CN103679003A - 终端可信软件的度量和认证 - Google Patents
终端可信软件的度量和认证 Download PDFInfo
- Publication number
- CN103679003A CN103679003A CN201310254451.3A CN201310254451A CN103679003A CN 103679003 A CN103679003 A CN 103679003A CN 201310254451 A CN201310254451 A CN 201310254451A CN 103679003 A CN103679003 A CN 103679003A
- Authority
- CN
- China
- Prior art keywords
- application software
- software
- credibility
- client
- metrics
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明专利首先对应用软件可信性的静态度量和动态度量分别进行了研究,并从可行性方面分别对两种度量方法进行了分析和改进;然后,对实现应用软件可信性混合度量需要使用的相关关键技术进行了分析和介绍,主要是系统调用截获技术,包括核心级的截获技术和用户级的截获技术;最后,设计和实现了应用软件可行性混合度量的应用系统,系统是C/S工作模式,从阻止危害软件的运行来保护计算机系统的安全。
Description
技术领域:
首先,对应用软件可信性的静态度量和动态度量分别进行了研究,并从可行性方面分别对两种度量方法进行了分析和改进;然后,对实现应用软件可信性混合度量需要使用的相关关键技术进行了分析和介绍,主要是系统调用截获技术,包括核心级的截获技术和用户级的截获技术;最后,设计和实现了应用软件可行性混合度量的应用系统,系统是C/S工作模式,从阻止危害软件的运行来保护计算机系统的安全。
背景技术:
现代社会是信息时代,信息的传递无时无刻不在影响着人们的生活,随着信息技术的发展,信息安全问题越来越严重。信息安全问题已经上升到国家安全层面,信息安全问题面临着前所未有的挑战。由防火墙、入侵检测和病毒防范为主构成的传统信息安全系统,在变化多端的恶意攻击手段面前毫无防御能力,“老三样、堵漏洞、做高墙、防外攻,防不胜防”就是信息安全的基本现状[1]。面对信息安全的种种问题,人们意识到要解决信息安全问题,必须确保计算机源头的信息安全,必须从计算机的芯片、硬件结构等底层出发,对计算机平台进行综合管理,这样出现了可信计算[2]。近年来,可信计算技术正越来越受到人们的关注,成为信息安全新的热点研究方向,自1983年美国国防部制定了世界上第一个《可信计算机系统评价准则》TCSEC(Trusted computer system evaluation criteria)[3],可信计算已经经历了很长的发展历程,国内外已经取得一些成就,一些技术已经在实践中得到了应用。可信计算体现整体安全思想,有别于传统的安全技术,从终端开始防范攻击。可信计算的核心思想是在计算机系统中加入一个可信芯片,把可信芯片作为一个信任根,从信任根开始一级度量认证一级,一级信任一级,这样就建立一个信任链,从信任根开始到硬件设备、操作系统、应用软件、网络系统,形成一个完整的可信计算机系统[4]。一个可信计算机系统由可信根、可信硬件平台、可信操作系统和可信操作系统之上的可信应用系统组成。
发明内容:
(1)对应用软件可信性的静态度量方法进行研究,主要分析了静态度量方法存在的劣势,提出将验证数据库分到客户端和服务器端两部分,客户端存放少量的常用数据,这样能够很好地保证验证效率。
(2)对应用软件可信性的动态度量方法进行研究,主要从实时监控应用软件的软件行为方面进行了研究,对危害软件的危害行为进行了总结归纳,监控应用软件的软件行为主要是监控软件的危害行为,在这些危害行为发生之前阻止其发生,保证计算机的安全。
(3)基于以上两种应用软件可信性的度量方法,提出一种混合度量方面,并且从可信性、应用性方面进行了分析。对其中所需要使用到的技术进行了深入的研究,如系统调用截获技术、驱动程序设计等。
(4)设计和实现了一个基于应用软件可信性混合度量的安全防护系统。该系统是在C/S模式下工作,分客户端和服务器两部分,客户端又包括应用层和驱动层两次结构。该系统能够很好地阻止危害软件危害行为的发生,保证计算机安全稳定地运行。
附图说明:
图1:系统总体框架图
图2:系统运行过程图
图3:客服端各模块交互图
图4:服务器各模块交互图
具体实施方式:
一、系统的总体框架
系统总体框架分为以下三个部分(如附图图1):
客户端驱动层模块:客户端驱动层模块负责监控计算机中将要启动和加载的进程,将截获到将要启动和加载的进程信息发送到应用层的客户端;接受从客户端发送来的信息,并做出相应反应比如对运行进程的控制操作,如挂起进程、结束进程等操作。
客户端:与客户端的启动层进行交互包含获取从驱动层传来的进程信息和向驱动层发送操作命令;如果客户端数据库中不存在进程的信息,则需要将相关信息发送到服务器,并接收从服务器返回的查询结果;统计陌生程序出现的次数和状况,发送程序到服务器供服务器对陌生程序进程可信度量;实时监控应用软件的软件行为;定期对客户端数据库进行维护,清理一些不存在的应用软件信息,提高查询效率。
服务器:与客户端进行交互包括接收客户端发来的请求和回复根据请求查询的相应结果;度量新的应用软件的可信性。
二、系统运行过程
系统的整体运行过程(如附图图2所示):
首先在驱动层中设置一个回调函数,当有进程启动时,回调函数捕获到将要启动进程的进程信息然后从中解析出进程名称、进程所在路径等信息,并将这些信息传递给应用层的客户端程序,回调函数结束。
客户端对接收到的进程求其二进制代码的Hash值,然后首先从客户端的数据库中查询应用软件的可信性,如果客户端的数据库中不存在此应用软件的可信信息,则发送请求信息到服务器端,服务器端来完成进程信息的查询。通过与服务器端数据库中的进程比较来判断将要启动进程的可信性。服务器端将查询的结果返回客户端,客户端根据客户端数据库查询的结果或从服务器返回的结果做出相应的行动。如果是可信的进程就允许通过,让其正常运行;如果是不可信的危害进程,就结束进程阻止其运行。对于新出现的程序,比如用户自己编写的程序在客户端和服务器数据库中都不存在其可信信息,采取提醒用户的方式,如果用户自己希望这部分进程运行,就对这部分进程进行动态度量,实时监控这部分进行的软件行为,如果在度量过程中发现会产生危害的进程,则提醒用户,并且结束此进程阻止其继续运行。
