[发明专利]一种软件管理系统及其软件保护方法在审
| 申请号: | 201910803265.8 | 申请日: | 2019-08-28 |
| 公开(公告)号: | CN110543760A | 公开(公告)日: | 2019-12-06 |
| 发明(设计)人: | 刘伟;赵强智;郑俊大 | 申请(专利权)人: | 南京市晨枭软件技术有限公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/62 |
| 代理公司: | 32360 南京泰普专利代理事务所(普通合伙) | 代理人: | 窦贤宇<国际申请>=<国际公布>=<进入 |
| 地址: | 211100 江苏省南京市麒麟*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种软件管理系统及其软件保护方法,该软件管理系统包括解析模块、读取模块、模拟沙盒模块和管理模块构成,解析模块用于解析软件安装包,从而获取软件的大小和简介信息;读取模块用于读取解析后的软件安装包,获取软件的配置信息;模拟沙盒模块是创立的与主系统完全隔离的沙盒模型,可以在打开软件的同时避免软件中携带的病毒木马等侵入主系统;管理模块用于对安装的软件进行卸载更新等操作,方便进行集中管理。本发明中,通过在已有的软件卸载更新以及权限设置的基础上,增加隐私设置模块,利用账户登入然后对软件的隐藏、打开和改写等高级权限进行设置,从而拓宽了软件的管理范围,提升软件的管理效果同时有利于保护个人隐私。 | ||
| 搜索关键词: | 沙盒 软件管理系统 读取模块 管理模块 解析模块 主系统 读取 隐私设置模块 软件安装包 高级权限 个人隐私 管理效果 集中管理 简介信息 解析软件 配置信息 权限设置 软件保护 软件卸载 完全隔离 木马 安装包 登入 更新 卸载 解析 改写 侵入 病毒 携带 账户 管理 | ||
【主权项】:
1.一种软件管理系统,其特征在于,该软件管理系统(1)包括解析模块(10)、读取模块(20)、模拟沙盒模块(30)和管理模块(40)构成,所述解析模块(10)用于解析软件安装包,从而获取软件的大小和简介信息;所述读取模块(20)用于读取解析后的软件安装包,获取软件的配置信息;所述模拟沙盒模块(30)是创立的与主系统完全隔离的沙盒模型,在沙盒内运行软件,在打开软件的同时避免软件中携带的病毒木马等侵入主系统;所述管理模块(40)用于对安装的软件进行卸载更新操作,以进行集中管理。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京市晨枭软件技术有限公司,未经南京市晨枭软件技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910803265.8/,转载请声明来源钻瓜专利网。
- 同类专利
- 一种Java程序可信执行环境的构建方法及构建系统-201710058962.6
- 张妲 - 湖南文盾信息技术有限公司
- 2017-01-23 - 2020-02-14 - G06F21/53
- 本发明提供了一种Java程序可信执行环境的构建方法,包括步骤:构建协处理器板卡,协处理器板卡连接主板:协处理器板卡包括协处理器芯片、内存芯片和闪存芯片;主板上插有主处理器、TPM芯片,主处理器、协处理器板卡、TPM芯片相互连接;将每个Java应用的安全性需求等级填到Java应用安全性需求等级配置表中:将Java应用名称和散列值写入协处理器板卡闪存芯片的Java应用度量经验表,根据安全等级分开处理。本发明在TPM芯片和协处理器板卡的支持下构建Java可信执行环境,使高安全性Java应用在对用户透明的协处理器中隔离执行,通过TPM芯片对协处理器驱动程序和Java应用程序进行度量与验证,使得执行Java应用的安全性得到大大加强。
- 数据异常预警方法、装置、设备及存储介质-201911010978.5
- 陈国庆;汪智勇;陈晨 - 武汉极意网络科技有限公司
- 2019-10-22 - 2020-02-11 - G06F21/53
- 本发明涉及数据处理技术领域,公开了一种数据异常预警方法、装置、设备及存储介质,所述方法包括:获取预设时间段内的验证数据,对所述验证数据进行模糊聚类分析,并根据模糊聚类分析结果生成动态聚类图,从所述动态聚类图中选取异常数据,从预设数据库中匹配所述异常数据对应的异常数据等级,将所述异常数据及所述异常数据等级输出以进行预警,从而通过对验证数据进行模糊聚类分析获得异常数据,再计算异常数据等级,根据异常数据和异常数据等级进行预警,解决了如何在验证数据出现异常时进行预警的技术问题。
