[发明专利]一种基于数字证书的程序防御方法及系统

说明书

本发明实施例公开了一种基于数字证书的程序防御方法及系统，属于操作系统安全设计领域，本发明实施例能过检测程序数字签名是否合法；如果程序的数字签名合法，则允许该程序执行并对程序进行实时监控。如果检测到被修改的程序是经过用户签名认证的，向用户进行报告。本发明实施例没有必要运行必须不断更新的防病毒软件，任何不在名单上的事物将被阻止运行；系统能够免受零日攻击。用户不能够运行不在名单上的未经授权的程序，所以不必担心用户有意或无意的安装可执行的有害程序等。本发明实施例能够非常有效地阻止恶意软件和垃圾邮件。

技术领域

本发明属于操作系统安全设计领域。

背景技术

传统的主动检测防御技术在安全软件领域十分常见，在内核中进行检测者较多，但是很多检测原理都是提前采集程序的hash值。

传统的完整性检测技术实时性较差，容易感染病毒或者遭受攻击这是十分危险的，特别是在很多涉密行业。一些防御技术需要不断地更新防病毒软件。同时，如果系统升级不及时也可能遭受零日攻击。

发明内容

本发明为解决上述的技术问题。为此，本发明提供一种基于数字证书的程序防御方法及系统，它具有能实时监控程序监控，有效避免恶意程序攻击的优点。

为了实现上述目的，本发明采用如下技术方案。

提供一种基于数字证书的程序防御方法，包含步骤：

检测程序数字签名是否合法；

如果程序的数字签名合法，则允许该程序执行并对程序进行实时监控。

优选的，基于数字证书的程序防御方法，通过判断程序数字签名是否在用户程序签名识别库中判断程序数字签名是否合法。

进一步优选的，基于数字证书的程序防御方法，包括：检测到被修改的程序是经过用户签名认证的，向用户进行报告。

进一步优选的，基于数字证书的程序防御方法，包括：检测到被修改的程序是经过用户签名认证的，向用户进行报告，并通过内核系统调用技术阻止修改行为。

进一步优选的，对操作系统本身的程序无论通过数字签名是否合法认证，不阻止执行。

进一步优选的，基于数字证书的程序防御方法，包括：检测到被修改的程序不在用户程序签名识别库中，则进行放行，不进行实时监控。

一种基于数字证书的程序防御系统，包括：

用户程序签名识别库，用于存储用户程序的数字证书签名信息；

用户程序签名验证模块，用于将用户程序的数字证书签名信息与用户程序签名识别库存储的信息进行验证。

执行模块，用于根据用户程序签名验证模块验证结果，执行并实时监控程序。

优选的，基于数字证书的程序防御系统，包括拦截模块，用于根据用户程序签名验证模块验证结果拦截程序修改。

本发明实施例的有益效果：

本发明实施例只处理用户自己定义的程序，通过采集程序签名信息形成识别库，用户的驱动和程序基本都经过签名，对要求识别过程高效的程序或驱动不会影响程序的启动效率，在本发明中提出识别应用程序数字证书颁发机构清单数字签名和应用程序库的概念，将操作系统的关键项和常见的未签名或者签名解析不出的应用程序程序特征值放入数据库中

本发明实施例只要是进行过标准数字证书签名的程序都可以被正确识别，认证通过可以被实时监控，未签名的程序无法实时防护，通过签名避免来恶意程序的攻击。