三、系统主要功能设计与实现
(1)客服端部分的设计与实现(如附图图3所示):
客户端主要包括进程启动截获模块、软件行为截获模块、数据库模块、数据库维护更新模块、与服务器通信等功能模块。各模块的相互交互如图3所示:
进程启动截获模块主要是对将要启动进程的截获操作、进程控制操作和对客户端数据库的操作。进程启动的截获采用的技术是截获系统服务分派表SSDT,通过编写驱动层程序来实现。进程控制包括挂起、结束、恢复等操作。
软件行为截获模块是对应用软件的软件行为截获,通过从用户级截获系统调用来实现。软件行为截获模块也有与用户交互、进程控制的功能,根据用户的选择进而来对截获的软件行为做出对应的操作。
数据库维护更新模块主要是为了保证数据库查询的高效性,定期对安装在客户端计算机上的应用软件进行扫描并与客户端限制列表中的内容进行比较,对限制列表定期进行更新维护。当计算机有新的应用软件安装时,对数据库进行增加,如果有的程序被卸载,相应地删除数据库中相关的内容。
(2)服务器部分的设计与实现(如附图图4所示):
服务器主要包括可信验证模块、数据库操作模块、与客户端通信等功能模块。各模块的相互交互如附图图4所示。
数据库操作模块主要是进行根据客户端发送来的查询请求来对数据库进行查询、对新的 数据项加入数据库等操作。
可信验证模块主要是验证应用软件的可信性来扩大服务器的数据库的容量,验证方法主要包括:收集软件厂商提供的正版软件的Hash值;通过在虚拟环境中运行应用软件,根据应用软件的软件行为和运行轨迹来判断软件的可信性,这部分工作需要手动来完成。
通信模块与客户端的通信模块一起完成服务器与客户端的通信功能,为服务器和客户端提供信息交互的作用。
Claims (4)
1.本专利在对应用软件可信性静态度量和动态度量进行研究的基础上,针对这两种度量方法存在的缺陷,提出了应用软件可信性的混合度量。
2.设计和实现了基于应用软件可信性混合度量的安全防护系统,该系统属于C/S工作模式,通过对运行在终端计算机上的应用软件可信性的度量,允许可信的应用软件运行,阻止不可信的应用软件运行,以达到保护终端计算机安全的目的。
3.本系统分为客户端和服务两部分,选用了SHA-1哈希算法,客户端和服务器的通信采用了OpenSSL软件包提供的加解密、摘要算法、生成证书等服务。
4.本系统可以对应用软件的可信性进行度量,可以解决应用软件带来的危害问题,能够保证运行在计算机上的应用软件是安全可靠的,其发生的软件行为不会给计算机带来危害,如果有危害则在危害软件的行为发生前阻止其发生。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310254451.3A CN103679003A (zh) | 2013-06-25 | 2013-06-25 | 终端可信软件的度量和认证 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310254451.3A CN103679003A (zh) | 2013-06-25 | 2013-06-25 | 终端可信软件的度量和认证 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103679003A true CN103679003A (zh) | 2014-03-26 |
Family
ID=50316519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310254451.3A Pending CN103679003A (zh) | 2013-06-25 | 2013-06-25 | 终端可信软件的度量和认证 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103679003A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103970537A (zh) * | 2014-04-29 | 2014-08-06 | 探月与航天工程中心 | 一种面向航天软件的软件可信性度量方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818857A (zh) * | 2005-02-07 | 2006-08-16 | 福建东方微点信息安全有限责任公司 | 计算机程序识别的方法和系统 |
| CN101924761A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种依据白名单进行恶意程序检测的方法 |
| CN102413142A (zh) * | 2011-11-30 | 2012-04-11 | 华中科技大学 | 基于云平台的主动防御方法 |
| CN102638617A (zh) * | 2012-03-30 | 2012-08-15 | 中国科学技术大学苏州研究院 | 用于安卓手机的基于入侵检测的主动响应系统 |
| CN102664884A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于云计算的恶意代码识别方法 |
| CN102708309A (zh) * | 2011-07-20 | 2012-10-03 | 北京邮电大学 | 恶意代码自动分析方法及系统 |
| CN103020527A (zh) * | 2012-12-21 | 2013-04-03 | 北京奇虎科技有限公司 | 主动拦截恶意程序的方法、装置、系统 |
-
2013
