一種實現作業系統平臺安全的方法及裝置的製作方法
2023-04-25 20:06:06
專利名稱:一種實現作業系統平臺安全的方法及裝置的製作方法
技術領域:
本發明涉及一種實現作業系統平臺安全的方法及裝置,屬於系統平臺安全技術領 域。
背景技術:
作業系統是硬體與其他應用軟體之間的橋梁,它所提供的主要安全服務有內存 保護、文件保護、普通實體保護(對實體的一般存取控制)、存取鑑別(用戶身份鑑別)等。 然而作業系統本身的這些安全措施是相當薄弱的,應對現在變化對端的病毒、木馬、惡意程 序方面有些無能為力,所以在平臺安全保護方面平臺提供商需要從多個方面提供一個安全 穩定的系統平臺。傳統的平臺保護方法基本上是對系統穩定性方面考慮忽略了在系統平臺之上的 應用層以及系統本身底層方面。現有的平臺保護的技術主要體現在殺毒軟體,在平臺上安 裝殺毒軟體後可以對已知的病毒、木馬、惡意程序進行阻擋,但平臺保護的前提是必須要在 殺毒軟體的病毒庫中存儲病毒、木馬以及惡意程序,對於新出現的病毒、木馬以及惡意程序 則無法界定的,這樣的平臺保護方法無法提供一個安全可靠的作業系統平臺。因此,在現有的作業系統平臺安全技術中,存在需要實時對殺毒軟體的病毒庫更 新,若不進行更新則無法識別新出現的病毒、木馬以及惡意程序的問題。
發明內容
本發明提出了一種實現作業系統平臺安全的方法及裝置,以解決在現有的操作系 統平臺安全技術中,存在需要實時對殺毒軟體的病毒庫更新,若不進行更新則無法識別新 出現的病毒、木馬以及惡意程序的問題。一種實現作業系統平臺安全的方法,包括檢測所有應用程式的行為特徵;檢測應用程式加載到系統平臺的級別狀況;檢測應用程式對系統文件的非法操作狀況,允許對系統文件合法操作的應用程式 執行。一種實現作業系統平臺安全的裝置,包括行為特徵檢測模塊,用於檢測所有應用程式的行為特徵;應用程式級別檢測模塊,用於檢測應用程式加載到系統平臺的級別狀況;系統平臺防篡改模塊,用於檢測應用程式對系統文件的非法操作狀況,允許對系 統文件合法操作的應用程式執行。本發明根據應用程式的資源狀況檢測對系統文件是否為非法操作,實現了在沒有 對病毒庫進行更新的情況下依然能夠識別新出現的病毒、木馬以及惡意程序,保證了操作 系統的安全。
圖1是本發明的具體實施方式
提供的一種實現作業系統平臺安全的方法的流程 示意圖;圖2是本發明的具體實施方式
提供的一種實現作業系統平臺安全的裝置的結構 示意圖。
具體實施例方式本發明的具體實施方式
提供了一種實現作業系統平臺安全的方法,如圖1所示, 具體可以包括步驟11,檢測所有應用程式的行為特徵。具體地,首先對作業系統中各種應用程式(例如任務管理器、瀏覽器、媒體播放 器、下載工具等)的行為特徵進行判斷,相應的行為特徵包括對系統資源的申請與佔用(每 個程序都有固定的佔用CPU與內存資源的範圍,若超過範圍則認為資源佔用過多,例如分 別持續佔用CPU與內存資源大於90%)、行為輸出(輸出可執行的.exe文件)是否正常等 特徵信息。檢測完畢後,將得到的應用程式的行為特徵與特徵庫中記載的每個應用程式為 合法的標準進行比較,若某個應用程式的行為特徵與特徵庫中記載的行為特徵不符合,則 認為該應用程式非法運行。步驟12,檢測應用程式加載到系統平臺的級別狀況。具體地,對通過行為特徵檢測的應用程式還可以進行應用級別的檢測,相應的級 別可以分為系統級與用戶級,例如任務管理器、瀏覽器等應用程式屬於系統級,媒體播放 器、下載工具等應用程式屬於用戶級。檢測完畢後,將得到的應用程式的行為特徵與特徵庫 中記載的每個應用程式的應用級別進行比較,若某個應用程式的應用級別與特徵庫中記載 的應用級別不符合,則認為該應用程式非法運行。步驟13,檢測應用程式對系統文件的非法操作狀況,允許對系統文件合法操作的 應用程式執行。具體地,對通過應用級別檢測的應用程式還可以進行非法操作狀況檢測,相應的 非法操作可以包括對系統原始文件、註冊表文件、系統配置文件等的惡意篡改、刪除等操 作。若某個應用程式發生了對作業系統的非法操作,則認為該應用程式非法運行。對與通 過步驟11至13的應用程式,認為該應用程式是合法操作的,允許執行,若在任何一個步驟 中檢測到應用程式非法運行,則會終止該應用程式。本具體實施方式
通過對系統平臺的擴展實現了對所有應用程式的檢測與監控,以 實現對平臺保護的措施;相對於其他殺毒軟體相比,打破了現在已有的「病毒庫_殺毒」的 模式,可以對未知的應用程式進行行為識別、分級,還可以對行為特徵庫進行自定義等來完 成對系統平臺的保護。本發明的具體實施方式
