CN101866407A - 一种实现操作系统平台安全的方法及装置 - Google Patents
一种实现操作系统平台安全的方法及装置 Download PDFInfo
- Publication number
- CN101866407A CN101866407A CN201010210421A CN201010210421A CN101866407A CN 101866407 A CN101866407 A CN 101866407A CN 201010210421 A CN201010210421 A CN 201010210421A CN 201010210421 A CN201010210421 A CN 201010210421A CN 101866407 A CN101866407 A CN 101866407A
- Authority
- CN
- China
- Prior art keywords
- application program
- behavioural characteristic
- system platform
- system file
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种实现操作系统平台安全的方法及装置,属于系统平台安全技术领域,以解决在现有的操作系统平台安全技术中,存在需要实时对杀毒软件的病毒库更新,若不进行更新则无法识别新出现的病毒、木马以及恶意程序的问题。本发明包括检测所有应用程序的行为特征;检测应用程序加载到系统平台的级别状况;检测应用程序对系统文件的非法操作状况,允许对系统文件合法操作的应用程序执行。本发明根据应用程序的资源状况检测对系统文件是否为非法操作,实现了在没有对病毒库进行更新的情况下依然能够识别新出现的病毒、木马以及恶意程序,保证了操作系统的安全。
Description
技术领域
本发明涉及一种实现操作系统平台安全的方法及装置,属于系统平台安全技术领域。
背景技术
操作系统是硬件与其他应用软件之间的桥梁,它所提供的主要安全服务有:内存保护、文件保护、普通实体保护(对实体的一般存取控制)、存取鉴别(用户身份鉴别)等。然而操作系统本身的这些安全措施是相当薄弱的,应对现在变化对端的病毒、木马、恶意程序方面有些无能为力,所以在平台安全保护方面平台提供商需要从多个方面提供一个安全稳定的系统平台。
传统的平台保护方法基本上是对系统稳定性方面考虑忽略了在系统平台之上的应用层以及系统本身底层方面。现有的平台保护的技术主要体现在杀毒软件,在平台上安装杀毒软件后可以对已知的病毒、木马、恶意程序进行阻挡,但平台保护的前提是必须要在杀毒软件的病毒库中存储病毒、木马以及恶意程序,对于新出现的病毒、木马以及恶意程序则无法界定的,这样的平台保护方法无法提供一个安全可靠的操作系统平台。
因此,在现有的操作系统平台安全技术中,存在需要实时对杀毒软件的病毒库更新,若不进行更新则无法识别新出现的病毒、木马以及恶意程序的问题。
发明内容
本发明提出了一种实现操作系统平台安全的方法及装置,以解决在现有的操作系统平台安全技术中,存在需要实时对杀毒软件的病毒库更新,若不进行更新则无法识别新出现的病毒、木马以及恶意程序的问题。
一种实现操作系统平台安全的方法,包括:
检测所有应用程序的行为特征;
检测应用程序加载到系统平台的级别状况;
检测应用程序对系统文件的非法操作状况,允许对系统文件合法操作的应用程序执行。
一种实现操作系统平台安全的装置,包括:
行为特征检测模块,用于检测所有应用程序的行为特征;
应用程序级别检测模块,用于检测应用程序加载到系统平台的级别状况;
系统平台防篡改模块,用于检测应用程序对系统文件的非法操作状况,允许对系统文件合法操作的应用程序执行。
本发明根据应用程序的资源状况检测对系统文件是否为非法操作,实现了在没有对病毒库进行更新的情况下依然能够识别新出现的病毒、木马以及恶意程序,保证了操作系统的安全。
附图说明
图1是本发明的具体实施方式提供的一种实现操作系统平台安全的方法的流程示意图;
图2是本发明的具体实施方式提供的一种实现操作系统平台安全的装置的结构示意图。
具体实施方式
本发明的具体实施方式提供了一种实现操作系统平台安全的方法,如图1所示,具体可以包括:
步骤11,检测所有应用程序的行为特征。
具体地,首先对操作系统中各种应用程序(例如任务管理器、浏览器、媒体播放器、下载工具等)的行为特征进行判断,相应的行为特征包括对系统资源的申请与占用(每个程序都有固定的占用CPU与内存资源的范围,若超过范围则认为资源占用过多,例如分别持续占用CPU与内存资源大于90%)、行为输出(输出可执行的.exe文件)是否正常等特征信息。检测完毕后,将得到的应用程序的行为特征与特征库中记载的每个应用程序为合法的标准进行比较,若某个应用程序的行为特征与特征库中记载的行为特征不符合,则认为该应用程序非法运行。
步骤12,检测应用程序加载到系统平台的级别状况。
具体地,对通过行为特征检测的应用程序还可以进行应用级别的检测,相应的级别可以分为系统级与用户级,例如任务管理器、浏览器等应用程序属于系统级,媒体播放器、下载工具等应用程序属于用户级。检测完毕后,将得到的应用程序的行为特征与特征库中记载的每个应用程序的应用级别进行比较,若某个应用程序的应用级别与特征库中记载的应用级别不符合,则认为该应用程序非法运行。
步骤13,检测应用程序对系统文件的非法操作状况,允许对系统文件合法操作的应用程序执行。
