一種計算機軟件安全防護方法
【專利摘要】本發明公開了一種計算機軟件安全防護方法,其技術方案是:一種計算機軟件安全防護方法,它包括在計算機中設置受保護路徑表、在EXECVE系統調用中設置用于截獲新軟件運行請求的函數、獲取新運行軟件的可執行文件的詳細信息、將當新運行軟件的可執行文件的運行路徑與預先設置的受保護路徑對比、提取新軟件可執行文件的數字簽名等步驟,從而增強計算機中軟件的內在安全,減少軟件自身被惡意代碼破壞的可能,進一步提高計算機系統安全防護能力。
【專利說明】一種計算機軟件安全防護方法
【技術領域】
[0001] 本發明屬于計算機信息安全防護領域,特別涉及一種計算機軟件安全防護方法。 [0002]
【背景技術】
[0003] 隨著計算機技術的飛速發展和軟件在各行業的大量應用,軟件安全成為以計算機 為核心的大型控制系統、數據系統的重大安全問題。對于企業內部一些核心運行軟件,如果 受到惡意攻擊,軟件程序遭到篡改、破壞,必然會給企業很多不安全因素,甚至嚴重后果。目 前,計算機在安全防護方面一般采取安裝防火墻和殺毒軟件等方法,需要不斷更新病毒庫, 能夠防止一些惡意攻擊,但由于這種防護手段屬于被動防護方式,防護可靠性不夠高。在這 種情況下,如果能有效檢測到病毒木馬對其它可執行文件的篡改,則可以遏止病毒木馬的 傳播過程。
[0004]
【發明內容】
[0005] 本發明的目的是:提供一種計算機軟件安全防護方法,可實時防護計算機軟件免 受惡意程序的攻擊。
[0006] 本發明的技術方案是:一種計算機軟件安全防護方法,其特征是:它包括下列步 驟: A1.在計算機中設置受保護路徑表,將允許系統運行的軟件的運行路徑,放入此表; A2.在EXECVE系統調用中設置用于截獲新軟件運行請求的函數; A2.新軟件可執行文件運行; A3.通過EXECVE系統調用中設置的函數,獲取新運行軟件的可執行文件的名稱、所有 者、權限和運行路徑; A4.將當新運行軟件的可執行文件的運行路徑與預先設置的受保護路徑對比; A5.檢查新運行軟件可執行文件的運行路徑是否在受保護的路徑表中,如果不在受保 護路徑列表中,轉A6,如果在受保護的列表當中,轉A7 ; A6.禁止新軟件運行: A7.提取新軟件可執行文件的數字簽名; A8.經數字簽名檢驗,若是授權用戶,則退出用于截獲新軟件運行請求的函數,轉A9, 若不是授權用戶,轉A6; A9.允許新軟件運行。
[0007] 本發明通過在應用加載計算機軟件前對其進行路徑和簽名的檢驗,增強計算機中 軟件的內在安全,減少軟件自身被惡意代碼破壞的可能,進一步提高計算機系統安全防護 能力。
[0008]
【專利附圖】
【附圖說明】
[0009] 圖1為本發明流程圖。
[0010]
【具體實施方式】
[〇〇11] 實施例1 :參見附圖1,一種計算機軟件安全防護方法,其特征是:它包括下列步 驟: A1.在計算機中設置受保護路徑表,將允許系統運行的軟件的運行路徑,放入此表; A2.在EXECVE系統調用中設置用于截獲新軟件運行請求的函數; A2.新軟件可執行文件運行; A3.通過EXECVE系統調用中設置的函數,獲取新運行軟件的可執行文件的名稱、所有 者、權限和運行路徑; A4.將當新運行軟件的可執行文件的運行路徑與預先設置的受保護路徑對比; A5.檢查新運行軟件可執行文件的運行路徑是否在受保護的路徑表中,如果不在受保 護路徑列表中,轉A6,如果在受保護的列表當中,轉A7 ; A6.禁止新軟件運行: A7.提取新軟件可執行文件的數字簽名; A8.經數字簽名檢驗,若是授權用戶,則退出用于截獲新軟件運行請求的函數,轉A9, 若不是授權用戶,轉A6; A9.允許新軟件運行。
【權利要求】
1. 一種計算機軟件安全防護方法,其特征是:它包括下列步驟: A1.在計算機中設置受保護路徑表,將允許系統運行的軟件的運行路徑,放入此表; A2.在EXECVE系統調用中設置用于截獲新軟件運行請求的函數; A2.新軟件可執行文件運行; A3.通過EXECVE系統調用中設置的函數,獲取新運行軟件的可執行文件的名稱、所有 者、權限和運行路徑; A4.將當新運行軟件的可執行文件的運行路徑與預先設置的受保護路徑對比; A5.檢查新運行軟件可執行文件的運行路徑是否在受保護的路徑表中,如果不在受保 護路徑列表中,轉A6,如果在受保護的列表當中,轉A7 ; A6.禁止新軟件運行: A7.提取新軟件可執行文件的數字簽名; A8.經數字簽名檢驗,若是授權用戶,則退出用于截獲新軟件運行請求的函數,轉A9, 若不是授權用戶,轉A6; A9.允許新軟件運行。
【文檔編號】G06F21/56GK104063661SQ201410249529
【公開日】2014年9月24日 申請日期:2014年6月9日 優先權日:2014年6月9日
【發明者】余賢祥, 劉曉強, 李娟
申請人:來安縣新元機電設備設計有限公司