【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件和運(yùn)行環(huán)境的安全認(rèn)證方法,特別是一種基于軟件產(chǎn)品庫的分布式可信認(rèn)證方法和系統(tǒng)。
技術(shù)介紹
從計(jì)算機(jī)被廣泛應(yīng)用以來,計(jì)算機(jī)系統(tǒng)的安全問題就一直困繞著整個(gè)計(jì)算機(jī)行業(yè)和用戶,在系統(tǒng)上的攻擊與防御總是道高一尺、魔高一丈地發(fā)展著,因?yàn)榧夹g(shù)沒有革命性的突破,計(jì)算機(jī)終端用戶只能習(xí)慣于下載、安裝并升級(jí)龐大的殺毒軟件,耗費(fèi)大量的時(shí)間來掃描自己的計(jì)算機(jī),以保證系統(tǒng)的穩(wěn)定和工作環(huán)境的安全。但即使安全廠商全力跟蹤和更新病毒庫,研究開發(fā)各種主動(dòng)防御技術(shù),仍然無法保證覆蓋的全面性和準(zhǔn)確性,病毒制造者也在不斷研究和發(fā)展各種變形、繞過、穿透及破壞安全軟件的技術(shù),隨著信息技術(shù)的高速發(fā)展以及互連網(wǎng)應(yīng)用的深入普及,安全軟件所承受的負(fù)荷也越來越大(病毒庫越來越大、漏洞越來越多),一旦病毒爆發(fā),所帶來的經(jīng)濟(jì)損失也相當(dāng)巨大。而現(xiàn)有的安全產(chǎn)品仍然還在大量采用最原始的病毒特征識(shí)別技術(shù),耗費(fèi)大量的人力物力,只是盡可能跟上病毒的發(fā)展而已,這種技術(shù)模式本身就注定了采用該模式的安全軟件其實(shí)并不安全,因?yàn)樗捎玫氖侵螛?biāo)不治本的安全技術(shù)。對(duì)于現(xiàn)在普遍采用的安全認(rèn)證技術(shù),主要存在下列缺陷一、黑名單技術(shù)被廣泛應(yīng)用在安全產(chǎn)品中(例如360殺毒軟件等),但黑名單技術(shù)是一種滯后技術(shù),只能實(shí)現(xiàn)相對(duì)的安全,病毒可以采用各種變形、繞過、隱身或搶占系統(tǒng)優(yōu)先權(quán)的技術(shù)來對(duì)抗,而且隨著時(shí)間的累積,黑名單將變得越來越大,效率越來越低,更重要的是,如果病毒迅猛增長,而安全軟件不能即時(shí)跟上的話,計(jì)算機(jī)安全將受到嚴(yán)重威脅。二、雖然白名單技術(shù)沒有以上這些弊病,但白名單技術(shù)存在三個(gè)最關(guān)鍵的問題① 如何建庫?②如...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于軟件產(chǎn)品庫的分布式可信認(rèn)證方法,其特征在于包括:用于創(chuàng)建認(rèn)證所需的基礎(chǔ)產(chǎn)品庫和基礎(chǔ)樣本庫,并根據(jù)認(rèn)證請(qǐng)求提供給在線用戶按需執(zhí)行軟件產(chǎn)品認(rèn)證或者分布式認(rèn)證用戶軟件產(chǎn)品的可信度,最后返回認(rèn)證結(jié)果的步驟;用于在線用戶發(fā)起認(rèn)證請(qǐng)求,認(rèn)證軟件產(chǎn)品的可信度,或者用于離線用戶認(rèn)證軟件產(chǎn)品可信度,并根據(jù)認(rèn)證結(jié)果或用戶選擇,通過不同安全級(jí)別的切換來保護(hù)用戶的數(shù)據(jù)安全和信息安全的步驟。
【技術(shù)特征摘要】