- 一种基于CPU时空隔离机制实现内核完整性度量的方法-201611236578.2
- 王定健;夏常钧;吴伟;袁野;符兴斌;李锁在;孟亚平;陶亮 - 中软信息系统工程有限公司
- 2016-12-28 - 2020-02-07 - G06F21/53
- 本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法,首先,构建一个安全可靠的运行环境,即安全内核,通过CPU虚拟化技术,运行于CPU安全核;构建一个通用运行环境,即通用操作系统内核,运行于CPU普通核,并在其中构建可信时钟中断、度量对象采集模块;最后,需要构建一个运行于CPU安全核的安全监控器,负责在两个环境将进行上下文切换;本发明的优点在于:通过可信引导和动态度量结合的方式,有效解决了安全性弱、时效性差、可用性低等问题,增强了系统安全。
- 用于操作和监测针对电子设备中的应用的权限的方法和系统-201910977359.7
- S·K·马加涅米 - 诺基亚技术有限公司
- 2013-10-18 - 2020-01-21 - G06F21/53
- 本公开的实施例涉及用于操作和监测针对电子设备中的应用的权限的方法和系统。一种方法包括:从第二应用接收用以访问来自第一应用的信息的请求,第一应用和第二应用被安装在用户设备上,并且响应于该请求,确定第二应用是否正根据至少一个规则进行操作。
- 一种文件存储保护实现方法和系统-201610157970.1
- 范龙龙 - 山东华软金盾软件股份有限公司
- 2016-03-18 - 2020-01-21 - G06F21/53
- 本发明公开了一种文件存储保护实现方法和系统,其中,该方法包括:1)设定沙箱文件目录,并将该沙箱文件目录与系统敏感目录相映射;2)监视沙箱应用程序对文件存储目录的访问;3)当沙箱应用程序要将文件写入系统敏感目录时,获取沙箱文件目录与系统敏感目录之间的映射关系,并向沙箱应用程序返回沙箱文件目录的位置,以使得沙箱应用程序直接将文件直接写入该沙箱文件目录中。
- 一种动静态结合的容器内CPU漏洞攻击程序检测方法-201910039101.2
- 陈兴蜀;王玉龙;金逸灵;蔡梦娟;王伟;蒋超;金鑫;王启旭 - 四川大学
- 2019-01-16 - 2020-01-17 - G06F21/53
- 本发明公开一种动静态结合的容器内CPU漏洞攻击程序检测方法,当待测对象为为容器镜像文件中的二进制程序时,训练并生成基于卷积神经网络的CPU漏洞攻击静态检测模型;从容器镜像文件中提取指定待测二进制程序,提取程序操作码序列并进行特征编码后输入静态检测模型中进行检测;当被测对象为容器内运行的进程,训练并生成基于SVM的CPU漏洞攻击动态检测模型,跟踪待测容器内运行进程,实时采集进程产生的CPU的LLC缓存访问行为数据,对缓存访问序列数据进行预处理后输入动态检测模型中进行检测。本发明能够检测容器内部存在的CPU漏洞攻击程序的恶意行为,防止内存数据信息的泄露。
- 基于FPGA实现状态更新的方法及装置-201910913487.5
- 潘国振;魏长征;闫莺 - 支付宝(杭州)信息技术有限公司
- 2019-09-25 - 2020-01-14 - G06F21/53
- 本说明书一个或多个实施例提供一种基于FPGA实现状态更新的方法及装置,该方法可以包括:FPGA结构向自身包含的FPGA芯片加载已部署的电路逻辑配置文件,以在所述FPGA芯片上形成用于实现虚拟机逻辑的片上处理器;所述FPGA结构将智能合约的代码程序和所述代码程序涉及到的合约状态读入所述片上处理器,使所述片上处理器运行所述代码程序以更新所述合约状态的取值,所述智能合约与所述FPGA结构所属的区块链节点接收到的交易相关;所述FPGA结构将所述合约状态的更新后取值缓存于本地空间,以进一步从所述本地空间同步至所述区块链节点。
- 一种基于TPM的容器可信启动方法及装置-201810681800.2
- 王国平;匡翔宇;吴承荣 - 复旦大学
- 2018-06-27 - 2020-01-03 - G06F21/53
- 本发明属于网络与信息安全技术领域,涉及一种基于TPM的容器可信启动方法及装置,本发明由物理TPM、镜像摘要库、vTPM平台和虚拟TPM组成,其中物理TPM作为可信根;镜像摘要库使用改进的Merkle可信树结构保存容器各层镜像的摘要;vTPM平台植入在容器引擎中,能在容器初次启动时提供虚拟TPM;虚拟TPM为容器中的应用程序提供可信验证,通过物理TPM验证镜像实现容器可信启动,通过虚拟TPM保证容器中的应用可信。本发明兼容性好,适用于多种容器实现方式;可用性高,定位到发生错误的具体镜像,提供容器启动的容错性,能适应容器快速变更的场景;扩展性好,容器中的虚拟TPM在使用上和物理设备相同,可验证各种容器中各种应用程序,确保应用层的可信。
