[发明专利]一种基于数字证书的程序防御方法及系统在审
| 申请号: | 201810994313.1 | 申请日: | 2018-08-29 |
| 公开(公告)号: | CN109359465A | 公开(公告)日: | 2019-02-19 |
| 发明(设计)人: | 路廷文 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 450018 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 操作系统安全 防病毒软件 防御 程序数字 程序执行 恶意软件 垃圾邮件 签名认证 实时监控 可执行 有效地 检测 合法 攻击 授权 事物 更新 | ||
1.一种基于数字证书的程序防御方法,其特征在于,包含步骤:
检测程序数字签名是否合法;
如果程序的数字签名合法,则允许该程序执行并对程序进行实时监控。
2.如权利要求1所述的基于数字证书的程序防御方法,其特征在于,通过判断程序数字签名是否在用户程序签名识别库中判断程序数字签名是否合法。
3.如权利要求1所述的基于数字证书的程序防御方法,其特征在于,包括:检测到被修改的程序是经过用户签名认证的,向用户进行报告。
4.如权利要求3所述的基于数字证书的程序防御方法,其特征在于,包括:检测到被修改的程序是经过用户签名认证的,向用户进行报告,并通过内核系统调用技术阻止修改行为。
5.如权利要求1所述的基于数字证书的程序防御方法,其特征在于,对操作系统本身的程序无论通过数字签名是否合法认证,不阻止执行。
6.如权利要求3所述的基于数字证书的程序防御方法,其特征在于,包括:检测到被修改的程序不在用户程序签名识别库中,则进行放行,不进行实时监控。
7.一种基于数字证书的程序防御系统,其特征在于,包括:
用户程序签名识别库,用于存储用户程序的数字证书签名信息;
用户程序签名验证模块,用于将用户程序的数字证书签名信息与用户程序签名识别库存储的信息进行验证。
执行模块,用于根据用户程序签名验证模块验证结果,执行并实时监控程序。
8.如权利要求7所述的基于数字证书的程序防御系统,其特征在于,包括拦截模块,用于根据用户程序签名验证模块验证结果拦截程序修改。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810994313.1/1.html,转载请声明来源钻瓜专利网。