1.一種基于軟件產(chǎn)品庫的分布式可信認(rèn)證方法,其特征在于包括用于創(chuàng)建認(rèn)證所需的基礎(chǔ)產(chǎn)品庫和基礎(chǔ)樣本庫,并根據(jù)認(rèn)證請(qǐng)求提供給在線用戶按需執(zhí)行軟件產(chǎn)品認(rèn)證或者分布式認(rèn)證用戶軟件產(chǎn)品的可信度,最后返回認(rèn)證結(jié)果的步驟;用于在線用戶發(fā)起認(rèn)證請(qǐng)求,認(rèn)證軟件產(chǎn)品的可信度,或者用于離線用戶認(rèn)證軟件產(chǎn)品可信度,并根據(jù)認(rèn)證結(jié)果或用戶選擇,通過不同安全級(jí)別的切換來保護(hù)用戶的數(shù)據(jù)安全和信息安全的步驟。2.根據(jù)權(quán)利要求1所述的方法,其特征在于包括所述創(chuàng)建認(rèn)證所需的基礎(chǔ)產(chǎn)品庫和基礎(chǔ)樣本庫的過程是通過分布式存在于世界各地的認(rèn)證服務(wù)器,根據(jù)該地域國家、民族和應(yīng)用相匹配的軟件產(chǎn)品注冊(cè)清單,自動(dòng)下載并收集軟件廠商發(fā)布的所有品種和版本的軟件產(chǎn)品安裝包,在后臺(tái)提取該軟件產(chǎn)品安裝包的產(chǎn)品信息并加入到基礎(chǔ)產(chǎn)品庫和基礎(chǔ)樣本庫,在提取時(shí),智能分析軟件產(chǎn)品信譽(yù)度,并配合認(rèn)證服務(wù)器本地的或聯(lián)網(wǎng)的殺毒引擎對(duì)軟件產(chǎn)品安裝包中提取的可執(zhí)行文件和腳本文件進(jìn)行掃描,以獲得該軟件產(chǎn)品的文件可信度和綜合信譽(yù)度指標(biāo);所述軟件產(chǎn)品信譽(yù)度智能分析的基本范圍包括來源信譽(yù)度、代碼信息規(guī)范度、代碼結(jié)構(gòu)規(guī)范度、代碼行為危險(xiǎn)度。3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于所述基礎(chǔ)樣本庫包括軟件產(chǎn)品安裝包的所有壓縮或非壓縮的文件數(shù)據(jù)、安裝信息及索引信息;用于在客戶端文件被破壞、替換或被刪除的情況下,向客戶端發(fā)送原始文件數(shù)據(jù)用來恢復(fù)被被破壞、替換或被刪除的客戶端文件;所述基礎(chǔ)產(chǎn)品庫包括從軟件產(chǎn)品安裝包提取、智能分析所得到的所有文檔和代碼的靜態(tài)特征信息、行為特征信息、核心數(shù)據(jù)、和認(rèn)證信息,基礎(chǔ)產(chǎn)品庫分布在世界各地的認(rèn)證服務(wù)器上,每臺(tái)認(rèn)證服務(wù)器的基礎(chǔ)產(chǎn)品庫只收錄本地域相關(guān)的軟件產(chǎn)品;所述軟件產(chǎn)品庫,包括所有認(rèn)證服務(wù)器上為分布式在線認(rèn)證所創(chuàng)建的基礎(chǔ)產(chǎn)品庫和基礎(chǔ)樣本庫、隨認(rèn)證終端發(fā)布的基本產(chǎn)品庫,以及所有用戶計(jì)算機(jī)上建立的臨時(shí)產(chǎn)品庫和用戶產(chǎn)品庫;所述基本產(chǎn)品庫是指包含在認(rèn)證終端內(nèi)、隨認(rèn)證終端一起發(fā)布和安裝的精簡版本且完全可信的軟件產(chǎn)品認(rèn)證數(shù)據(jù)庫,基本產(chǎn)品庫從基礎(chǔ)產(chǎn)品庫中提取,收錄認(rèn)證終端發(fā)行區(qū)域最常使