- 用于在移动装置上提供安全虚拟环境的方法和设备-201910743408.0
- 查理·C·凯利;乔舒亚·R·戴维斯 - 高通股份有限公司
- 2012-08-10 - 2019-12-20 - G06F21/53
- 本发明涉及用于在移动装置上提供安全虚拟环境的方法和设备。方法和装置提供移动装置内的用于处理文档和进行安全活动的安全虚拟环境。所述方法和装置产生安全应用程序环境,其中可使用文档加密将安全数据和文档隔离于未受保护数据,从而允许将安全性策略仅应用于所述安全应用程序环境。安全应用程序环境的产生允许用户接入和操纵任何移动装置上的安全数据,不仅是特定指定的安全装置,而不必保证所述移动装置上的所有数据的安全,同时为公司实体提供必要的文档安全性。所述方法和装置提供使用加密在数据层级保证移动装置上的数据的安全。
- 一种识别web自动化工具的设备、装置及方法-201610607509.1
- 程龙 - 广州爱九游信息技术有限公司
- 2016-07-28 - 2019-12-20 - G06F21/53
- 本发明公开一种识别web自动化工具的设备、装置及方法。其中,识别web自动化工具的设备,包括:存储器和处理器;所述存储器,存储javascript检测脚本;所述处理器,向页面中预置所述存储器存储的javascript检测脚本,获取页面访问方运行页面中javascript检测脚本出错时的函数调用栈,从所述函数调用栈中查找出设定特征,通过所述设定特征确定所述页面访问方为web自动化工具。本发明提供的方案,能比较有效地识别出web自动化工具。
- 恶意文件检测方法、装置、计算机设备和存储介质-201910740213.0
- 吴金宇;苏扬;陶文伟;张思拓;张喜铭;胡巨;陈刚;王金贺;梁志宏;吴佩泽;彭伯庄;陈佳捷;伍思廉;陈鹏;郑伟文;胡朝辉 - 中国南方电网有限责任公司;南方电网数字电网研究院有限公司
- 2019-08-12 - 2019-12-06 - G06F21/53
- 本申请涉及一种恶意文件检测方法、装置、计算机设备和存储介质。所述方法包括:在沙箱环境池中运行可疑文件;沙箱环境池中包括至少两个类别的虚拟沙箱;获取可疑文件在沙箱环境池中的执行结果信息;执行结果信息包括由各虚拟沙箱的执行结果组成的结果矩阵;根据执行结果信息检测可疑文件是否为恶意文件。采用本方法能够提升检测准确率,进而避免了对恶意文件的漏报问题,提升了系统的安全性。
- 一种软件管理系统及其软件保护方法-201910803265.8
- 刘伟;赵强智;郑俊大 - 南京市晨枭软件技术有限公司
- 2019-08-28 - 2019-12-06 - G06F21/53
- 本发明公开了一种软件管理系统及其软件保护方法,该软件管理系统包括解析模块、读取模块、模拟沙盒模块和管理模块构成,解析模块用于解析软件安装包,从而获取软件的大小和简介信息;读取模块用于读取解析后的软件安装包,获取软件的配置信息;模拟沙盒模块是创立的与主系统完全隔离的沙盒模型,可以在打开软件的同时避免软件中携带的病毒木马等侵入主系统;管理模块用于对安装的软件进行卸载更新等操作,方便进行集中管理。本发明中,通过在已有的软件卸载更新以及权限设置的基础上,增加隐私设置模块,利用账户登入然后对软件的隐藏、打开和改写等高级权限进行设置,从而拓宽了软件的管理范围,提升软件的管理效果同时有利于保护个人隐私。
- 样本的执行方法和装置-201610679265.8
- 高家华 - 腾讯科技(深圳)有限公司
- 2016-08-16 - 2019-12-06 - G06F21/53
- 本发明公开了一种样本的执行方法和装置。其中,该方法包括:在沙箱中执行样本;判断当前在沙箱中执行的样本是否为花指令;在判断出当前在沙箱中执行的样本是花指令时,确定当前在沙箱中执行的样本中属于花指令的指令序列;在指令序列中查找条件跳转指令,其中,条件跳转指令指向的目的地址在指令序列以外;跳出指令序列,并根据目的地址执行样本。本发明解决了无法在沙箱中执行恶意代码的技术问题。
- 基于虚拟机的内核漏洞检测进程保护方法及装置-201611071694.3
- 李琦 - 北京奇虎科技有限公司;奇智软件(北京)有限公司
- 2016-11-28 - 2019-12-06 - G06F21/53