還提供了一種實現作業系統平臺安全的裝置,如圖2所 示,具體可以包括行為特徵檢測模塊21、應用程式級別檢測模塊22和系統平臺防篡改模塊 23,行為特徵檢測模塊21用於檢測所有應用程式的行為特徵;應用程式級別檢測模塊22用 於檢測應用程式加載到系統平臺的級別狀況;系統平臺防篡改模塊23用於檢測應用程式 對系統文件的非法操作狀況,允許對系統文件合法操作的應用程式執行。
進一步地,相應的行為特徵檢測模塊還可以包括行為特徵判斷單元,用於判斷應 用程序進行資源申請、佔用及行為輸出是否正常,若某個應用程式的行為特徵與特徵庫中 記載的行為特徵不符合,則認為該應用程式非法運行;相應的應用程式級別檢測模塊還可 以包括應用程式級別判斷單元,用於判斷應用程式加載到系統平的級別是否正確,若某個 應用程式的已有的應用級別不符合,則認為該應用程式非法運行;相應的系統平臺防篡改 模塊還可以包括防篡改判斷單元,用於判斷應用程式是否對系統文件進行非法操作,若是 則終止該應用程式,若否則允許對系統文件合法操作的應用程式執行。上述裝置中包含的各模塊的處理功能的具體實施方式
在之前的方法實施方式中 已經描述,在此不再重複描述。以上所述,僅為本發明較佳的具體實施方式
,但本發明的保護範圍並不局限於此, 任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到的變化或替換, 都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應該以權利要求書的保護範 圍為準。
權利要求
一種實現作業系統平臺安全的方法,其特徵在於,包括檢測所有應用程式的行為特徵;檢測應用程式加載到系統平臺的級別狀況;檢測應用程式對系統文件的非法操作狀況,允許對系統文件合法操作的應用程式執行。
2.根據權利要求1所述的方法,其特徵在於,所述檢測所有應用程式的行為特徵包括 判斷應用程式進行資源申請、佔用及行為輸出是否正常,若某個應用程式的行為特徵與特徵庫中記載的行為特徵不符合,則認為該應用程式非法運行。
3.根據權利要求1所述的方法,其特徵在於,所述檢測應用程式加載到系統平臺的級 別狀況包括判斷應用程式加載到系統平的級別是否正確,若某個應用程式的已有的應用級別不符 合,則認為該應用程式非法運行。
4.根據權利要求1至3任意一項所述的方法,其特徵在於,所述檢測應用程式對系統文 件的非法操作狀況,允許對系統文件合法操作的應用程式執行包括判斷應用程式是否對系統文件進行非法操作,若是則終止所述應用程式,若否則允許 對系統文件合法操作的應用程式執行。
5.一種實現作業系統平臺安全的裝置,其特徵在於,包括 行為特徵檢測模塊,用於檢測所有應用程式的行為特徵;應用程式級別檢測模塊,用於檢測應用程式加載到系統平臺的級別狀況; 系統平臺防篡改模塊,用於檢測應用程式對系統文件的非法操作狀況,允許對系統文 件合法操作的應用程式執行。
6.根據權利要求5所述的裝置,其特徵在於,所述行為特徵檢測模塊包括行為特徵判斷單元,用於判斷應用程式進行資源申請、佔用及行為輸出是否正常,若某 個應用程式的行為特徵與特徵庫中記載的行為特徵不符合,則認為該應用程式非法運行。
7.根據權利要求5所述的裝置,其特徵在於,所述應用程式級別檢測模塊包括應用程式級別判斷單元,用於判斷應用程式加載到系統平的級別是否正確,若某個應 用程序的已有的應用級別不符合,則認為該應用程式非法運行。
8.根據權利要求5至7任意一項所述的裝置,其特徵在於,所述系統平臺防篡改模塊包括防篡改判斷單元,用於判斷應用程式是否對系統文件進行非法操作,若是則終止所述 應用程式,若否則允許對系統文件合法操作的應用程式執行。
全文摘要
一種實現作業系統平臺安全的方法及裝置,屬於系統平臺安全技術領域,以解決在現有的作業系統平臺安全技術中,存在需要實時對殺毒軟體的病毒庫更新,若不進行更新則無法識別新出現的病毒、木馬以及惡意程序的問題。本發明包括檢測所有應用程式的行為特徵;檢測應用程式加載到系統平臺的級別狀況;檢測應用程式對系統文件的非法操作狀況,允許對系統文件合法操作的應用程式執行。本發明根據應用程式的資源狀況檢測對系統文件是否為非法操作,實現了在沒有對病毒庫進行更新的情況下依然能夠識別新出現的病毒、木馬以及惡意程序,保證了作業系統的安全。
文檔編號G06F21/00GK101866407SQ20101021042
公開日2010年10月20日 申請日期2010年6月18日 優先權日2010年6月18日
發明者區嘉亮, 楊國慶 申請人:北京九合創勝網絡科技有限公司