用且完全可信的軟件產(chǎn)品的產(chǎn)品信息和認(rèn)證信息,用于認(rèn)證終端離線認(rèn)證;所述用戶產(chǎn)品庫是指由認(rèn)證終端生成的、包括用戶計(jì)算機(jī)上安裝的操作系統(tǒng)和所有其它軟件產(chǎn)品的產(chǎn)品信息和認(rèn)證信息的用戶本地認(rèn)證數(shù)據(jù)庫;所述用戶計(jì)算機(jī)上安裝的操作系統(tǒng)產(chǎn)品的產(chǎn)品信息具體包括磁盤主引導(dǎo)記錄、分區(qū)引導(dǎo)記錄、分區(qū)表、文件系統(tǒng)核心數(shù)據(jù)、注冊(cè)表、注冊(cè)表備份、所有系統(tǒng)文件,以上信息用于修復(fù)或還原用戶計(jì)算機(jī)系統(tǒng);基礎(chǔ)產(chǎn)品庫和基礎(chǔ)樣本庫收錄所有已注冊(cè)的軟件產(chǎn)品的認(rèn)證信息和數(shù)據(jù)信息;基本產(chǎn)品庫為基礎(chǔ)產(chǎn)品庫的一個(gè)可信任子集,用于為離線用戶提供可信認(rèn)證;臨時(shí)產(chǎn)品庫用于離線用戶對(duì)基本產(chǎn)品庫進(jìn)行臨時(shí)擴(kuò)展,也用于為離線用戶提供可信認(rèn)證,包含用戶自行取信的軟件產(chǎn)品,如果用戶在線,臨時(shí)產(chǎn)品庫將被認(rèn)證且移動(dòng)到用戶產(chǎn)品庫;用戶產(chǎn)品庫包含用戶計(jì)算機(jī)上的所有已認(rèn)證的軟件產(chǎn)品;若用戶產(chǎn)品庫中存在基礎(chǔ)產(chǎn)品庫未登記的軟件產(chǎn)品,該軟件產(chǎn)品未公開發(fā)行或來源未知時(shí),認(rèn)證信息則由認(rèn)證終端智能分析自動(dòng)生成,用戶可自行調(diào)整用戶產(chǎn)品庫中所有軟件產(chǎn)品的信譽(yù)度。4.根據(jù)權(quán)利要求1所述的方法,其特征在于所述后臺(tái)提取軟件產(chǎn)品安裝包產(chǎn)品信息, 采用直接解析安裝包文件結(jié)構(gòu),在內(nèi)存中解壓縮安裝包文件數(shù)據(jù)或資源數(shù)據(jù),然后提取每個(gè)文件的有效信息,包括廠商信息、版本信息、時(shí)間信息、數(shù)字簽名、文件數(shù)據(jù)校驗(yàn)值、代碼結(jié)構(gòu)信息、模塊依賴關(guān)系、函數(shù)調(diào)用信息、代碼加殼、加密信息、核心數(shù)據(jù),這些信息用于自動(dòng)分析可執(zhí)行文件的信譽(yù)度,也用于修復(fù)用戶計(jì)算機(jī)上被感染的文件;在無法解析安裝包文件結(jié)構(gòu)的情況下,所述軟件產(chǎn)品安裝包產(chǎn)品信息,通過虛擬機(jī)或重定向服務(wù)運(yùn)行安裝程序,還原出所有安裝文件,再進(jìn)行提取;在重定向機(jī)制下,安裝程序所執(zhí)行的所有文件操作和注冊(cè)表操作都將被映射到重定向磁盤或重定向目錄,因此對(duì)當(dāng)前操作系統(tǒng)不會(huì)產(chǎn)生任何影響。5.