[發明專利]一種應用程序安全驗證方法及裝置在審
| 申請號: | 202010028242.7 | 申請日: | 2020-01-10 |
| 公開(公告)號: | CN111291371A | 公開(公告)日: | 2020-06-16 |
| 發明(設計)人: | 張磊;王耀華;閆博文 | 申請(專利權)人: | 北京深之度科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京思睿峰知識產權代理有限公司 11396 | 代理人: | 謝建云;趙愛軍 |
| 地址: | 100032 北京市西城區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 應用程序 安全 驗證 方法 裝置 | ||
1.一種應用程序安全驗證方法,在計算設備中執行,包括:
在應用程序啟動運行時以及運行過程中,判斷待載入內存的目標文件是否為可執行文件;
若目標文件為可執行文件,則將所述應用程序的當前進程號和所述可執行文件的文件名加入待驗證鏈表,將所述當前進程作為待驗證進程,并將其狀態設置為休眠;
獲取所述待驗證鏈表,驗證待驗證鏈表中的可執行文件的安全性,將驗證結果寫回所述待驗證鏈表;
喚醒待驗證進程,根據進程號來查找待驗證鏈表中是否包括待驗證進程所操作的可執行文件的驗證結果,當查找到驗證結果時,根據驗證結果來允許或拒絕將相應的可執行文件載入內存,以使應用程序繼續運行或終止運行。
2.如權利要求1所述的方法,其中,所述可執行文件包括可執行程序和動態鏈接庫。
3.如權利要求1或2所述的方法,其中,按照以下步驟來判斷待載入內存的目標文件是否為可執行文件:
判斷內核可執行文件指針是否非空、目標文件對內存映射區域的權限是否為可讀且可執行、目標文件對內存映射區域的共享及存儲方式是否包括私有方式;
若以上三個判斷條件均為是,則所述目標文件為可執行文件。
4.如權利要求3所述的方法,其中,若以上三個判斷條件至少一個為否,則所述目標文件不是可執行文件,將所述目標文件載入內存,以便應用程序繼續運行。
5.如權利要求1-4中任一項所述的方法,其中,在所述將所述應用程序的當前進程號和所述可執行文件的文件名加入待驗證鏈表的步驟之前,還包括步驟:
判斷所述可執行文件是否位于預先配置的可信目錄;
若所述可執行文件位于所述可信目錄,則將所述可執行文件載入內存,以使應用程序繼續運行。
6.如權利要求5所述的方法,其中,所述可信目錄包括系統軟件目錄/usr和系統啟動目錄/boot。
7.如權利要求1-6中任一項所述的方法,其中,所述可執行文件包括待載入數據、簽名和數字證書,所述簽名為采用所述數字證書對應的私鑰對所述待載入數據的映射值進行加密而得到;
所述驗證待驗證鏈表中的可執行文件的安全性的步驟包括:
計算所述待載入數據的映射值;
采用所述數字證書中記載的公鑰對所述簽名進行解密,得到解密結果;
若計算出的映射值與所述解密結果相同,則所述可執行文件安全。
8.如權利要求7所述的方法,其中,所述映射值為哈希值。
9.如權利要求7或8所述的方法,其中,所述驗證待驗證鏈表中的可執行文件的安全性的步驟還包括:
在已驗證緩存中查找所述可執行文件的驗證結果,其中,所述已驗證緩存中存儲有自上次安全性驗證后未被修改的可執行文件的驗證結果;
若未查找到所述可執行文件的驗證結果,則通過對比待載入數據的映射值與簽名的解密結果來判斷可執行文件的安全性。
10.一種應用程序安全驗證裝置,駐留于計算設備中,包括內核模塊和用戶態驗證模塊,
所述內核模塊適于:
在應用程序啟動運行時以及運行過程中,判斷待載入內存的目標文件是否為可執行文件;
若目標文件為可執行文件,則將所述應用程序的當前進程號和所述可執行文件的文件名加入待驗證鏈表,將所述當前進程作為待驗證進程,并將其狀態設置為休眠;
喚醒所述用戶態驗證模塊,以便所述用戶態驗證模塊驗證待驗證鏈表中的可執行文件的安全性;以及
在所述用戶態驗證模塊將驗證結果寫回待驗證鏈表后,喚醒待驗證進程,根據進程號來查找待驗證鏈表中是否包括待驗證進程所操作的可執行文件的驗證結果,當查找到驗證結果時,根據驗證結果來允許或拒絕將相應的可執行文件載入內存,以使應用程序繼續運行或終止運行;
所述用戶態驗證模塊適于:
獲取所述待驗證鏈表,驗證待驗證鏈表中的可執行文件的安全性,以及將驗證結果寫回所述待驗證鏈表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京深之度科技有限公司,未經北京深之度科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010028242.7/1.html,轉載請聲明來源鉆瓜專利網。
