专利名称:防恶意程序信息攻击的显示授权方法
技术领域:
本发明涉及一种计算机病毒防治方法,特别是指一种防恶意程序信息攻击的显示授权方法。
背景技术:
计算机病毒、木马程序、有安全漏洞的各种软件、不诚实的操作系统、不诚实的应用程序等恶意程序,已经成为计算机系统的最大敌人,严重威胁着计算机系统中文件(包括系统和用户的信息、数据)的安全。删除、修改、窃取信息,是恶意程序对信息最为常见、最为恶劣的攻击形式。
目前,针对恶意程序对信息的攻击,提出的典型解决方案有反病毒软件、安全防火墙、安全操作系统、安全硬件、软件安全认证,等等。但是,这些方案由于其理论研究及技术实现中存在的问题,还都不够完善。例如,软件安全认证方法不能保证通过认证的软件是安全的、可信任的,并且并非所有软件均会选择通过安全认证,其他方法均未能从理论上真正解决“恶意程序识别”这一世界难题。因此,目前对恶意程序尤其是未知恶意程序的防范还缺乏有效、可信的技术手段,计算机系统中信息的安全仍时刻受到严重威胁,急需一种可靠的信息保护方法。
发明内容
本发明的目的是为计算机提供一种防恶意程序信息攻击的显示授权方法,该方法能够防范任意已知和未知的恶意程序对计算机系统中信息的攻击。
为实现上述目的,本发明采取以下方法只有获得了用户的显式授权后,程序才能访问计算机系统中的文件或创建新文件;监控所有的文件访问操作,如果用户未曾授权该程序对该文件进行操作,则访问操作被禁止执行。
上述的显式授权分为静态显式授权、动态显式授权。静态显式授权是指用户事先主动授权程序可以以读或者写的方式访问某文件,或者可以在规定的存储空间随意创建文件,则当程序提出以读或写的方式访问某文件或者在存储空间创建文件的请求时,被认为是获得了用户的显式授权,这种授权信息以某种形式存储在文件系统中,其有效时间是直到用户对这个授权信息进行修改或者是用户指定的时间期限。动态显式授权指的是在程序运行过程中与用户进行交互,用户明确决定是否同意程序提出的以读或写的方式访问某文件或者在存储空间创建文件的请求,若同意,则获得了用户的显式授权,这种授权信息保存在具有某种数据结构的授权信息记录中,其有效时间是直到文件关闭。
计算机系统可以选择动态显式授权方式进行文件访问,也可以同时选择静态显式授权和动态显式授权的方式进行文件访问。
本发明的优点传统的计算机系统,程序运行时自动获得用户的权限,改、删除文件信息。若用户是超级用户,则程序可以任意读取、破坏整个计算机系统的文件。基于本发明的计算机系统则有着本质区分,不论用户是否超级用户,不获得用户的显式授权,程序将不能访问文件,恶意程序将无法窃取或者破坏文件。
具体实施例方式
本发明的一种实施方式是将显示授权方法集成到某种智能存储设备中,智能存储设备提供了文件访问接口、显示设备接口,分别与计算机主机、显式授权设备电连接。计算机系统中的所有文件,均存储在智能存储设备上。智能存储设备提供了授权工具程序,该程序在智能存储设备上运行,以显式授权设备作为程序界面显示器,用户可以通过该工具程序,授权某程序(或任意程序)可以以某种模式访问某个文件(或文件集合,或整个目录等),授权信息以某种形式被记录下来。显式授权设备可以是带有授权操作按键或者具备触摸功能的小型LCD设备等。
智能存储设备的文件访问接口是一种文件层次的访问接口,程序(包括操作系统)不能访问存储设备的具体物理位置,访问只能针对文件进行。将目录当作文件看待,设p为计算机系统中的任一程序,f为任一文件,m为打开或创建文件的模式。传统计算机系统的文件访问接口可以区分为打开已有文件、创建新文件、关闭文件、文件操作等四类,智能存储设备的文件访问接口同样可以抽象为这四类,它们的功能类似,只是后者同时实现了显示授权。文件访问接口描述如下p以模式m打开已有文件f,用OPEN(p,f,m)表示。如果成功执行,将返回一个文件标志fd,否则返回错误标志FERR。
p以模式m创建新文件f,用CREATE(p,f,m)表示。如果成功执行,将返回一个文件标志fd,否则返回错误标志FERR。
p关闭文件标志fd所指示的文件,用CLOSE(p,fd)表示。