根據(jù)權(quán)利要求1所述的方法,其特征在于所述根據(jù)認(rèn)證請(qǐng)求提供給客戶端在線用戶按需執(zhí)行軟件產(chǎn)品認(rèn)證的過程如下如果客戶端在線用戶安裝或運(yùn)行未知軟件產(chǎn)品,認(rèn)證終端將發(fā)送一個(gè)未知軟件產(chǎn)品的認(rèn)證請(qǐng)求給認(rèn)證服務(wù)器,如果待認(rèn)證的未知軟件產(chǎn)品未加入所有認(rèn)證服務(wù)器基礎(chǔ)產(chǎn)品庫集合,認(rèn)證服務(wù)器則根據(jù)待認(rèn)證的未知軟件的產(chǎn)品信息, 從認(rèn)證服務(wù)器上已建立的軟件產(chǎn)品注冊(cè)清單查找該軟件產(chǎn)品的最優(yōu)來源,認(rèn)證服務(wù)器從最優(yōu)來源下載該軟件產(chǎn)品安裝包,通過信譽(yù)度智能分析技術(shù),并配合第三方殺毒引擎最終確定該軟件產(chǎn)品的文件可信度和綜合信譽(yù)度,對(duì)于認(rèn)證服務(wù)器無法找到來源的軟件產(chǎn)品,采用認(rèn)證終端離線認(rèn)證,用戶自行取信的方式完成認(rèn)證;所述產(chǎn)品信息包括軟件產(chǎn)品名稱、廠商、版本、數(shù)字簽名、文件列表,以及每個(gè)文件的大小、時(shí)間戳、版本、代碼靜態(tài)特征和文件數(shù)據(jù)校驗(yàn)值。6.根據(jù)權(quán)利要求5所述的方法,其特征在于所述認(rèn)證服務(wù)器執(zhí)行按需認(rèn)證時(shí)包括兩種情況第一種,對(duì)認(rèn)證終端請(qǐng)求的待認(rèn)證軟件產(chǎn)品安裝包進(jìn)行綜合認(rèn)證,綜合認(rèn)證對(duì)請(qǐng)求認(rèn)證的軟件產(chǎn)品安裝包的所有文件進(jìn)行認(rèn)證,認(rèn)證結(jié)果包括每個(gè)文件的可信度及綜合信譽(yù)度,綜合信譽(yù)度與用戶計(jì)算機(jī)上的某個(gè)安全級(jí)別相對(duì)應(yīng);第二種,對(duì)認(rèn)證終端請(qǐng)求的單個(gè)文件或執(zhí)行代碼進(jìn)行認(rèn)證,認(rèn)證結(jié)果只包含所認(rèn)證文件的可信度;當(dāng)客戶端文件被篡改、或被替換、破壞和刪除時(shí),無論是在線認(rèn)證還是認(rèn)證終端離線認(rèn)證,生成的認(rèn)證結(jié)果都包括文件的修復(fù)信息,原始文件的壓縮數(shù)據(jù)。7.一種基于軟件產(chǎn)品庫的分布式可信認(rèn)證系統(tǒng),其特征在于包括認(rèn)證服務(wù)器,用于創(chuàng)建認(rèn)證所需的基礎(chǔ)產(chǎn)品庫和基礎(chǔ)樣本庫,并根據(jù)客戶端在線用戶的認(rèn)證請(qǐng)求按需執(zhí)行軟件產(chǎn)品的認(rèn)證或者分布式遠(yuǎn)程認(rèn)證,最后返回認(rèn)證結(jié)果;認(rèn)證終端,用于客戶端的在線用戶發(fā)起認(rèn)證請(qǐng)求,或者用于客戶端的離線用戶認(rèn)證軟件產(chǎn)品可信度,并根據(jù)認(rèn)證結(jié)果或用戶選擇,通過不同安全級(jí)別的切換來保護(hù)用戶的數(shù)據(jù)安全、信息安全并保障用戶計(jì)算機(jī)系統(tǒng)穩(wěn)固。8.根據(jù)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:張寧軍,龍祥玲,
申請(qǐng)(專利權(quán))人:成都七巧軟件有限責(zé)任公司,
類型:發(fā)明
國別省市:90
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。