正常,不正常则认为环境不可信。
[0021]所述基本特征库中软件的完整性保护是为防止基本特征库中软件被篡改,其保护方式为只允许信任的可执行文件对这些文件修改,不允许随意修改这些软件,且保护内容有:可执行文件、配置文件、依赖库文件。
[0022]所述基本特征库中,可执行文件划分为以下类型:可执行程序和可更新程序,其中可执行程序只有执行权限,不具有更改基本特征库状态的权限;可更新程序首先必须是可执行程序,其次可修改特征库状态,能够维护特征库中的软件。
[0023]所述可更新程序修改特征库状态是指添加新软件、修改软件、删除软件,其中添加软件是允许安装软件,并在软件安装完毕后,添加软件的基本特征信息到基本特征库;修改软件一是允许重新安装软件、升级软件,完毕后重置特征库中修改的内容,二是允许修改系统配置文件,以改变软件的运行状态;删除软件是卸载软件并删除特征库中相关的基本信息。
[0024]所述程序运行保护是通过高级内存防护的方式,来防止程序在运行过程中被注入修改。
[0025]如附图2所示,基于上述环境,应用程序启动运行的具体过程为:
当系统运行时,监控应用任何启动和改变环境的方式;
当应用启动时,系统根据基本特征库判断应用是否符合启动条件;
当应用要修改系统环境时,系统根据完整性和动态模型判断应用是否有修改权限; 如果有修改权限,则跟踪系统改变,并及时更新基本特征库;
当应用要访问内存时,程序运行保护模块判断应用是否有访问内存和修改内存的权限。
[0026]上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述【具体实施方式】,任何符合本发明的一种在服务器上构建可信应用程序运行环境的方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
【主权项】
1.一种在服务器上构建可信应用程序运行环境的方法,其特征在于,其具体实现过程为: 构建应用程序的基本特征库; 对基本特征库内文件进行完整性保护; 构建动态信任模型,用于保证环境的可靠性,保证上述基本特征库始终安全有效,即该动态信任模型用于当应用程序升级或者安装智能改变时,实时保证该基本特征库内应用程序的有效性; 执行环境监控,监控启动进程启动过程中的完整性,只有符合基本特征库特征的进程允许启动; 动态获取应用程序的基本信息,判断运行环境可靠性; 应用程序启动后,进行程序运行保护,保证系统运行应用的安全性,确保应用在运行过程中,不会被篡改。2.根据权利要求1所述的一种在服务器上构建可信应用程序运行环境的方法,其特征在于,所述基本特征库构建于初始阶段,该基本特征库为基于系统应用程序特征构建可信的名单库,符合库中特征的软件都是可信的;该基本特征库的作用为只有符合特征库条件的应用才允许执行,即基本特征库包括可执行文件、配置文件、依赖的动态库的基本信息,这些信息组成最小检测力度的基准数据;处于基本特征库中的可执行文件,具有执行权限,但不具有更新、修改、安装权限;软件启动时必须与基准数据比较,与基准数据比较符合者,给予执行权限。3.根据权利要求2所述的一种在服务器上构建可信应用程序运行环境的方法,其特征在于,所述基本特征库是系统允许运行的应用的最小的特征集合,该基本特征信息是指包括程序的名称、安装路径、证书、版本、厂家、大小、修改日期、原始文件名称、描述的基本信息以及这些基本信息的HASH值。4.根据权利要求1所述的一种在服务器上构建可信应用程序运行环境的方法,其特征在于,所述执行环境监控是为了保障系统运行环境可信,系统在运行过程中,按照设定的时间间隔检测系统是否安全;检测过程中,系统对每一条进程信息进行安全监测:如果该进程属于首次检测,当进程信息与基本特征库比较是正常的时,基于进程基本信息构建一张图,保存到可信进程信息库中;异常时,则认为程序运行环境不可信;如果不属于首次检测,则根据进程信息构建的图判断进程是否正常,不正常则认为环境不可信。5.根据权利要求1所述的一种在服务器上构建可信应用程序运行环境的方法,其特征在于,所述基本特征库中软件的完整性保护是为防止基本特征库中软件被篡改,其保护方式为只允许信任的可执行文件对这些文件修改,不允许随意修改这些软件,且保护内容有:可执行文件、配置文件、依赖库文件。6.根据权利要求1、2或3所述的一种在服务器上构建可信应用程序运行环境的方法,其特征在于,所述基本特征库中,可执行文件划分为以下类型:可执行程序和可更新程序,其中可执行程序只有执行权限,不具有更改基本特征库状态的权限;可更新程序首先必须是可执行程序,其次可修改特征库状态,能够维护特征库中的软件。7.根据权利要求6所述的一种在服务器上构建可信应用程序运行环境的方法,其特征在于,所述可更新程序修改特征库状态是指添加新软件、修改软件、删除软件,其中添加软件是允许安装软件,并在软件安装完毕后,添加软件的基本特征信息到基本特征库;修改软件一是允许重新安装软件、升级软件,完毕后重置特征库中修改的内容,二是允许修改系统配置文件,以改变软件的运行状态;删除软件是卸载软件并删除特征库中相关的基本信息。8.根据权利要求1所述的一种在服务器上构建可信应用程序运行环境的方法,其特征在于,所述程序运行保护是通过高级内存防护的方式,来防止程序在运行过程中被注入修改。9.根据权利要求1-5、7或8任一所述的一种在服务器上构建可信应用程序运行环境的方法,其特征在于,基于上述环境,应用程序启动运行的具体过程为: 当系统运行时,监控应用任何启动和改变环境的方式; 当应用启动时,系统根据基本特征库判断应用是否符合启动条件; 当应用要修改系统环境时,系统根据完整性和动态模型判断应用是否有修改权限; 如果有修改权限,则跟踪系统改变,并及时更新基本特征库; 当应用要访问内存时,程序运行保护模块判断应用是否有访问内存和修改内存的权限。10.根据权利要求6所述的一种在服务器上构建可信应用程序运行环境的方法,其特征在于,基于上述环境,应用程序启动运行的具体过程为: 当系统运行时,监控应用任何启动和改变环境的方式; 当应用启动时,系统根据基本特征库判断应用是否符合启动条件; 当应用要修改系统环境时,系统根据完整性和动态模型判断应用是否有修改权限; 如果有修改权限,则跟踪系统改变,并及时更新基本特征库; 当应用要访问内存时,程序运行保护模块判断应用是否有访问内存和修改内存的权限。
【专利摘要】本发明公开了一种在服务器上构建可信应用程序运行环境的方法,其具体实现过程为:构建应用程序的基本特征库;对基本特征库内文件进行完整性保护;构建动态信任模型,用于保证环境的可靠性;执行环境监控,监控启动进程启动过程中的完整性,只有符合基本特征库特征的进程允许启动;动态获取应用程序的基本信息,判断运行环境可靠性;应用程序启动后,进行程序运行保护。该一种在服务器上构建可信应用程序运行环境的方法与现有技术相比,基于可信名单库的动态信任模型机制和动态应用运行环境安全检测机制,保证了系统的安全性、稳定性和可用性。
【IPC分类】G06F21/55, G06F21/57
【公开号】CN105069352
【申请号】CN201510453091
【发明人】戴纯兴
【申请人】浪潮电子信息产业股份有限公司
【公开日】2015年11月18日
【申请日】2015年7月29日