法,其特徵在於實施步驟如下 1)對作業系統的自帶應用程式和外來應用程式進行分類; 2)在作業系統中設置運行狀態信息,所述運行狀態信息的類型包含至少兩種系統運行狀態,為所述系統運行狀態分別設置用於根據應用程式的分類控制應用程式執行權限的執行規則; 3)作業系統啟動後根據預設的默認運行狀態信息進入默認的系統運行狀態,在運行時根據用戶指令切換作業系統的當前系統運行狀態;當接收到應用程式的執行請求時,檢查作業系統的當前系統運行狀態,根據當前系統運行狀態對應的執行規則以及應用程式的分類允許或者禁止所述應用程式的執行請求。
2.根據權利要求1所述的用於作業系統的應用程式執行權限控制方法,其特徵在於所述步驟I)的詳細步驟如下1.1)將作業系統的自帶應用程式分類並標記為作業系統運行必需的系統必要程序、作業系統運行不必需的系統非必要程序和用於管理軟體安裝的軟體安裝工具,將所述分類的標記存儲在應用程式的程序擴展屬性中;1.2)將外來應用程式根據存儲在應用程式的程序擴展屬性中分類標記分類為合法外來程序或者非法外來程序。
3.根據權利要求2所述的用於作業系統的應用程式執行權限控制方法,其特徵在於,所述步驟2)中在作業系統中設置運行狀態信息包含開發運行狀態、正常運行狀態、密封運行狀態三種系統運行狀態;為所述開發運行狀態、正常運行狀態、密封運行狀態分別設置執行規則如下所述開發運行狀態下的執行規則為允許全部應用程式執行;所述正常運行狀態下的執行規則為僅允許系統必要程序、軟體安裝工具、合法外來程序執行;所述密封運行狀態下的執行規則為僅允許系統必要程序、合法外來程序執行。
4.根據權利要求2或3所述的用於作業系統的應用程式執行權限控制方法,其特徵在於,所述步驟3)中在運行時根據用戶指令切換作業系統的當前系統運行狀態的詳細步驟如下在作業系統運行時,根據用戶指令和包含第一用戶授權、第二用戶授權的雙用戶授權機制切換作業系統的系統運行狀態,任意計算機只能在開發運行狀態、正常運行狀態之間切換或者在正常運行狀態、密封運行狀態之間切換,當從開發運行狀態切換至正常運行狀態時,直接進行切換;當從正常運行狀態切換至密封運行狀態時,僅在第一用戶授權下才進行切換;當從正常運行狀態切換至開發運行狀態時,僅在第二用戶授權下才進行切換;當從密封運行狀態切換至正常運行狀態時,僅在同時滿足第一用戶授權和第二用戶授權下才進行切換;當從密封運行狀態直接切換至開發運行狀態,不響應切換用戶指令。
5.根據權利要求4所述的用於作業系統的應用程式執行權限控制方法,其特徵在於,所述步驟3)中根據當前系統運行狀態對應的執行規則以及應用程式的分類允許或者禁止所述應用程式的執行請求的詳細步驟如下在當前系統運行狀態處於正常運行狀態時,獲取應用程式分類的標記,如果應用程式分類的標記為系統必要程序、軟體安裝工具、合法外來程序中的任意一個,則允許應用程式執行,否則禁止應用程式執行;在當前系統運行狀態處於密封運行狀態時,獲取應用程式分類的標記,如果應用程式分類的標記為系統必要程序、合法外來程序中的任意一個,則允許應用程式執行,否則禁止應用程式執行。
6.根據權利要求5所述的用於作業系統的應用程式執行權限控制方法,其特徵在於所述第一用戶授權、第二用戶授權均為基於ukey的用戶授權。
7.根據權利要求6所述的用於作業系統的應用程式執行權限控制方法,其特徵在於所述步驟3)在作業系統運行時還包括檢測對應用程式進行修改的步驟,如果檢測到待修改目標應用程式分類的標記為軟體安裝工具,則禁止對所述目標應用程式的修改;否則檢測到待修改目標應用程式分類的標記為除非法外來程序以外的類型,則自動將所述應用程式分類的標記修改為非法外來程序。
全文摘要
本發明公開了一種用於作業系統的應用程式執行權限控制方法,實施步驟如下1)對作業系統的自帶應用程式和外來應用程式進行分類;2)在作業系統中設置運行狀態信息,其類型包含至少兩種系統運行狀態,為系統運行狀態分別設置用於根據應用程式的分類控制應用程式執行權限的執行規則;3)作業系統啟動後根據默認運行狀態信息進入默認系統運行狀態,在運行時根據用戶指令切換作業系統的當前系統運行狀態;當接收到應用程式的執行請求時,檢查作業系統的當前系統運行狀態,根據當前系統運行狀態對應的執行規則以及應用程式的分類允許或者禁止應用程式的執行請求。本發明具有惡意軟體防範能力強、安全可靠、穩定性高、通用性好、擴展性強的優點。
文檔編號G06F21/51GK103020515SQ201210573690
公開日2013年4月3日 申請日期2012年12月26日 優先權日2012年12月26日
發明者魏立峰, 曹江, 陳松政, 初寧, 黃辰林, 李永紅, 戴華東, 劉東紅, 吳慶波, 童嵐嵐, 丁灩, 孫利傑 申請人:中國人民解放軍國防科學技術大學, 中國人民解放軍總參謀部第六十一研究所