具体地,对通过应用级别检测的应用程序还可以进行非法操作状况检测,相应的非法操作可以包括对系统原始文件、注册表文件、系统配置文件等的恶意篡改、删除等操作。若某个应用程序发生了对操作系统的非法操作,则认为该应用程序非法运行。对与通过步骤11至13的应用程序,认为该应用程序是合法操作的,允许执行,若在任何一个步骤中检测到应用程序非法运行,则会终止该应用程序。
本具体实施方式通过对系统平台的扩展实现了对所有应用程序的检测与监控,以实现对平台保护的措施;相对于其他杀毒软件相比,打破了现在已有的“病毒库-杀毒”的模式,可以对未知的应用程序进行行为识别、分级,还可以对行为特征库进行自定义等来完成对系统平台的保护。
本发明的具体实施方式还提供了一种实现操作系统平台安全的装置,如图2所示,具体可以包括行为特征检测模块21、应用程序级别检测模块22和系统平台防篡改模块23,行为特征检测模块21用于检测所有应用程序的行为特征;应用程序级别检测模块22用于检测应用程序加载到系统平台的级别状况;系统平台防篡改模块23用于检测应用程序对系统文件的非法操作状况,允许对系统文件合法操作的应用程序执行。
进一步地,相应的行为特征检测模块还可以包括行为特征判断单元,用于判断应用程序进行资源申请、占用及行为输出是否正常,若某个应用程序的行为特征与特征库中记载的行为特征不符合,则认为该应用程序非法运行;相应的应用程序级别检测模块还可以包括应用程序级别判断单元,用于判断应用程序加载到系统平的级别是否正确,若某个应用程序的已有的应用级别不符合,则认为该应用程序非法运行;相应的系统平台防篡改模块还可以包括防篡改判断单元,用于判断应用程序是否对系统文件进行非法操作,若是则终止该应用程序,若否则允许对系统文件合法操作的应用程序执行。
上述装置中包含的各模块的处理功能的具体实施方式在之前的方法实施方式中已经描述,在此不再重复描述。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (8)
1.一种实现操作系统平台安全的方法,其特征在于,包括:
检测所有应用程序的行为特征;
检测应用程序加载到系统平台的级别状况;
检测应用程序对系统文件的非法操作状况,允许对系统文件合法操作的应用程序执行。
2.根据权利要求1所述的方法,其特征在于,所述检测所有应用程序的行为特征包括:
判断应用程序进行资源申请、占用及行为输出是否正常,若某个应用程序的行为特征与特征库中记载的行为特征不符合,则认为该应用程序非法运行。
3.根据权利要求1所述的方法,其特征在于,所述检测应用程序加载到系统平台的级别状况包括:
判断应用程序加载到系统平的级别是否正确,若某个应用程序的已有的应用级别不符合,则认为该应用程序非法运行。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述检测应用程序对系统文件的非法操作状况,允许对系统文件合法操作的应用程序执行包括:
判断应用程序是否对系统文件进行非法操作,若是则终止所述应用程序,若否则允许对系统文件合法操作的应用程序执行。
5.一种实现操作系统平台安全的装置,其特征在于,包括:
行为特征检测模块,用于检测所有应用程序的行为特征;
应用程序级别检测模块,用于检测应用程序加载到系统平台的级别状况;
系统平台防篡改模块,用于检测应用程序对系统文件的非法操作状况,允许对系统文件合法操作的应用程序执行。
6.根据权利要求5所述的装置,其特征在于,所述行为特征检测模块包括:
行为特征判断单元,用于判断应用程序进行资源申请、占用及行为输出是否正常,若某个应用程序的行为特征与特征库中记载的行为特征不符合,则认为该应用程序非法运行。
7.根据权利要求5所述的装置,其特征在于,所述应用程序级别检测模块包括:
应用程序级别判断单元,用于判断应用程序加载到系统平的级别是否正确,若某个应用程序的已有的应用级别不符合,则认为该应用程序非法运行。
8.根据权利要求5至7任意一项所述的装置,其特征在于,所述系统平台防篡改模块包括:
防篡改判断单元,用于判断应用程序是否对系统文件进行非法操作,若是则终止所述应用程序,若否则允许对系统文件合法操作的应用程序执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010210421A CN101866407A (zh) | 2010-06-18 | 2010-06-18 | 一种实现操作系统平台安全的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010210421A CN101866407A (zh) | 2010-06-18 | 2010-06-18 | 一种实现操作系统平台安全的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101866407A true CN101866407A (zh) | 2010-10-20 |
Family
ID=42958129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010210421A Pending CN101866407A (zh) | 2010-06-18 | 2010-06-18 | 一种实现操作系统平台安全的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101866407A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102622551A (zh) * | 2012-04-11 | 2012-08-01 | 无锡华御信息技术有限公司 | 一种文档安全防护方法 |
