一种在服务器上构建可信应用程序运行环境的方法
【技术领域】
[0001]本发明涉及计算机技术领域,具体地说是一种实用性强、在服务器上构建可信应用程序运行环境的方法。
【背景技术】
[0002]当前由服务器提供的电子商务和网络办公已经成为日常消费和工作的主要部分之一。大量的服务被开发出来,以满足人们的日常工作和生活的需求;然而伴随着这一过程,病毒和恶意软件的数量也成爆炸式的增长。病毒和恶意软件的复杂度也越来越高,传统的基于特征码的检测方式已经不能够满足系统安全的需求。此时一种白名单机制的检测方式被提出,由白名单机制和传统的杀毒软件、漏洞扫描程序和补丁修补程序组成一套完整的主机系统的安全解决方案。由于服务器工作环境的单一性和不经常改变性,本发明在白名单机制的基础上,提出了一套针对服务器应用的动态信任模型,来提供服务器应用的安全性和稳定性。
【发明内容】
[0003]本发明的技术任务是针对以上不足之处,提供一种实用性强、在服务器上构建可信应用程序运行环境的方法。
[0004]—种在服务器上构建可信应用程序运行环境的方法,其具体实现过程为:
构建应用程序的基本特征库;
对基本特征库内文件进行完整性保护;
构建动态信任模型,用于保证环境的可靠性,保证上述基本特征库始终安全有效,即该动态信任模型用于当应用程序升级或者安装智能改变时,实时保证该基本特征库内应用程序的有效性;
执行环境监控,监控启动进程启动过程中的完整性,只有符合基本特征库特征的进程允许启动;
动态获取应用程序的基本信息,判断运行环境可靠性;
应用程序启动后,进行程序运行保护,保证系统运行应用的安全性,确保应用在运行过程中,不会被篡改。
[0005]所述基本特征库构建于初始阶段,该基本特征库为基于系统应用程序特征构建可信的名单库,符合库中特征的软件都是可信的;该基本特征库的作用为只有符合特征库条件的应用才允许执行,即基本特征库包括可执行文件、配置文件、依赖的动态库的基本信息,这些信息组成最小检测力度的基准数据;处于基本特征库中的可执行文件,具有执行权限,但不具有更新、修改、安装权限;软件启动时必须与基准数据比较,与基准数据比较符合者,给予执行权限。
[0006]所述基本特征库是系统允许运行的应用的最小的特征集合,该基本特征信息是指包括程序的名称、安装路径、证书、版本、厂家、大小、修改日期、原始文件名称、描述的基本信息以及这些基本信息的HASH值。
[0007]所述执行环境监控是为了保障系统运行环境可信,系统在运行过程中,按照设定的时间间隔检测系统是否安全;检测过程中,系统对每一条进程信息进行安全监测:如果该进程属于首次检测,当进程信息与基本特征库比较是正常的时,基于进程基本信息构建一张图,保存到可信进程信息库中;异常时,则认为程序运行环境不可信;如果不属于首次检测,则根据进程信息构建的图判断进程是否正常,不正常则认为环境不可信。
[0008]所述基本特征库中软件的完整性保护是为防止基本特征库中软件被篡改,其保护方式为只允许信任的可执行文件对这些文件修改,不允许随意修改这些软件,且保护内容有:可执行文件、配置文件、依赖库文件。
[0009]所述基本特征库中,可执行文件划分为以下类型:可执行程序和可更新程序,其中可执行程序只有执行权限,不具有更改基本特征库状态的权限;可更新程序首先必须是可执行程序,其次可修改特征库状态,能够维护特征库中的软件。
[0010]所述可更新程序修改特征库状态是指添加新软件、修改软件、删除软件,其中添加软件是允许安装软件,并在软件安装完毕后,添加软件的基本特征信息到基本特征库;修改软件一是允许重新安装软件、升级软件,完毕后重置特征库中修改的内容,二是允许修改系统配置文件,以改变软件的运行状态;删除软件是卸载软件并删除特征库中相关的基本信息。
[0011]所述程序运行保护是通过高级内存防护的方式,来防止程序在运行过程中被注入修改。
[0012]基于上述环境,应用程序启动运行的具体过程为:
当系统运行时,监控应用任何启动和改变环境的方式;
当应用启动时,系统根据基本特征库判断应用是否符合启动条件;
当应用要修改系统环境时,系统根据完整性和动态模型判断应用是否有修改权限; 如果有修改权限,则跟踪系统改变,并及时更新基本特征库;
当应用要访问内存时,程序运行保护模块判断应用是否有访问内存和修改内存的权限。
[0013]本发明的一种在服务器上构建可信应用程序运行环境的方法,具有以下优点:
本发明提出的一种在服务器上构建可信应用程序运行环境的方法,基于可信名单库的动态信任模型机制和动态应用运行环境安全检测机制,保证了系统的安全性、稳定性和可用性,实用性强,易于推广。
【附图说明】
[0014]附图1为本发明的实现示意图。
[0015]附图2为本发明的应用程序启动运行流程图。
【具体实施方式】
[0016]下面结合附图和具体实施例对本发明作进一步说明。
[0017]本发明提供一种在服务器上构建可信应用程序运行环境的方法,如附图1所示,其具体实现过程为: 构建应用程序的基本特征库;
对基本特征库内文件进行完整性保护;
构建动态信任模型,用于保证环境的可靠性,保证上述基本特征库始终安全有效,即该动态信任模型用于当应用程序升级或者安装智能改变时,实时保证该基本特征库内应用程序的有效性;动态信任模型是整个系统运行稳定性和有效性的基础保障。处于动态信任模型中的程序可以修改有文件完整性保护的软件。同时在修改完毕后,能够及时的更新基础特征库中的基准数据。保证了系统能够正常完成软件更新、升级或者安装。并保证更新、升级、安装的软件能够有效运行;
执行环境监控,监控启动进程启动过程中的完整性,只有符合基本特征库特征的进程允许启动;
动态获取应用程序的基本信息,判断运行环境可靠性;
应用程序启动后,进行程序运行保护,保证系统运行应用的安全性,确保应用在运行过程中,不会被篡改。
[0018]所述基本特征库构建于初始阶段,该基本特征库为基于系统应用程序特征构建可信的名单库,符合库中特征的软件都是可信的;该基本特征库的作用为只有符合特征库条件的应用才允许执行,即基本特征库包括可执行文件、配置文件、依赖的动态库的基本信息,这些信息组成最小检测力度的基准数据;处于基本特征库中的可执行文件,具有执行权限,但不具有更新、修改、安装权限;软件启动时必须与基准数据比较,与基准数据比较符合者,给予执行权限。
[0019]所述基本特征库是系统允许运行的应用的最小的特征集合,该基本特征信息是指包括程序的名称、安装路径、证书、版本、厂家、大小、修改日期、原始文件名称、描述的基本信息以及这些基本信息的HASH值。
[0020]所述执行环境监控是为了保障系统运行环境可信,系统在运行过程中,按照设定的时间间隔检测系统是否安全;检测过程中,系统对每一条进程信息进行安全监测:如果该进程属于首次检测,当进程信息与基本特征库比较是正常的时,基于进程基本信息构建一张图,保存到可信进程信息库中;异常时,则认为程序运行环境不可信;如果不属于首次检测,则根据进程信息构建的图判断进程是否