p针对文件标志fd所指示的文件进行读、写操作,用OP(p,fd,para)表示,para为操作所需参数。如果成功执行,返回TRUE,否则返回FALSE。
设Rec为具有某种数据结构的授权信息记录,用add(p,fd,m)表示将授权信息存入Rec,用del(p,fd)表示从Rec中删除授权信息。设FID为文件标志数据类型。下面给出了访问接口的实现算法,其中与显式授权相关的部分带有下划线FID OPEN(p,f,m){ FID fd;if(f不存在或者不允许打开f)return(FERR);if(用户未曾授权p可以以模式m操作f){ 信息显示在显式授权设备上并等待用户授权;if(用户拒绝授权)return(FERR);}fd=f的标志;
add(p,fd,m);执行打开f的相关操作;return(fd);}FID CREATE(p,f,m){ FID fd;if(f已存在或者不允许创建f)return(FERR);if(用户未曾授权p可以随意创建文件){ 信息显示在显式授权设备上并等待用户授权;if(用户拒绝授权)return(FERR);}fd=f的标志;add(p,f,m);执行创建f的相关操作;return(fd);
}void CLOSE(p,fd){del(p,fd);执行关闭f的相关操作;}BOOL OP(p,f,para){if(Rec中没有授权记录(p,f,m),或者操作与访问模式m冲突)return(FALSE);执行操作;return(TRUE);}可以证明,基于上述实施方式的计算机系统,满足以下安全性质信息攻击受限原理 设文件集合AF是当前用户授权访问的信息,对于计算机系统中的任意文件f,如果f受到恶意程序的攻击,那么,f一定属于AF。
恶意程序捕获 设p是任意程序,文件集合AFp是当前用户授权p访问的信息,如果p试图访问任意不属于AFp的文件f,那么,该访问操作将被拒绝,恶意程序p被当场捕获。
信息被动泄密免疫 设IS是一信息集合,且IS为读授权,即读取时需要显式授权。如果IS中的信息f被窃取,那么,一定是用户显式授权了某程序访问f。
稳定信息攻击免疫 设SI是系统中稳定信息的集合,即这些信息是不发生改变的,且SI为只读授权。那么,任意对SI的破坏性攻击均是无效的。
权利要求
1.一种防恶意程序信息攻击的显式授权方法,其特征在于1)程序对计算机系统中文件的访问,必须获得用户的显式授权;2)任一文件访问操作,均受到监控,如果用户未授权该程序以该种模式访问该文件,则访问操作将被禁止。
2.根据权利要求1所述的一种防恶意程序信息攻击的显式授权方法,其特征在于所述的显示授权分为静态显式授权、动态显式授权,静态显式授权是指用户事先主动授权程序可以以读或者写的方式访问某文件,或者可以在规定的存储空间随意创建文件,则当程序提出以读或写的方式访问某文件或者在存储空间创建文件的请求时,被认为是获得了用户的显式授权,这种授权信息以某种形式存储在文件系统中,其有效时间是直到用户对这个授权信息进行修改或者是用户指定的时间期限;动态显式授权指的是在程序运行过程中与用户进行交互,用户明确决定是否同意程序提出以读或写的方式访问某文件或者在存储空间创建文件的请求,若同意,则获得了用户的显式授权,这种授权信息保存在具有某种数据结构的授权信息记录中,其有效时间是直到文件关闭。
全文摘要
本发明公开了一种防恶意程序信息攻击的显示授权方法,该方法使得程序只有获得了用户的显示授权后,程序才能访问计算机系统中的文件或创建新文件;并且监控所有的文件访问操作,如果用户未曾授权该程序对该文件进行操作,则访问操作被禁止执行。采用本发明方法可使计算机有效防止计算机病毒、木马程序、有安全漏洞的各种软件、不诚实的操作系统、不诚实的应用程序等恶意程序对计算机系统中信息的修改、删除、窃取等攻击,大大提高计算机系统的安全性。
文档编号G06F11/30GK1516016SQ0312476
公开日2004年7月28日 申请日期2003年8月22日 优先权日2003年8月22日
发明者何鸿君, 潘莉, 米强, 张拥军, 罗莉 申请人:何鸿君