[發(fā)明專利]一種檢測(cè)防御方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)在審

申請(qǐng)?zhí)枺?/td>	201811229278.0	申請(qǐng)日：	2018-10-22
公開(kāi)（公告）號(hào)：	CN109522711A	公開(kāi)（公告）日：	2019-03-26
發(fā)明（設(shè)計(jì)）人：	路廷文	申請(qǐng)（專利權(quán)）人：	鄭州云海信息技術(shù)有限公司
主分類號(hào)：	G06F21/52	分類號(hào)：	G06F21/52;G06F21/14;G06F21/64
代理公司：	北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227	代理人：	羅滿
地址：	450018 河南省鄭州市***	國(guó)省代碼：	河南;41
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	目標(biāo)程序簽名數(shù)據(jù)庫(kù) 種檢測(cè) 可讀存儲(chǔ)介質(zhì) 預(yù)設(shè) 防御防御裝置技術(shù)效果用戶操作有效保障預(yù)先存儲(chǔ) 自動(dòng)實(shí)現(xiàn) 檢測(cè) 計(jì)算機(jī) 安全
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【說(shuō)明書(shū)】：

本發(fā)明公開(kāi)了一種檢測(cè)防御方法，包括：當(dāng)檢測(cè)到目標(biāo)程序被修改時(shí)，獲取目標(biāo)程序的目標(biāo)簽名；判斷預(yù)設(shè)的簽名數(shù)據(jù)庫(kù)中是否存在目標(biāo)簽名，簽名數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)了被保護(hù)程序的簽名；若是，則禁止目標(biāo)程序被修改。該方法在檢測(cè)到目標(biāo)程序被修改時(shí)，判斷預(yù)設(shè)的簽名數(shù)據(jù)庫(kù)中是否存在目標(biāo)程序的目標(biāo)簽名；若存在，說(shuō)明目標(biāo)程序?yàn)楸槐Ｗo(hù)程序，其不允許進(jìn)行任何修改，包括正常修改和惡意修改，因此則禁止目標(biāo)程序被修改，從而自動(dòng)實(shí)現(xiàn)目標(biāo)程序不被修改的目的，有效保障了計(jì)算機(jī)中被保護(hù)程序的安全，減少了用戶操作。相應(yīng)地，本發(fā)明公開(kāi)的一種檢測(cè)防御裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，也同樣具有上述技術(shù)效果。

技術(shù)領(lǐng)域

本發(fā)明涉及軟件安全檢測(cè)技術(shù)領(lǐng)域，更具體地說(shuō)，涉及一種檢測(cè)防御方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

在現(xiàn)有技術(shù)中，為了保障計(jì)算機(jī)中各程序的安全運(yùn)行，人們一般通過(guò)安全防護(hù)軟件實(shí)現(xiàn)對(duì)木馬和病毒的防御，以避免病毒修改計(jì)算機(jī)中的程序。其中，安全軟件一般依照程序的hash值或其他特征值判別程序是否有惡意行為，此種判別方法可能存在誤判或被蓄意更改特征值的情況，從而無(wú)法有效地保障計(jì)算機(jī)的安全。并且，安全防護(hù)軟件需要用戶手動(dòng)做修改配置操作，配置哪些程序允許被正常修改和哪些程序自始至終都不允許修改，這樣就增加了用戶操作，不利于用戶使用。

因此，如何有效保障計(jì)算機(jī)中程序的安全，減少用戶操作，是本領(lǐng)域技術(shù)人員需要解決的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種檢測(cè)防御方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，以實(shí)現(xiàn)有效保障計(jì)算機(jī)中程序的安全，減少用戶操作。

為實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供了如下技術(shù)方案：

一種檢測(cè)防御方法，包括：

當(dāng)檢測(cè)到目標(biāo)程序被修改時(shí)，獲取所述目標(biāo)程序的目標(biāo)簽名；

判斷預(yù)設(shè)的簽名數(shù)據(jù)庫(kù)中是否存在所述目標(biāo)簽名，所述簽名數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)了被保護(hù)程序的簽名；

若是，則禁止所述目標(biāo)程序被修改。

其中，當(dāng)所述簽名數(shù)據(jù)庫(kù)中不存在所述目標(biāo)簽名時(shí)，還包括：

按照預(yù)設(shè)的安全軟件中的配置執(zhí)行相應(yīng)的操作。

其中，當(dāng)所述簽名數(shù)據(jù)庫(kù)中存在所述目標(biāo)簽名時(shí)，還包括：

將預(yù)設(shè)的提示消息進(jìn)行可視化展示，并獲取用戶輸入的指令；

判斷所述指令是否為允許修改指令；

當(dāng)所述選擇指令為允許修改指令時(shí)，允許所述目標(biāo)程序被修改；

當(dāng)所述選擇指令為禁止修改指令時(shí)，執(zhí)行所述禁止所述目標(biāo)程序被修改的步驟。

其中，所述禁止所述目標(biāo)程序被修改之后，還包括：

將當(dāng)前修改操作的修改信息記錄至預(yù)設(shè)的目標(biāo)文件，并將所述當(dāng)前修改操作的修改信息進(jìn)行可視化展示。

其中，還包括：

根據(jù)所述目標(biāo)文件分析所述目標(biāo)程序被修改的修改特征，并基于所述修改特征創(chuàng)建所述目標(biāo)程序的防御策略。

一種檢測(cè)防御裝置，包括：

獲取模塊，用于當(dāng)檢測(cè)到目標(biāo)程序被修改時(shí)，獲取所述目標(biāo)程序的目標(biāo)簽名；

判斷模塊，用于判斷預(yù)設(shè)的簽名數(shù)據(jù)庫(kù)中是否存在所述目標(biāo)簽名，所述簽名數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)了用戶要求保護(hù)的程序的簽名；

禁止模塊，用于當(dāng)所述簽名數(shù)據(jù)庫(kù)中存在所述目標(biāo)簽名時(shí)，禁止所述目標(biāo)程序被修改。

其中，還包括：

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州云海信息技術(shù)有限公司，未經(jīng)鄭州云海信息技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811229278.0/2.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。