- 本发明公开了一种基于虚拟机的内核漏洞检测进程保护方法及装置。其中方法包括:获取各检测子进程的相关信息,将各检测子进程的相关信息写入进程过滤名单中;利用挂钩技术,在调用指定API之前,获取当前上下背景文进程的相关信息和操作目标进程的相关信息;判断所述操作目标进程的相关信息是否记录在所述进程过滤名单中,且所述当前上下背景文进程的相关信息是否未记录在所述进程过滤名单中;若是,终止调用所述指定API。利用本发明,可保护在虚拟机沙箱隔离环境下运行的检测进程的地址空间,防止被沙箱逃逸的恶意样本进程访问,避免机密信息失窃,提升在虚拟机沙箱隔离环境下内核漏洞检测的安全性。
- 基于虚拟化环境的安全扫描方法及装置-201910793993.5
- 唐青昊;王禹;蔡嘉任 - 中国信息安全测评中心;北京奇虎科技有限公司
- 2019-08-27 - 2019-11-29 - G06F21/53
- 本发明公开了一种基于虚拟化环境的安全扫描方法及装置,涉及数据安全技术领域,能够解决现有技术无法对虚拟机漏洞攻击及时进行防护的问题。方法应用于沙箱中,包括:接收云平台控制中心发送的待测文件,待测文件为所述云平台控制中心监控的虚拟机中的文件;运行所述待测文件,并将记录所述待测文件运行过程的日志文件发送给查杀引擎进行安全扫描;接收所述查杀引擎发送的扫描结果;将所述扫描结果发送给所述云平台控制中心,以便所述云平台控制中心根据所述沙箱反馈的扫描结果情况,对沙箱任务状态进行统计并展示;其中,所述沙箱、所述云平台控制中心和所述查杀引擎分别位于不同的容器中。本发明主要适用于大数据环境下安全漏洞扫描的场景中。
- 一种异常测试进程的确定方法、装置及系统-201910615692.3
- 喻存林;邓圆圆;刘杨 - 成都亚信网络安全产业技术研究院有限公司
- 2019-07-09 - 2019-11-26 - G06F21/53
- 本申请提供一种异常测试进程的确定方法、装置及系统,涉及网络安全技术领域,可以提高漏洞挖掘效率和准确度,减少网络攻击事件对社会造成的损失和影响。该方法包括:确定待测试样本;将所述待测试样本输入沙箱组得到多个样本测试信息,所述沙箱组用于模拟所述待测试样本对应的不同版本的应用软件在各自对应的操作系统下的运行环境,所述样本测试信息包括所述待测试样本运行时,所述不同版本的应用软件中的至少一个版本的应用软件在各自对应的操作系统下的测试进程;从所述多个样本测试信息中确定包含异常测试进程的样本测试信息,所述包含异常测试进程的样本测试信息用于确定漏洞位置。
- 一种java虚拟机层面表决的方法及系统-201910788834.6
- 韩首魁;李昂 - 郑州昂视信息科技有限公司
- 2019-08-26 - 2019-11-26 - G06F21/53
- 本发明公开了一种java虚拟机层面表决的系统及方法,系统包括:请求分发模块、异构web容器模块、多样化代码模块、java虚拟机和表决器模块;其中:请求分发模块,用于接收请求,并将接收到的请求分发至与其连接的异构web容器模块;多样化代码模块,用于使异构web容器模块接收到的请求在java虚拟机中运行;java虚拟机,用于运行请求,并产生相应的数据;表决器模块,用于对java虚拟机产生的数据进行表决。本发明能够有效的保证用户的安全性。
- 用于利用轻量级容器对运行时的安卓应用创建沙盒的方法和设备-201580009796.X
- 徐金林;徐定邦;江海庆;宁鹏;热努卡·斯里尼瓦桑;张新文 - 三星电子株式会社
- 2015-02-16 - 2019-11-26 - G06F21/53
- 提供一种用于产生应用容器的设备和方法。所述方法包括:从电子装置中包括的多个应用之中选择目标应用,获取与目标应用相应的策略文件,确定策略文件是否包括目标应用的类别,执行包括目标应用的应用容器。
- 一种内存页转移方法-201710726204.7
- 吴宇;杜朝晖;应志伟 - 海光信息技术有限公司
- 2017-08-22 - 2019-11-22 - G06F21/53
- 本发明涉及一种内存页转移方法,方法包括:处理器接收到第一安全容器enclave调用第二安全容器函数的请求;确定第一安全容器对应的待转移的安全内存EPC页,以及第一线性地址,即待转移的安全内存页在第一安全容器中的线性地址;获取第二线性地址,即待转移的安全内存页在第二安全容器中的线性地址;以第一安全容器为当前安全容器,第二安全容器为目标安全容器,在第一安全容器中调用跨安全容器跳转EAJMP指令来传递指令参数;找到安全内存页对应的安全内存控制表EPCM,将其中的安全内存页归属字段ENCLAVESECS内容由当前安全容器身份标签修改为目标安全容器身份标签,并将合法线性地址字段ENCLAVEADDRESS内容由当前线性地址修改为目标线性地址。
- 专利分类
