本發明提供了一種自簽名的可執行文件啟動控制方法與系統，包括：S1、初始化內核驅動，完成可執行文件的簽名；S2、通過策略調整，利用內核模塊對可執行文件的執行進行攔截或放行；S3、對于未簽名或不可信的可執行文件阻止執行時，進行日志記錄。本發明實施例通過軟件信任級別判斷及簽名機制、軟件執行控制機制以及軟件信任級別動態度量機制來實現，解決了現有技術中簽名證書容易被修改導致授權證書被病毒惡意篡改的問題，通過自簽名的方法，實現了對系統下所有的可執行文件的數字簽名，通過該方法可構建操作系統下二進制軟件的白名單運行模式，可以極大阻斷惡意軟件和病毒的傳播。

技術領域

本發明涉及信息安全技術領域，特別是一種自簽名的可執行文件啟動控制方法與系統。

背景技術

可執行文件控制是安全軟件的核心功能之一。安全軟件會對可執行文件的存儲、執行進行分析，當發現可執行文件是病毒時，可主動刪除可執行文件、限制可執行文件啟動、在可執行文件運行過程中限制可執行文件的訪問范圍、結束可執行文件的運行等一系列操作。

很多安全軟件廠商都會對可執行文件進行信任度評估，標記可執行文件的信任級別。通過可執行文件簽名來評估信任級別也是各大安全軟件采用的方法之一。但是由于軟件簽名過程中存在“漏洞”：軟件簽名只能用于保證代碼和數據是否被修改，無法保證簽名證書是否被修改，導致即使信任的授權證書(被盜取等)也有可能被利用對惡意數據進行簽名(Kuzzle病毒)。因此可執行文件簽名在一定程度上也是不可的。通過檢測證書的有效性是一種輔助檢測方案被納入安全軟件的技術檢測體系中，這也導致很多安全軟件無法查殺該類的惡意軟件。

發明內容

本發明的目的是提供一種自簽名的可執行文件啟動控制方法與系統，旨在解決現有技術中簽名證書容易被修改導致授權證書被病毒惡意篡改的問題，實現極大阻斷惡意軟件和病毒的傳播。

為達到上述技術目的，本發明提供了一種自簽名的可執行文件啟動控制方法，包括以下步驟：

S1、初始化內核驅動，完成可執行文件的簽名；

S2、通過策略調整，利用內核模塊對可執行文件的執行進行攔截或放行；

S3、對于未簽名或不可信的可執行文件阻止執行時，進行日志記錄。

優選地，所述步驟S1具體操作如下：

S101、判斷當前環境可信性；

S102、對系統關鍵性的驅動和服務相關的可執行文件進行簽名；

S103、對系統盤下的可執行文件進行簽名；

S104、對其他磁盤上的可執行文件進行簽名。

優選地，所述步驟S2具體操作如下：

S201、當發現未簽名和簽名不可信的可執行文件要執行時，判斷是否有策略允許其運行，若有則允許執行，若沒有則拒絕執行；

S202、當發現當前簽名策略阻礙可執行文件執行時，并且可執行文件可信，通過策略調整內核對該可執行文件放行。

優選地，所述方法還包括：

利用云識別技術，上傳可執行文件到云端，進行簽名認證。

本發明還提供了一種自簽名的可執行文件啟動控制系統，所述系統包括

內核初始化模塊，用于初始化內核驅動，完成可執行文件的簽名；

策略調整模塊，用于通過策略調整，利用內核模塊對可執行文件的執行進行攔截或放行；

日志記錄模塊，用于對于未簽名或不可信的可執行文件阻止執行時，進行日志記錄。

優選地，所述內核初始化模塊包括：