CN105260654A - 一种软件系统自身完整性的验证方法 - Google Patents

一种软件系统自身完整性的验证方法 Download PDF

Info

Publication number
CN105260654A
CN105260654A CN201510774170.XA CN201510774170A CN105260654A CN 105260654 A CN105260654 A CN 105260654A CN 201510774170 A CN201510774170 A CN 201510774170A CN 105260654 A CN105260654 A CN 105260654A
Authority
CN
China
Prior art keywords
self
program
integrality
software
integrity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510774170.XA
Other languages
English (en)
Inventor
赵孝军
徐峥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201510774170.XA priority Critical patent/CN105260654A/zh
Publication of CN105260654A publication Critical patent/CN105260654A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/565Static detection by checking file integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种软件系统自身完整性的验证方法,属于计算机安全技术领域。本发明包括两个处理流程:(1)、软件制作过程中采集软件系统自身完整性基线;(2)、程序启动首先校验软件自身的完整性,当完整性不匹配时,应禁止程序运行;通过程序完整性自检判断程序文件是否被替换或篡改,以保证所运行的程序是正常的。

Description

一种软件系统自身完整性的验证方法
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种软件系统自身完整性的验证方法。
背景技术
随着计算机技术的飞速发展,计算机已经充斥我们生活中的各个部分,可以说人们越来越依赖于计算机,但是安全威胁也就随之来,计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"计算机安全主要包括计算机程序和指令系统安全。
计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。
计算机病毒是附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序一样,但会破坏正常的程序和数据文件。恶性病毒可使整个计算机软件系统崩溃,数据全毁。要防止病毒侵袭主要是加强管理,不访问不安全的数据,使用杀毒软件并及时升级更新。
不管是PC机还服务器,安全问题都越来越严重,当然我们可以通过安装安全软件来进行扫描、拦截,但是安全软件自身的安全性无法得到保证。
发明内容
为了解决以上的技术问题,本文提出了一种软件系统自身完整性的验证方法。此方法解决了软件系统文件如.EXE、.DLL等被篡改或替换带来的危害。
本发明的技术方案是:
一种软件系统自身完整性的验证方法,包括两个处理流程:(1)、软件制作过程中采集软件系统自身完整性基线;(2)、程序启动首先校验软件自身的完整性,当完整性不匹配时,应禁止程序运行;
通过程序完整性自检判断程序文件是否被替换或篡改,以保证所运行的程序是正常的。
首先、软件系统自身完整性基线采集,主要通过采集软件自身各个安装文件的文件名、MD5值、大小、和最后修改时间,并将其保存到指定的一个文件中。
其次、自身完整性校验,当程序在启动时应先读完整性基线与安装目录下的文件进行逐个的匹配,如果发生有匹配不上的情况,应终止程序运行。
本发明的有益效果是。
过程序完整性自检判断程序文件是否被替换或篡改,以保证所运行的程序是正常的。防止软件系统在运行之前被恶意篡改导致软件无法正常运行,或是产生一些无法预知后果,特别是安全软件系统;可以应用到云戟、SSR,进行程序自身安全校验。
附图说明
图1是软件系统自身完整性基线采集流程图;
图2是软件系统自身完整性检测流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明做进一步地详细描述。
本发明有两个核心的处理流程,1、软件系统自身完整性基线采集;2,软件系统自身完整性检测。
首先、软件系统自身完整性基线采集,需要软件系统在推出之前对软件系统所有重要文件进行基线采集,完整性基线采集包括2要素【文件名】、【MD5值】,所有文件的基线应加密保存为一个加密文件,本文件将作为软件系统的组成部分一直伴随软件安装到用户机器上。如:附图1软件系统自身完整性基线采集流程图。
其次、软件系统自身完整性检测是当软件在启动时,应读取完整性基线的内容进行解密,再读取当前安装目录下对应当的文件的【MD5】进行匹配,如果发现有不匹配的项,证明文件被篡改过或替换,应终止程序的运行。如:附图2软件系统自身完整性检测流程图。

Claims (3)

1.一种软件系统自身完整性的验证方法,其特征在于,
包括两个处理流程:(1)、软件制作过程中采集软件系统自身完整性基线;(2)、程序启动首先校验软件自身的完整性,当完整性不匹配时,应禁止程序运行;
通过程序完整性自检判断程序文件是否被替换或篡改,以保证所运行的程序是正常的。
2.根据权利要求1所述的方法,其特征在于,自身完整性基线的采集,主要通过采集软件自身各个安装文件的文件名、MD5值、大小、和最后修改时间,并将其保存到指定的一个文件中。
3.根据权利要求1所述的方法,其特征在于,自身完整性校验,当程序在启动时应先读完整性基线与安装目录下的文件进行逐个的匹配,如果发生有匹配不上的情况,应终止程序运行。
CN201510774170.XA 2015-11-13 2015-11-13 一种软件系统自身完整性的验证方法 Pending CN105260654A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510774170.XA CN105260654A (zh) 2015-11-13 2015-11-13 一种软件系统自身完整性的验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510774170.XA CN105260654A (zh) 2015-11-13 2015-11-13 一种软件系统自身完整性的验证方法

Publications (1)

Publication Number Publication Date
CN105260654A true CN105260654A (zh) 2016-01-20

Family

ID=55100339

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510774170.XA Pending CN105260654A (zh) 2015-11-13 2015-11-13 一种软件系统自身完整性的验证方法

Country Status (1)