- 2013-06-25 CN CN201310254451.3A patent/CN103679003A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818857A (zh) * | 2005-02-07 | 2006-08-16 | 福建东方微点信息安全有限责任公司 | 计算机程序识别的方法和系统 |
| CN101924761A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种依据白名单进行恶意程序检测的方法 |
| CN102708309A (zh) * | 2011-07-20 | 2012-10-03 | 北京邮电大学 | 恶意代码自动分析方法及系统 |
| CN102413142A (zh) * | 2011-11-30 | 2012-04-11 | 华中科技大学 | 基于云平台的主动防御方法 |
| CN102638617A (zh) * | 2012-03-30 | 2012-08-15 | 中国科学技术大学苏州研究院 | 用于安卓手机的基于入侵检测的主动响应系统 |
| CN102664884A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于云计算的恶意代码识别方法 |
| CN103020527A (zh) * | 2012-12-21 | 2013-04-03 | 北京奇虎科技有限公司 | 主动拦截恶意程序的方法、装置、系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103970537A (zh) * | 2014-04-29 | 2014-08-06 | 探月与航天工程中心 | 一种面向航天软件的软件可信性度量方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112733107B (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
| CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
| CN104134021B (zh) | 软件的防篡改验证方法及装置 | |
| CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
| CN102567685B (zh) | 基于非对称公钥密码体系的软件版权保护方法 | |
| CN104573516A (zh) | 一种基于安全芯片的工控系统可信环境管控方法和平台 | |
| Xu et al. | Data-provenance verification for secure hosts | |
| CN111934879A (zh) | 一种内外网系统数据传输加密方法、装置、设备和介质 | |
| CN101997832A (zh) | 一种支持安全监控的安全监控装置及方法 | |
| CN110858249A (zh) | 一种数据库文件加密方法、解密方法和相关装置 | |
| CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
| CN105323074A (zh) | 终端设备地理位置的可信验证方法 | |
| CN102831359A (zh) | 一种便携式移动存储设备的加密文件系统 | |
| CN105099705A (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
| CN101741826A (zh) | 在虚拟化平台上实现加密卸载的系统和方法 | |
| CN100334519C (zh) | 建立可信输入输出通道的方法 | |
| CN110069241B (zh) | 伪随机数的获取方法、装置、客户端设备和服务器 | |
| CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
| CN103226676A (zh) | 应用软件可信性的混合度量方法 | |
| CN103336918B (zh) | 电子盘系统授权方法和装置 | |
| CN103679003A (zh) | 终端可信软件的度量和认证 | |
| TWI546698B (zh) | 基於伺服器的登入系統、登入驗證伺服器及其驗證方法 | |
| CN115600215A (zh) | 系统启动方法、系统信息处理方法、装置、设备及其介质 | |
| CN111885069B (zh) | 一种计算机网络安全系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 361008, Xiamen Software Park, Fujian Province, two expect No. 45, Lane 408 Applicant after: XIAMEN DENSE PRINCIPAL INFORMATION TECHNOLOGY CO,LTD Address before: 361008 Fujian province Xiamen software park two sunrise Road No. 32 room 40303 Applicant before: XIAMEN DENSE PRINCIPAL INFORMATION TECHNOLOGY CO,LTD |
|
| COR | Change of bibliographic data | ||
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Han Yongfei Document name: Notification of Acceptance of Request for Reexamination |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Han Yongfei Document name: Review the case of closing notice |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |