一种计算机软件安全防护方法
【专利摘要】本发明公开了一种计算机软件安全防护方法,其技术方案是:一种计算机软件安全防护方法,它包括在计算机中设置受保护路径表、在EXECVE系统调用中设置用于截获新软件运行请求的函数、获取新运行软件的可执行文件的详细信息、将当新运行软件的可执行文件的运行路径与预先设置的受保护路径对比、提取新软件可执行文件的数字签名等步骤,从而增强计算机中软件的内在安全,减少软件自身被恶意代码破坏的可能,进一步提高计算机系统安全防护能力。
【专利说明】一种计算机软件安全防护方法
【技术领域】
[0001] 本发明属于计算机信息安全防护领域,特别涉及一种计算机软件安全防护方法。 [0002]
【背景技术】
[0003] 随着计算机技术的飞速发展和软件在各行业的大量应用,软件安全成为以计算机 为核心的大型控制系统、数据系统的重大安全问题。对于企业内部一些核心运行软件,如果 受到恶意攻击,软件程序遭到篡改、破坏,必然会给企业很多不安全因素,甚至严重后果。目 前,计算机在安全防护方面一般采取安装防火墙和杀毒软件等方法,需要不断更新病毒库, 能够防止一些恶意攻击,但由于这种防护手段属于被动防护方式,防护可靠性不够高。在这 种情况下,如果能有效检测到病毒木马对其它可执行文件的篡改,则可以遏止病毒木马的 传播过程。
[0004]
【发明内容】
[0005] 本发明的目的是:提供一种计算机软件安全防护方法,可实时防护计算机软件免 受恶意程序的攻击。
[0006] 本发明的技术方案是:一种计算机软件安全防护方法,其特征是:它包括下列步 骤: A1.在计算机中设置受保护路径表,将允许系统运行的软件的运行路径,放入此表; A2.在EXECVE系统调用中设置用于截获新软件运行请求的函数; A2.新软件可执行文件运行; A3.通过EXECVE系统调用中设置的函数,获取新运行软件的可执行文件的名称、所有 者、权限和运行路径; A4.将当新运行软件的可执行文件的运行路径与预先设置的受保护路径对比; A5.检查新运行软件可执行文件的运行路径是否在受保护的路径表中,如果不在受保 护路径列表中,转A6,如果在受保护的列表当中,转A7 ; A6.禁止新软件运行: A7.提取新软件可执行文件的数字签名; A8.经数字签名检验,若是授权用户,则退出用于截获新软件运行请求的函数,转A9, 若不是授权用户,转A6; A9.允许新软件运行。
[0007] 本发明通过在应用加载计算机软件前对其进行路径和签名的检验,增强计算机中 软件的内在安全,减少软件自身被恶意代码破坏的可能,进一步提高计算机系统安全防护 能力。
[0008]
【专利附图】
【附图说明】
[0009] 图1为本发明流程图。
[0010]
【具体实施方式】
[〇〇11] 实施例1 :参见附图1,一种计算机软件安全防护方法,其特征是:它包括下列步 骤: A1.在计算机中设置受保护路径表,将允许系统运行的软件的运行路径,放入此表; A2.在EXECVE系统调用中设置用于截获新软件运行请求的函数; A2.新软件可执行文件运行; A3.通过EXECVE系统调用中设置的函数,获取新运行软件的可执行文件的名称、所有 者、权限和运行路径; A4.将当新运行软件的可执行文件的运行路径与预先设置的受保护路径对比; A5.检查新运行软件可执行文件的运行路径是否在受保护的路径表中,如果不在受保 护路径列表中,转A6,如果在受保护的列表当中,转A7 ; A6.禁止新软件运行: A7.提取新软件可执行文件的数字签名; A8.经数字签名检验,若是授权用户,则退出用于截获新软件运行请求的函数,转A9, 若不是授权用户,转A6; A9.允许新软件运行。
【权利要求】
1. 一种计算机软件安全防护方法,其特征是:它包括下列步骤: A1.在计算机中设置受保护路径表,将允许系统运行的软件的运行路径,放入此表; A2.在EXECVE系统调用中设置用于截获新软件运行请求的函数; A2.新软件可执行文件运行; A3.通过EXECVE系统调用中设置的函数,获取新运行软件的可执行文件的名称、所有 者、权限和运行路径; A4.将当新运行软件的可执行文件的运行路径与预先设置的受保护路径对比; A5.检查新运行软件可执行文件的运行路径是否在受保护的路径表中,如果不在受保 护路径列表中,转A6,如果在受保护的列表当中,转A7 ; A6.禁止新软件运行: A7.提取新软件可执行文件的数字签名; A8.经数字签名检验,若是授权用户,则退出用于截获新软件运行请求的函数,转A9, 若不是授权用户,转A6; A9.允许新软件运行。
【文档编号】G06F21/56GK104063661SQ201410249529
【公开日】2014年9月24日 申请日期:2014年6月9日 优先权日:2014年6月9日
【发明者】余贤祥, 刘晓强, 李娟
申请人:来安县新元机电设备设计有限公司