Country Link
CN (1) CN105260654A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106095462A (zh) * 2016-06-22 2016-11-09 南京南瑞继保电气有限公司 一种嵌入式分布式系统程序配置版本管理方法
CN107092824A (zh) * 2017-04-13 2017-08-25 北京洋浦伟业科技发展有限公司 一种应用程序的运行方法及装置
CN108446573A (zh) * 2018-02-28 2018-08-24 云宏信息科技股份有限公司 文件完整性检查方法及装置
CN108846266A (zh) * 2018-07-11 2018-11-20 中国联合网络通信集团有限公司 一种应用程序运行授权的方法、系统以及通信终端
CN110135127A (zh) * 2019-04-11 2019-08-16 北京亿赛通科技发展有限责任公司 一种基于沙箱的文档分布式基线化系统及导入和分发方法
CN110909345A (zh) * 2019-12-02 2020-03-24 中国银行股份有限公司 一种Java系统开源软件防篡改方法及系统
CN110929248A (zh) * 2019-11-22 2020-03-27 中电长城(长沙)信息技术有限公司 基于安全授权的cen/xfs sp实现方法、装置及金融自助设备
CN112307468A (zh) * 2019-07-31 2021-02-02 腾讯科技(深圳)有限公司 一种软件检测方法、软件检测装置及介质
US11409702B2 (en) 2018-01-08 2022-08-09 Samsung Electronics Co., Ltd. Display device and control method therefor

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101499114A (zh) * 2008-02-03 2009-08-05 汪家祥 建立用户程序运行许可和安全校验机制的计算机防护方法
US20100030475A1 (en) * 2002-09-23 2010-02-04 Columbia Technologies , LLC Smart data subsurface data repository system, method and computer program product

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100030475A1 (en) * 2002-09-23 2010-02-04 Columbia Technologies , LLC Smart data subsurface data repository system, method and computer program product
CN101499114A (zh) * 2008-02-03 2009-08-05 汪家祥 建立用户程序运行许可和安全校验机制的计算机防护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MOSS等: "Linux下文件完整性监控工具Tripwire详解", 《HTTP://WWW.FREEBUF.COM/ARTICLES/SYSTEM/19208.HTML》 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106095462A (zh) * 2016-06-22 2016-11-09 南京南瑞继保电气有限公司 一种嵌入式分布式系统程序配置版本管理方法
CN107092824A (zh) * 2017-04-13 2017-08-25 北京洋浦伟业科技发展有限公司 一种应用程序的运行方法及装置
CN107092824B (zh) * 2017-04-13 2020-04-07 北京梆梆安全科技有限公司 一种应用程序的运行方法及装置
US11409702B2 (en) 2018-01-08 2022-08-09 Samsung Electronics Co., Ltd. Display device and control method therefor
CN108446573A (zh) * 2018-02-28 2018-08-24 云宏信息科技股份有限公司 文件完整性检查方法及装置
CN108846266A (zh) * 2018-07-11 2018-11-20 中国联合网络通信集团有限公司 一种应用程序运行授权的方法、系统以及通信终端
CN110135127A (zh) * 2019-04-11 2019-08-16 北京亿赛通科技发展有限责任公司 一种基于沙箱的文档分布式基线化系统及导入和分发方法
CN112307468A (zh) * 2019-07-31 2021-02-02 腾讯科技(深圳)有限公司 一种软件检测方法、软件检测装置及介质
CN112307468B (zh) * 2019-07-31 2024-04-02 腾讯科技(深圳)有限公司 一种软件检测方法、软件检测装置及介质
CN110929248A (zh) * 2019-11-22 2020-03-27 中电长城(长沙)信息技术有限公司 基于安全授权的cen/xfs sp实现方法、装置及金融自助设备
CN110929248B (zh) * 2019-11-22 2023-08-08 中电长城(长沙)信息技术有限公司 基于安全授权的cen/xfs sp实现方法、装置及金融自助设备
CN110909345A (zh) * 2019-12-02 2020-03-24 中国银行股份有限公司 一种Java系统开源软件防篡改方法及系统

Similar Documents

Publication Publication Date Title
CN105260654A (zh) 一种软件系统自身完整性的验证方法
US8091127B2 (en) Heuristic malware detection
CN102110198B (zh) 一种网页防伪的方法
CN103632080B (zh) 一种基于USBKey的移动数据应用安全保护方法
US9116848B1 (en) Method of detecting data loss using multiple references to a file in a deduplication backup system
CN102880828B (zh) 一种针对虚拟化支撑环境的入侵检测与恢复系统
CN102111267A (zh) 一种基于数字签名的网站安全保护方法及系统
US9338012B1 (en) Systems and methods for identifying code signing certificate misuse
CN103530559A (zh) 一种Android系统的完整性保护系统
CN110572355A (zh) 网页数据监控方法、装置、计算机设备和存储介质
CN112464212A (zh) 基于成熟复杂业务系统的数据权限控制改造方法
CN110188574A (zh) 一种Docker容器的网页防篡改系统及其方法
CN104063669A (zh) 一种实时监测文件完整性的方法
CN113312326B (zh) 用于存储管理的方法、电子设备和计算机程序产品
KR20190121483A (ko) 화이트리스트 기반 악성코드 차단 장치 및 방법
CN108229162B (zh) 一种云平台虚拟机完整性校验的实现方法
US11349855B1 (en) System and method for detecting encrypted ransom-type attacks
CN103034810B (zh) 一种检测方法、装置及电子设备
CN103970540A (zh) 关键函数安全调用方法及装置
CN103440461A (zh) 一种pdf格式文档安全审计方法
CN111585995A (zh) 安全风控信息传输、处理方法、装置、计算机设备及存储介质
CN105930728B (zh) 一种应用审查方法及装置
Kaczmarek et al. Operating system security by integrity checking and recovery using write‐protected storage
CN102982279A (zh) 计算机辅助设计病毒感染防止系统和方法
CN103488949A (zh) 一种电子文档安全保护系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160120

WD01 Invention patent application deemed withdrawn after publication