| CN104850793A (zh) * | 2015-05-28 | 2015-08-19 | 成都中科创达软件有限公司 | 一种安卓系统智能控制管理方法 |
| CN104866761A (zh) * | 2015-06-01 | 2015-08-26 | 成都中科创达软件有限公司 | 一种高安全性安卓智能终端 |
| CN104866760A (zh) * | 2015-06-01 | 2015-08-26 | 成都中科创达软件有限公司 | 一种智能手机安全防护方法 |
| CN105069352A (zh) * | 2015-07-29 | 2015-11-18 | 浪潮电子信息产业股份有限公司 | 一种在服务器上构建可信应用程序运行环境的方法 |
| CN105320854A (zh) * | 2014-07-30 | 2016-02-10 | 西门子公司 | 通过签名平衡防止自动化组件受到程序篡改 |
| CN105809035A (zh) * | 2016-03-07 | 2016-07-27 | 南京邮电大学 | 基于安卓应用实时行为的恶意软件检测方法和系统 |
| CN108959951A (zh) * | 2017-05-19 | 2018-12-07 | 北京瑞星网安技术股份有限公司 | 文档安全防护的方法、装置、设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1266228A (zh) * | 1999-03-04 | 2000-09-13 | 英业达股份有限公司 | 文件系统的动态监控方法 |
| CN101187872A (zh) * | 2007-10-31 | 2008-05-28 | 白杰 | 基于行为的程序种类判断方法、装置和程序控制方法、装置 |
| US20080127346A1 (en) * | 2006-11-23 | 2008-05-29 | Electronics And Telecommunications Research Institute | System and method of detecting anomaly malicious code by using process behavior prediction technique |
-
2010
- 2010-06-18 CN CN201010210421A patent/CN101866407A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1266228A (zh) * | 1999-03-04 | 2000-09-13 | 英业达股份有限公司 | 文件系统的动态监控方法 |
| US20080127346A1 (en) * | 2006-11-23 | 2008-05-29 | Electronics And Telecommunications Research Institute | System and method of detecting anomaly malicious code by using process behavior prediction technique |
| CN101187872A (zh) * | 2007-10-31 | 2008-05-28 | 白杰 | 基于行为的程序种类判断方法、装置和程序控制方法、装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102622551A (zh) * | 2012-04-11 | 2012-08-01 | 无锡华御信息技术有限公司 | 一种文档安全防护方法 |
| CN105320854A (zh) * | 2014-07-30 | 2016-02-10 | 西门子公司 | 通过签名平衡防止自动化组件受到程序篡改 |
| US10007783B2 (en) | 2014-07-30 | 2018-06-26 | Siemens Aktiengesellschaft | Method for protecting an automation component against program manipulations by signature reconciliation |
| CN104850793A (zh) * | 2015-05-28 | 2015-08-19 | 成都中科创达软件有限公司 | 一种安卓系统智能控制管理方法 |
| CN104850793B (zh) * | 2015-05-28 | 2017-09-29 | 成都中科创达软件有限公司 | 一种安卓系统智能控制管理方法 |
| CN104866761B (zh) * | 2015-06-01 | 2017-10-31 | 成都中科创达软件有限公司 | 一种高安全性安卓智能终端 |
| CN104866760B (zh) * | 2015-06-01 | 2017-10-10 | 成都中科创达软件有限公司 | 一种智能手机安全防护方法 |
| CN104866760A (zh) * | 2015-06-01 | 2015-08-26 | 成都中科创达软件有限公司 | 一种智能手机安全防护方法 |
| CN104866761A (zh) * | 2015-06-01 | 2015-08-26 | 成都中科创达软件有限公司 | 一种高安全性安卓智能终端 |
| CN105069352A (zh) * | 2015-07-29 | 2015-11-18 | 浪潮电子信息产业股份有限公司 | 一种在服务器上构建可信应用程序运行环境的方法 |
| CN105809035A (zh) * | 2016-03-07 | 2016-07-27 | 南京邮电大学 | 基于安卓应用实时行为的恶意软件检测方法和系统 |
| CN105809035B (zh) * | 2016-03-07 | 2018-11-09 | 南京邮电大学 | 基于安卓应用实时行为的恶意软件检测方法和系统 |
| CN108959951A (zh) * | 2017-05-19 | 2018-12-07 | 北京瑞星网安技术股份有限公司 | 文档安全防护的方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101866407A (zh) | 一种实现操作系统平台安全的方法及装置 | |
| CN108280350B (zh) | 一种面向Android的移动网络终端恶意软件多特征检测方法 | |
| KR101122650B1 (ko) | 정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법 | |
| US10055585B2 (en) | Hardware and software execution profiling | |
| KR101051722B1 (ko) | 모니터 장치, 모니터링 방법 및 그에 관한 하드웨어용 컴퓨터 프로그램 산출물 | |
| JP5326062B1 (ja) | 非実行ファイル検査装置及び方法 | |
| CN107066311B (zh) | 一种内核数据访问控制方法与系统 | |
| US9804948B2 (en) | System, method, and computer program product for simulating at least one of a virtual environment and a debugging environment to prevent unwanted code from executing | |
| JP5265061B1 (ja) | 悪意のあるファイル検査装置及び方法 | |
| US20140053267A1 (en) | Method for identifying malicious executables | |
| US20090288161A1 (en) | Method for establishing a trusted running environment in the computer | |
| US20050262567A1 (en) | Systems and methods for computer security | |
| US20130139265A1 (en) | System and method for correcting antivirus records to minimize false malware detections | |
| WO2006047163A2 (en) | System and method for identifying and removing malware on a computer system | |
| US9317687B2 (en) | Identifying rootkits based on access permissions | |
| CN101976209A (zh) | 相冲突的应用程序的适应性配置 | |
| US20190171826A1 (en) | Apparatus and method for blocking ransome ware using access control to the contents file | |
| JP6000465B2 (ja) | プロセス検査装置、プロセス検査プログラムおよびプロセス検査方法 | |
| CN109753796B (zh) | 一种大数据计算机网络安全防护装置及使用方法 | |
| KR101064164B1 (ko) | 리눅스 커널 기반 스마트 플랫폼 내에서의 커널 무결성 검사 및 변조된 커널 데이터 복구 방법 | |
| US20180341770A1 (en) | Anomaly detection method and anomaly detection apparatus | |
| CN104978517B (zh) | 一种Android系统的非法root检测方法及系统 | |
| CN105791250B (zh) | 应用程序检测方法及装置 | |
| US10880316B2 (en) | Method and system for determining initial execution of an attack | |
| Fu et al. | A windows rootkit detection method based on cross-view |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101020 |