技術領域

本發明涉及一種程序的防護方法，特別是涉及一種通過監控程序所占用的內存來防護程序的方法及系統。

背景技術

隨著企業的發展，企業越來越重視內部文檔的加密和管理。通常，企業員工在通過計算機設備使用加密的內部文檔時，由打開該內部文檔的程序對文檔進行解碼，再呈獻給員工。這種方式能夠有效防止外部人員閱讀或拷貝文檔。然而，該方式只能保護文檔本身，當該文檔通過程序被打開時，程序運行時必然會在所占用的內存中存儲文檔或文檔信息，這時內存中所存儲的文檔或文檔信息是明文形式，這使得即使經過加密的文檔也會有以明文出現的可能。這為企業內部的文檔外泄提供了可能。

為了能夠更全面的防護企業內部文檔，需要一種能對運行文檔的程序所占用的內存等存儲空間進行保護的措施，以防止存儲在內存中的明文信息被惡意程序讀取或篡改。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種基于應用程序臨時存儲空間的防護方法及系統，以防止存儲在內存中的明文信息被惡意程序讀取或篡改。

為實現上述目的及其他相關目的，本發明提供一種基于應用程序臨時存儲空間的防護方法，其至少包括：1）實時獲取所保護的程序在運行過程中所占用的臨時存儲空間的相關信息；2）基于所獲取的臨時存儲空間的相關信息，監控是否有未被保護的程序試圖讀/寫所保護的程序所占用的臨時存儲空間，若是，則阻止未被保護的程序讀/寫所保護的程序所占用的臨時存儲空間，若否，則允許未被保護的程序讀/寫相應的臨時存儲空間。

優選地，在所述步驟2）中監控是否有未被保護的程序試圖讀/寫所保護的程序所占用的臨時存儲空間的方式包括：監控未被保護的程序所發出的讀/寫臨時存儲空間的指令，并將所述指令中的臨時存儲空間的相關信息與當前所獲取的所保護的程序所占用的臨時存儲空間的相關信息進行匹配，并基于匹配結果來確定是否阻止未被保護的程序讀/寫臨時存儲空間。

優選地，當未找到與當前所獲取的所保護的程序所占用的臨時存儲空間的相關信息相匹配的匹配結果時，所述步驟2）還包括：基于所述指令中臨時存儲空間的相關信息，獲取與所述指令中臨時存儲空間的相關信息相關的其他相關信息，并將所獲取的其他相關信息與所保護的程序所占用的臨時存儲空間的相關信息進行匹配，并基于匹配結果來確定是否阻止未被保護的程序讀/寫臨時存儲空間；

當還未得到相匹配的匹配結果時，繼續獲取與前一匹配周期所獲取的其他相關信息相關的其他相關信息，并將當前所獲取的其他相關信息與所保護的程序所占用的臨時存儲空間的相關信息重復匹配，直至當前所獲取的其他相關信息為存儲在內存中的信息，并基于匹配結果來確定是否阻止未被保護的程序讀/寫臨時存儲空間。

優選地，在所述步驟2）阻止未被保護的程序讀/寫臨時存儲空間時，所述方法還包括：向用戶發出未被保護的程序讀/寫所保護的程序所占用的臨時存儲空間失敗的提示信息。

優選地，所述臨時存儲空間至少包括以下一種：內存空間、堆棧空間。

優選地，所述臨時存儲空間的相關信息至少包括以下一種：所保護的程序在運行時在所占用的內存中存儲的信息、所保護的程序在運行時所占用的內存的地址信息、指向所保護的程序所占用的內存地址的指針信息、存儲指向所保護的程序所占用的內存地址的指針信息的堆棧地址。

基于上述目的，本發明還提供一種基于應用程序臨時存儲空間的防護系統，其包括：獲取模塊，用于實時獲取所保護的程序在運行過程中所占用的臨時存儲空間的相關信息；監控模塊，用于基于所獲取的臨時存儲空間的相關信息，監控是否有未被保護的程序試圖讀/寫所保護的程序所占用的臨時存儲空間，若是，則阻止未被保護的程序讀/寫所保護的程序所占用的臨時存儲空間，若否，則允許未被保護的程序讀/寫相應的臨時存儲空間。

優選地，所述監控模塊包括：第一子監控模塊，用于監控未被保護的程序所發出的讀/寫臨時存儲空間的指令，并將所述指令中的臨時存儲空間的相關信息與當前所獲取的所保護的程序所占用的臨時存儲空間的相關信息進行匹配，并基于匹配結果來確定是否阻止未被保護的程序讀/寫臨時存儲空間。

優選地，當未找到與當前所獲取的所保護的程序所占用的臨時存儲空間的相關信息相匹配的匹配結果時，所述第一子監控模塊還包括：第二子監控模塊，用于基于所述指令中臨時存儲空間的相關信息，獲取與所述指令中臨時存儲空間的相關信息相關的其他相關信息，并將所獲取的其他相關信息與所保護的程序所占用的臨時存儲空間的相關信息進行匹配，并基于匹配結果來確定是否阻止未被保護的程序讀/寫臨時存儲空間；